“Drak” sa už dlhšie umiestňuje vo viacerých rebríčkoch najpopulárnejších hesiel na popredných priečkach. Dôvodom však nie je len obľúbenosť tejto mýtickej bytosti. Čo nám prezrádza používanie zvierat v heslách o ľuďoch a ako to môžu využiť hakeri?
Už od roku 2011 zverejňuje bezpečnostná spoločnosť SplashData zoznam najčastejšie používaných hesiel. Každoročný rebríček slúži ako neradostná pripomienka, že niektorí ľudia si nad výberom hesla nerobia ťažkú hlavu. O prvé miesto sa už dlhoročne bijú heslá ako “heslo” a “123456”. V prvej dvadsiatke od roku 2011 však vždy skončilo aj slovo drak.
Je dôvodom popularita televíznej adaptácie Hry o tróny, v ktorej sa objavujú draci? Je to len štatistická odchýlka, lebo za obeť hakerov padlo veľa hráčov populárnej hry Dungeons & Dragons? Možno áno, ale to najpresvedčivejšie vysvetlenie je jednoduchšie, než si myslíte.
Skresľujúce údaje
Nezdá sa, že by bolo slovo drak len výsledkom metód, ktoré SplashData použilo. Podobný zoznam vytvorila aj platforma WP Engine, kde sa drak umiestnil desiaty a drak bol populárny aj pred spustením Hry o tróny v roku 2011.
“Ľudia sa často pri tvorbe hesiel inšpirujú tým, čo je pre nich dôležité a draci očividne spadajú do tejto kategórie. A okrem Hry o tróny, Dungeons & Dragons či Skyrim (populárna hra s drakmi – pozn. red.), draci hrajú a hrali v našej kultúre veľkú rolu,” povedal Mark Burnett, autor knihy Perfektné heslá.
Zvyšovať popularitu draka však môže aj to, že štatistiky pochádzajú od ľudí, ktorí majú väčšiu tendenciu voliť si toto slovo za heslo. Rebríček hesiel teda môže byť skresľujúci. Akademici nemôžu zavolať nejakej spoločnosti a požiadať ju o poskytnutie hesiel zákazníkov, a tak sa prevažne spoliehajú na údaje, ktoré už boli haknuté, unikli a dostali sa na verejnosť.
Uniknuté heslá však prevažne pochádzajú zo zle zabezpečených stránok, ktoré majú malé požiadavky na vytvorenie hesla. “Stránky, ktoré majú najzložitejšie postupy na vytvorenie hesla, zväčša nebývajú haknuté,” povedala počítačová vedkyňa z Carnegie Mellon University Lorrie Cranorová, ktorá sa tvorbe hesiel venuje viac než osem rokov. Drak môže byť v štatistikách neprimerane populárny, pretože haknuté stránky sú práve tie, ktoré nevyžadujú, aby užívatelia zahrnuli v hesle číslo, veľké písmeno či špeciálny znak.
Skresľujúci môže byť aj zdroj, z ktorého prihlasovacie údaje pochádzajú. Analytici WP Engine sa okrem hesiel pozreli na emailové adresy a snažili sa vydedukovať pohlavie a vek ľudí, ktorí ich vytvorili. Napríklad “john.doe.84@gmail.com” bol zanalyzovaný ako muž narodený v roku 1984. Použitím tejto a ďalších metód na vzorke až piatich miliónov hesiel dospeli výskumníci k záveru, že väčšina adries patrila mužom a ľuďom narodeným v osemdesiatych rokoch. Príčinou je aj to, že mnoho z uniknutých hesiel pochádzalo z online zoznamky – eHarmony.
Berúc do úvahy popularitu, ktorú má medzi tridsiatnikmi Dungeons & Dragons, Hra o tróny či Hobbit, je ľahko predstaviteľné, že v takejto vzorke sa slovo drak objaví relatívne častejšie.
Na skreslenie výsledkov teda vplýva aj to, ktorá spoločnosť bola v konkrétnom roku haknutá. Preto sa napríklad v roku 2014 v zozname hesiel objavilo “lonen0”, čo je predvolené heslo haknutej belgickej spoločnosti, ktoré si veľa užívateľov nezmenilo. Z rovnakého dôvodu sa v rebríčku v roku 2013 objavilo heslo “adobe123”. Jednoducho pre to, že v tom roku bolo haknutých veľa účtov spoločnosti Adobe.
Napriek viacerým odchýlkam, ktoré podobné štatistiky môžu mať, Cranorová a Burnett vo svojich výskumoch pokračujú. Spoliehajú sa na to, že už došlo k takému veľkému množstvu únikov prihlasovacích údajov, že ich vzorka je dostatočne reprezentatívna. Obaja výskumníci však uznávajú, že snaha prísť na to, ktoré heslá sú na webe používané najčastejšie, nemôže byť nazývaná skutočnou vedou.
Obľúbené aktivity a obľúbené zvieratá
Cranorová vo svojom výskume ukázala, že ľudia si vyberajú heslá ako napríklad drak z rovnakého dôvodu, pre aký si volia bežné americké mená ako Micheal a Jennifer či obľúbené aktivity ako baseball a futbal: “Jedna z vecí, ktorú sme spozorovali, bola, že ľudia majú tendenciu zvoliť si za heslo niečo, čo majú radi.”
Vo výskume sa zaoberala aj otázkou, prečo viacerí inklinujú pri vytváraní hesiel k zvieratám (vysoko v zozname sa umiestňuje aj opica) či mýtickým stvoreniam. Používatelia zvieracích hesiel odpovedali, že zvieratá majú radi, že sú roztomilé alebo má po nich prezývku ich kamarát.
Ukazuje sa, že aj drakov si ľudia volia z podobných dôvodov. “Inšpiráciu som dostal asi kvôli tomu, že som v tom období hral Dungeons & Dragons už desať rokov a práve som si nainštaloval Legendu o červenom drakovi,” povedal jeden z účastníkov štúdie.
“Musím uznať, že som vtedy hral veľa hier a drak bol proste niečo cool. Mal som vtedy trinásť,” uviedol ďalší účastník.
Hakerom sa draci pozdávajú
Heslá ako 123456 či drak sa dajú veľmi jednoducho prelomiť. Spoločnosti, ktoré disponujú heslami používateľov, sa síce snažia chrániť ich tak, že heslá matematicky zakódujú, ale niektoré kódovacie schémy majú slabiny. Dobrým štartovacím bodom pre hakerov je skúšať krátke a jednoduché heslá. “Používajú počítačové programy, ktoré využívajú ako prvé práve najpopulárnejšie heslá“, hovorí Cranorová.
(OŠ)