server-rackSecure Shell (SSH) is een zeer populair protocol voor het inloggen op computers en servers, iets wat ook cybercriminelen weten. Servers die via SSH toegankelijk zijn worden vaak bestookt met wachtwoorden en gebruikersnamen. Aanvallers hopen zo toegang tot de server te krijgen. Onderzoeker Jim Clausing beheerde een Kippo SSH honeypot, bedoeld om hackers te lokken. 

Aanvallers probeerden op deze speciaal ingerichte server twee jaar lang in te loggen. In totaal werden meer dan 15 miljoen inlogpogingen genoteerd, waarvan zo'n 47.000 gebruikte wachtwoorden uniek waren. 

Complex
Clausing maakte een Top 10 van meest gebruikte wachtwoorden, waarbij 123456 het meest voorkomen. De onderzoeker merkt op dat dit het standaard wachtwoord van Kippo is, waardoor het een vertekend beeld kan geven. Toch komen ook password en variaties hiervan in grote aantallen voor. 

Zelf vond Clausing de nummer vier op de lijst '__--_-__-_' een interessant wachtwoord. Al met al concludeert de onderzoeker dat de aanvallers vooral korte en eenvoudige wachtwoorden gebruiken. "Als je je wachtwoorden complex maakt, loop je minder risico om het slachtoffer van dit soort aanvallen te worden waarbij ze je wachtwoord raden." 

Top 10 wachtwoorden
  1. 123456 = 167854 (1.09%)
  2. password = 113640 (0.74%)
  3. cacutza = 99492 (0.65%)
  4. __--_-__-_ = 79153 (0.51%)
  5. 123 = 63557 (0.41%)
  6. root = 61560 (0.4%)
  7. 1234 = 58103 (0.38%)
  8. 123456789 = 57270 (0.37%)
  9. 12345 = 53445 (0.35%)
  10. test = 52231 (0.34%)

 

bron: security.nl