Miklós
-5 °C
-2 °C
Index - In English In English Eng

Elképesztő, milyen hülye jelszavak voltak az Ashley Madisonon

2015.09.14. 09:12

Egészen érdekes apróságok derülnek ki, ahogy egyre több jelszót sikerül feltörni az Ashley Madison nevű, házas embereknek szánt párkereső oldalról ellopott adatokból.

Az már korábban kiderült, hogy a jelszavak között nagyon sok volt a könnyen kitalálható, 123456-hoz hasonló jelszó. Most nagyjából 11,7 millió feltört jelszónál jár az erre vállalkozó csapat, és mint mondják, nem csak a statisztika miatt egyre érdekesebb a dolog, hanem mert az oldalra regisztráló férfiak lelki világába is bele lehet látni kicsit, illetve abba, hogy mennyire fogalmuk sincs az embereknek arról, hogy is lehet jó, legalábbis nehezebben feltörhető jelszót választani maguknak.

A feltört fiókjelszavak között sok volt az „ezegyjojelszo”, „alegjobbjelszoavilagon”, „szupernehezjelszo”-hoz hasonló karaktersor. A helyzet az, hogy a karaktersor hosszával igazán nem tudjuk befolyásolni a kódtörő algoritmusok dolgát, még a 36 karakternél hosszabb, de csupa kisbetűből álló jelszavakat is könnyű megtörni. Kivéve, ha elszórtan nagybetűk, számok és speciális karakterek is vannak valahol a jelszóban, bár az Ashley Madison-ügy a legjobb példa arra, hogy az emberek néha annyira egyértelmű és sűrűn előforduló szavakat használnak, hogy néhány szám vagy csillag sem segítene rajtuk.

A múlt pénteken közölt új eredmények az ellopott 36 millió fiókból 15,26 millió adatait összegezték. Ez alapján a leghosszabb jelszó 28 karakter hosszú volt, az átlag hosszúság 6-9 karakter között volt. A jelszavak legnagyobb része csupa kisbetűből, egymilliónál is több esetben pusztán számokból, esetleg kisbetűk és számok keverékéből álltak, ami iszonyatosan könnyen törhetővé tette a fiókok legnagyobb hányadát. Ami a legmegdöbbentőbb:

630 ezer fióknál ugyanaz volt a jelszó, mint a felhasználói név.

De a jelszavak feltörését végző elemzők szerint érdemes megnézni azokat a jelszavakat, ahol a karaktersorok értelmes szavakat vagy kifejezéseket adnak ki. Van sok olyan eset, amikor a felhasználónak kétségei voltak azzal kapcsolatban, hogy tényleg regisztrálni kellene-e egy olyan oldalra, melynek (elméleti) célja az, hogy házas embereknek segítsen alkalmi partnert találni. Ők sokszor olyan jelszavakkal jelentkeztek be, mint

  • nemkeneezttennem (ishouldnotbedoingthis),
  • szeretemafelesegem (ithinkilovemywife),
  • ezrossz (thisiswrong),
  • miafrasztcsinalok (whatthellamidoing).

Voltak, akik még a tagadás fázisánál tartottak:

  • ugysemfogommegcsalni (likeimreallygoingtocheat),
  • csakkiprobalom (justcheckingitout),
  • jofiurosszatcsinal (goodguydoingthewrongthing).

Akadt néhány olyan ember, aki a jelszava alapján sima párkeresőnek gondolta az Ashley Madisont:

  • ujeletnyomaban (lookingfornewlife),
  • baratokextrakkal (friendswithbenefits, vagyis mikor két barát néha le is fekszik egymással).

De volt ennél viccesebb jelenség is. Voltak, akik annyira megbíztak a beszámolók szerint pofátlanul egyszerűen feltört szolgáltatásban, hogy olyan jelszavakat használtak, mint sosemtalaljatokki vagy sosemjottokra, volt, aki egy netes kultképregény, az xkcd egyik posztjából választott jelszót, de voltak, akikből a próféta szólt.

Az Ashley Madisonról kiszivárgott adatok alapján kiderült ugyanis, hogy az oldal hatalmas átverés volt csupán: a több tízmillió regisztrált férfi mellett alig pár tízezer aktív női felhasználó volt. A regisztrált férfiak nagy része robotokkal váltott üzeneteket, ezért különösen vicces, ha valakinek az a jelszava, hogy

  • nemtalaltamsemmit,
  • ezittmindrobot,
  • nincsittsenki.