A legrosszabb jelszónál is van rosszabb

A jelszavak kezelése még mindig nagyon sok kívánnivalót hagy maga után. Viszont nem mindig az 123456 a legproblémásabb jelszó. Van ennél durvább is.
 
Időről időre megjelennek olyan felmérések, amelyek a jelszavak gyengeségeire világítanak rá. Az egyik ilyen tanulmányt nemrégen a SplashData készítette, amelyben 2015 egyes adatbiztonsági incidensei során kiszivárgott jelszavakat elemezte. Kimutatta, hogy a legyakrabban használt jelszavaknak az “123456” és “password” számít.
 
A Rapid7 kutatói a sok felmérés láttán úgy határoztak, hogy a jelszóbiztonságot egy kicsit más szempontból közelítik meg. Ennek megfelelően elsősorban azt vizsgálták, hogy a távoli asztali (RDP) szolgálatásokhoz tartozó bejelentkezési adatok mennyiben felelnek meg a követelményeknek. Ez azért is érdekes, mert az RDP vállalati környezetekben is fontos szerephez jut, sőt a bank- és hitelkártyák elfogadására alkalmas POS-terminálok is gyakorta élnek az RDP adta lehetőségekkel. Vagyis, ha ezek védelme nem kielégítő, akkor a támadók könnyen akadhatnak értékes prédákra.
 
A biztonsági kutatók hálózati elemzések (és honeypotok) segítéségével térképezték fel a távoli asztali kapcsolatokra alkalmas rendszerekhez használt jelszavak minőségét. Egy évig figyelték a monitorozó rendszereket, és több mint 10 millió olyan IP címet regisztráltak, amelyek mögött nyitott 3389-es TCP port is megtalálható volt, vagyis működött RDP szolgáltatás.
 
A kutatás során fény derült arra, hogy az RDP szolgáltatások gyakran administrator, user1 vagy admin felhasználónevekkel is hozzáférhetők. Így nem kell sokáig találgatni, hogy egy érvényes felhasználói fiókra fény derüljön.


Forrás: Rapid7
 
A nagyobb kérdés, hogy a távoli elérést biztosító felhasználói fiókokhoz milyen jelszavak tartoznak. Ennek kapcsán azt lehetett megállapítani, hogy ez esetekben nem az “123456” és a “password” a leggyakoribb. Ennél sokkal aggaszatóbb a helyzet: a jelszavak toplistájának élén az "x", a "Zz" és a "St@rt123" szerepel.


Forrás: Rapid7
 
"A támadók nem véletlenszerű jelszavakkal (és felhasználónevekkel) próbálkoznak. A brute force támadások erőforrás- és időigényesek, és az elkövetők szempontjából szegény teljesítményt biztosítanak. Ezért a kiberbűnözők inkább a szótáralapú módszereket részesítik előnyben, és olyan felhasználónév/jelszó párosokat választanak, amelyekkel nagy valószínűséggel sikert érnek el" - vélekedtek a Rapid7 kutatói. Ugyanakkor megjegyzendő, hogy ameddig néhány karakteres jelszavak is gyakoriak, addig semmilyen esetben sincs nehéz dolguk az elkövetőknek.
 
A Rapid7 azt is kimutatta, hogy a jelszavak átlagos élettartama 43,2 nap, de ebből a szempontból nagy a szórás. Érdekes módon azok a jelszavak a legrövidebb életűek, amelyek a legkomplexebbek. Mindez minden bizonnyal annak köszönhető, hogy a bonyolultabb hitelesítő adatokat megadó felhasználóknak komolyabb jelszókezelési házirendeknek kell megfelelniük, amik a jelszóváltoztatások gyakoriságára is tartalmaznak előírásokat.
Vélemények
 
  1. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

  2. 3

    Az RSA Identity Management and Governance kapcsán egy sebezhetőség látott napvilágot.

  3. 3

    Az IBM AIX legutóbb feltárt biztonsági rése adatlopást segíthet elő.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1