To jakie ludzie posiadają hasła dostępowe do swoich pieniędzy bardzo mnie zaintrygowało
w swoim czasie. Nie sądziłem, że tak wiele osób jest nieświadomych tego jakie
hasła nadają by chronić ich ciężko zarobione pieniądze. Trzymając 190 umów i
wtykając do każdej pełnomocnictwa do dysponowania rachunkiem zauważyłem, że
niemal 90% haseł składa się z:
- Swoich imion, dzieci lub współmałżonka
- Peselu
- Różnych dat w większości urodzin (zawsze była to data urodzin klienta lub
dziecka) - Numeru dowodu
- Numeru telefonu komórkowego lub stacjonarnego
- Było kilka, dosłownie tylko kilka osób, które posiadały hasła dostępowe
na poziomie względnie bezpiecznym, składające się z minimum8 losowo wybranych
znaków naprzemiennie stworzonych z liter i cyfr. Jednak mimo wszystko był
to znikomy procent całości.
Jeżeli miałbym komuś zgadywać hasło aby zakosić mu pewną sumę pieniędzy to
na pewno polegałbym na takich wytycznych, hasłach które najczęściej padają.
Na podobnej zasadzie działał Kevin Mitnick. Zdobywał wszystkie informacje o
potencjalnej ofierze i uderzał ze zdwojoną siłą. Był gotowy na każde pytanie,
każdą odpowiedz. Nic nie mogło go zaskoczyć. Co najlepsze tak samo jak on włamywał
się do systemów za pomocą zwykłej gadki przez telefon. Dobrze poinformowany
człowiek może zrobić przy pomocy słuchawki telefonicznej mniej więcej to samo…
„What are the most common sys-admin passwords? God, sex & love. Especially „god”, they just love to compare to them.”
Ludzie po prostu nie mają pamięci do takich rzeczy. Do mojego starego konta miałem hasło złożone, ale np. telekodu (który był mi potrzebny) już nie pamiętałem, a też jakoś był złożony…
IMO to jest po prostu przykre uproszczenie faktów, tak aby jakoś zapamiętać szereg haseł, cyfer itd..
A ja się zastanawiam, z jakiej okazji ktoś ma w ogóle wgląd do obcych haseł, przecież to znakomicie ułatwia potencjalnemu „hackerowi” zadanie..
I dlatego między innymi, niektórzy pracodawcy zabraniają swoim pracownikom prowadzenia blogów.
żyjemy w świecie w którym musimy zapamiętać dziesiątki haseł, pinów, kodów, nr telefonów, kart i setki innych bzdur, czasami kiedy wkładam kartę do bankomatu nie jestem pewna czy ten pin odpowiada właśnie tej karcie, a jestem jeszcze raczej młodą osobą i wcale się nie dziwię innym, którzy wybierają łatwiejsze hasła, pewnie kiedyś też tak będę robiła
Mitnick w „Sztuce infiltracji” napisał coś bardzo ważnego. Otóż bardzo często łamie się nie maszyny, tylko ludzi 😉 . Był też przykład, gdzie właśnie najczęścij pojawiały się imiona członków rodziny, a najtrudniejsze hasło brzmiało „Yamaha” – na stole wszędzie były zdjęcia z motorami 😉 .
jedno z moich hasel juz nie wykorzystywane 😉 B5NA8ICLwx6ecH – to do banku ale i tak proste bo mbank nie oblsuguje kombinacji (i)( i musialem dostandaryzowac do Inteligo :hahaha
sam regularnie zmieniam hasla co pol roku i mam 3 poziomy hasel – jedno do forow internetowych( co nie znaczy, ze proste), jedno do kont pocztowych i jedno wlasnie takie dlugie do bankow. Kazdy zrobi co uwaza a nawet 12 znakowego hasla da sie nauczyc 🙂
@kkk wiesz pisze o tym zeby uczulic, nie napisalem jaki bank i nikogo nie zidentyfikujesz po tym co napisalem, wiec zadnej tajemnicy nie zdradzilem, CRASH – do tych hasel nie mam dostepu z poziomu komputera tylko z poziomu takiego iz mialem do zrobienia 190 umow i przy kazdej z nich byla dodatkowa kartka z nadaniem dyspozycji telefonicznej z haslem dostepowym i po prostu sobie zerknalem, w ramach pracy
@kkk też tak początkowo myślałem, ale tak na prawdę koval nie podał żadnej informacji, która nie byłaby ogólnie znana i której nie można byłoby przeczytać na pierwszej lepszej stronie/pierwszej lepszej książce o hackingu.
@koval ktoś tu czytałem sztuke podstępu 😉 jeżeli tak, pamiętasz numer z darmowymi komórkami za które Mitnick zapłacił centa (czy tam dolara) i to też nie swojego? Po prostu mistrzostwo 🙂 Akurat tydzień temu wyciągnąłem tą książke ze strychu (niestety dzisiaj ktoś ją ode mnie pożyczył
.)