zaq1@WSX
Pewnego razu na lekcji systemów operacyjnych i sieci komputerowych uczyliśmy się (jakbyśmy tego nie umieli…) instalować Windowsa XP Professional. Każdy na “własnym” komputerze, to znaczy na tym przy którym siedzi podczas lekcji, instalował system operacyjny. Oczywiście każdy postępował ściśle według wskazówek nauczyciela, cobyśmy czegoś zapewne nie zepsuli.
Gdy nadszedł etap podawania hasła administratora nauczyciel polecił nam podać hasło:
zaq1@WSX
Stwierdził, że hasło to spełnia warunki silnego hasła, że jest bezpieczne.
Siedzący obok mnie kolega świetnie to skomentował:
- Bezpieczne hasło administratora. Każdy admin go używa.
Przypomniało mi się wtedy, że podobne hasła, logując się na konta administratorów w Windowsie XP Professional, kazał nam wpisywać inny nauczyciel, rok wcześniej, na innym przedmiocie, w innej sali (hasła nadal są tam takie same).
W przynajmniej trzech salach z komputerami (łącznie jakieś trzydzieści parę, czterdzieści komputerów) na komputerach hasłem administratora w systemach z rodziny Windows jest podany wcześniej ciąg znaków.
Wystarczy, że na jednym komputerze pojawi się jakiś dobry koń trojański i skutki podawania we wszystkich instalacjach Windows XP Professional dla konta administratora tego samego hasła, które na dodatek wcale bezpieczne nie jest, mogą być niemiłe.
Przy ataku brute force to może i dość silne hasło (na pewno na tę ilość znaków), ale większość zaczyna chyba od ataku słownikowego… a tu pewnie polegnie raz-dwa.
Zwykłego algorytmu brute force używają chyba tylko desperaci ;) .
zaq1@WSX? Przypominają mi się stare, dobre czasy, kiedy to w gimnazjum zrobiliśmy sobie konta administracyjne, bo nauczyciel również miał wyżej wymienione hasło. Grunt to zabezpieczanie! :)
Po przeczytaniu tej anegdoty przypomniała mi się ostatnia lekcja systemów operacyjnych i sieci komputerowych. Nauczyciel zaplanował nam lekcję o etyce pracy w sieciach komputerowych, ponieważ bawiliśmy się w zmienianie kolegom nazw użytkowników w domenie…