Az amerikai Computerworld egy érdekes vizsgálati eredményt tett közzé a webes levelezőszolgáltatások esetében használatos jelszavakkal kapcsolatban. Az elemzéseket Bogdan Calin biztonsági szakértő végezte el, aki azon jelszavakat vette górcső alá, amelyek az elmúlt időszakban a Hotmail rendszeréből szivárogtak ki vélhetőleg adathalász támadások során, majd kerültek fel az internetre mindenki számára letölthető módon.
Bogdan Calin is szerzett egy példányt a világhálón felbukkant jelszólistából, és tüzetesen szemügyre vette azt. "Az internetezők egy jelentős része még mindig nagyon gyenge jelszavakat használ" - mondta a szakember a vizsgálatai után. Mindezt alátámasztandó összeállított egy olyan toplistát, amelybe a kiszivárgott listában leggyakrabban előforduló jelszavakat gyűjtötte össze. Ezek a következők:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella
Mint látható a belépéshez szükséges fenti információk nem éppen nehezen megfejthetők. Bogdan Calin egy meglehetősen aggasztó tényre is felhívta a figyelmet: az Internetre kikerült Hotmail jelszavaknak mindössze a hat százaléka felelt meg azon biztonsági követelménynek, amely betűk, számok és egyéb karakterek alkalmazását is előírja. A jelszavak több mint hatvan százaléka pedig csak kisbetűkből vagy számokból épült fel.
A jelszavakra való nagyobb odafigyelésre azért is komoly szükség lenne, mert napjainkban az online biztonsági incidensek száma folyamatosan emelkedik, és a gyenge hitelesítési információk jelentősen hozzájárulhatnak ezen nem kívánatos eseményekhez. Ráadásul a BBC szerint nemcsak Hotmail-hez alkalmazható jelszavak találhatók az Interneten, hiszen például Google Gmail, Yahoo és AOL webes levelezőszolgáltatásokhoz tartozó belépési adatok is elérhetővé váltak már több tízezres nagyságrendben.
A hír a Computerworld biztonság rovatában jelent meg.
