Szerző: Kristóf Csaba | Utolsó módosítás: 2016.03.25.
https://biztonsagportal.hu/a-legrosszabb-jelszonal-is-van-rosszabb.html
A jelszavak kezelése még mindig nagyon sok kívánnivalót hagy maga után. Viszont nem mindig az 123456 a legproblémásabb jelszó. Van ennél durvább is.
Időről időre megjelennek olyan felmérések, amelyek a jelszavak gyengeségeire világítanak rá. Az egyik ilyen tanulmányt nemrégen a SplashData készítette, amelyben 2015 egyes adatbiztonsági incidensei során kiszivárgott jelszavakat elemezte. Kimutatta, hogy a legyakrabban használt jelszavaknak az “123456” és “password” számít.
A Rapid7 kutatói a sok felmérés láttán úgy határoztak, hogy a jelszóbiztonságot egy kicsit más szempontból közelítik meg. Ennek megfelelően elsősorban azt vizsgálták, hogy a távoli asztali (RDP) szolgálatásokhoz tartozó bejelentkezési adatok mennyiben felelnek meg a követelményeknek. Ez azért is érdekes, mert az RDP vállalati környezetekben is fontos szerephez jut, sőt a bank- és hitelkártyák elfogadására alkalmas POS-terminálok is gyakorta élnek az RDP adta lehetőségekkel. Vagyis, ha ezek védelme nem kielégítő, akkor a támadók könnyen akadhatnak értékes prédákra.
A biztonsági kutatók hálózati elemzések (és honeypotok) segítéségével térképezték fel a távoli asztali kapcsolatokra alkalmas rendszerekhez használt jelszavak minőségét. Egy évig figyelték a monitorozó rendszereket, és több mint 10 millió olyan IP címet regisztráltak, amelyek mögött nyitott 3389-es TCP port is megtalálható volt, vagyis működött RDP szolgáltatás.
A kutatás során fény derült arra, hogy az RDP szolgáltatások gyakran administrator, user1 vagy admin felhasználónevekkel is hozzáférhetők. Így nem kell sokáig találgatni, hogy egy érvényes felhasználói fiókra fény derüljön.
Forrás: Rapid7
A nagyobb kérdés, hogy a távoli elérést biztosító felhasználói fiókokhoz milyen jelszavak tartoznak. Ennek kapcsán azt lehetett megállapítani, hogy ez esetekben nem az “123456” és a “password” a leggyakoribb. Ennél sokkal aggaszatóbb a helyzet: a jelszavak toplistájának élén az "x", a "Zz" és a "St@rt123" szerepel.
Forrás: Rapid7
"A támadók nem véletlenszerű jelszavakkal (és felhasználónevekkel) próbálkoznak. A brute force támadások erőforrás- és időigényesek, és az elkövetők szempontjából szegény teljesítményt biztosítanak. Ezért a kiberbűnözők inkább a szótáralapú módszereket részesítik előnyben, és olyan felhasználónév/jelszó párosokat választanak, amelyekkel nagy valószínűséggel sikert érnek el" - vélekedtek a Rapid7 kutatói. Ugyanakkor megjegyzendő, hogy ameddig néhány karakteres jelszavak is gyakoriak, addig semmilyen esetben sincs nehéz dolguk az elkövetőknek.
A Rapid7 azt is kimutatta, hogy a jelszavak átlagos élettartama 43,2 nap, de ebből a szempontból nagy a szórás. Érdekes módon azok a jelszavak a legrövidebb életűek, amelyek a legkomplexebbek. Mindez minden bizonnyal annak köszönhető, hogy a bonyolultabb hitelesítő adatokat megadó felhasználóknak komolyabb jelszókezelési házirendeknek kell megfelelniük, amik a jelszóváltoztatások gyakoriságára is tartalmaznak előírásokat.
