Өнөөдрөөс яг 2 долоо хоногийн өмнө Wired (http://www.wired.com/news/columns/0,72300-0.html) сэтгүүл дээр MySpace-ийн хэрэглэгчдийн нууц үгний тухай Bruce Schneier-ын нэг нийтлэл гарсан байна. Ингээд монголчууд ер нь ямар нууц үг ашигладаг талаар судалгаа хийгджээ.
Энэ судалгаанд нийт 50000 орчим нууц үг хамрагдсан бөгөөд эдгээр үгс нь 2-3 жилийн өмнөх бөгөөд ихэнхи нь Magicnet, Bodicom, Micom гэх мэт монголын Dialup үйлчилгээ үзүүлдэг компаниудын хэрэглэгчдийн мэдээллийн сангийнх юм. (Эдгээр компаниуд Radius-ын мэдээллийн санд хэрэглэгчдийн нууц үгийг нууцалж хадгалдаггүй байсан тул энд ашиглав.)
Үлдсэн нууц үгүүд нь монголын зарим нэг цахим хуудасны мэдээллийн сангаас гаралтай. Нууц үгүүдийг буруу зорилгоор ашиглаагүй бөгөөд зөвхөн энд дурдсан судалгаанд хэрэглэснээ энэ дашрамд тэмдэглэе.
1) Password Length - Нууц үгийн урт
1-ээс 4 хүртэлх үсэгтэй: 2.95%
5 үсэгтэй: 3.414%
6 үсэгтэй: 37.244%
7 үсэгтэй: 14.164%
8 үсэгтэй: 25.636%
9 үсэгтэй: 7.276%
10 үсэгтэй: 4.156%
11 үсэгтэй: 2.372%
12 үсэгтэй: 1.242%
12-оос их үсэгтэй: 1.44%
Дээрхи хүснэгтээс харахад нийт хэрэглэгчийн 42% нь 6 болон түүнээс бага үсэгтэй нууц үгс ашигладаг байна. Үүнийг Wired дээр гарсан судалгаатай харьцуулж үзээрэй.
"NAIZ OHINOO HAIRALJ YAVAARAI" (28 үсэг), "khamgiinkhoorkhon khuukhen" (26 үсэг) ба "enkvvlee_uyanga24752562" (23 үсэг) хамгийн урт нууц үгс байв.
2) Character mix - Тэмдэгтүүдийн холилдсон байдал
Зөвхөн тоо: 42.21%
Зөвхөн үсэг: 46.55%
Үсэг тоо холилдсон: 8.136%
Бусад тэмдэгт оролцсон: 3.104%
Үүнээс харахад нийт монгол хэрэглэгчдийн маань ЗӨВХӨН 8% нь '&', '$' гэх мэт тэмдэгт ашиладаг юм байна. Хамгийн гайхалтай нь нийт хэрэглэгчдийн бараг тал хувийнх нь нууц үгс ЗӨВХӨН тооноос бүрдэж байгаа бөгөөд энэ талаар 4-өөс дэлгэрэнгүй хараарай.
3) Top 50 Passwords - Их ашиглагдсан 50 нууц үгс
123456 (2.522%), 123456789 (0.784%), mongol (0.722%), hairtai (0.38%), 247247 (0.348%), iloveyou (0.344%), mongolia (0.306%), 999999 (0.23%), baagii, 111111, chinggis, solongo, boloroo, jargal, bayaraa, erdene, sarnai, 12345678, 1234567, 555555, amaraa, 987654321, mylove, 123123, 987654, saruul, bichamdhairtai, boldoo, bilguun, deegii, tulgaa, 888888, 666666, baatar, ulaanaa, uyanga, 654321, password, azjargal, qwerty, tsetseg, 999999999, moogii, durlal, mangar, chimgee, muugii, ariunaa, 000000, hairaa
4) Phone number and Birthday as Passwords - Нууц үгтээ утасны дугаар болон төрсөн өдрөө ашигласан байдал
2-оос харахад хэрэглэгчдийн бараг тал хувь нь ямар нэгэн тоог нууц үг болгон ашиглаж байна. Үүнийг нарийвчлан судлахад гэрийн утасний дугаарыг (жишээ нь: 369369) 3.504%, гар утасны дугаарыг (жишээ нь: 99192162) 5.824%, төрсөн өдрөө (жишээ нь: 19790705) 6.78% нь тус тус нууц үг болгон ашиглажээ.
5) Other - Бусад
Wired сэтгүүл дээр гарсан судалгааг харахад нэлээд олон хэрэглэгчид нууц үгнийхээ ард 1-ийн тоог залгаж.
Монголчууд харин яадгийг доорхи хүснэгтээс харна уу.
1-ээр төгсөж буй нууц үгс (жишээ нь: chimeg1): 0.322%
12-оор төгсөж буй нууц үгс (жишээ нь: bandi12): 0.138%
123-аар төгсөж буй нууц үгс (жишээ нь: sodon123): 0.178%
ямар нэгэн оноор төгсөж буй нууц үгс (жишээ нь: mdmd2003): 0.814%
Үүнээс харахад ихэнхи монголчууд маань нууц үгнийхээ ард элдэв бусийн тоо тэмдэгт тавьж нууц үгээ хэцүү болгодоггүй юм байна.
6) Conclusion - Багахан судалгааны дүгнэлт
Wired сэтгүүл дээр гарсан судалгаатай харьцуулахад монголчууд хамаагүй амархан нууц үгс (тал хувь нь 6 болон түүнээс бага үсэгтэй мөн зөвхөн тооноос бүрдсэн гэх мэт) өгдөг нь мэдэгдэж байна.
Энэ бүхнээс дүгнэж хэлэхэд нууц үгийг таах замаар төрөл бүрийн халдлага хийх, эрх булаах зэрэг хууль бус үйлдэл хийх нь тийм ч хэцүү бишийг харж болох юм. Жишээ болгон хэлэхэд Dialup-ын нууц үгсийг Brute Force халдлагаар олж авахад тун амархан байна гэсэн үг юм.
Тиймээс нууц үгээ таахад хэцүүгээр үсэг, тоо, тэмдэгт холилдсон, магадгүй ямар нэг утга илэрхийлээгүй тийм үг сонгон өгч занших нь зүйтэй санагдсанаа энд тэмдэглэн хэлье.
Дахин дурдахад судалгаанд хамрагдсан нууц үгсийг буруу зорилгоор ашиглаагүй зөвхөн энэ судалгаанд хэрэглэснээ өчье.
No comments:
Post a Comment