Verbessern des Datenverständnisses
Rocco Gagliardi
Hacker kennen Ihre Passwortgewohnheiten
Im Jahr 2016 wurde der italienische Email-Dienst LiberoMail Opfer einer Attacke, in dessen Rahmen eine Exfiltration einer Vielzahl der Datenbankeinträge durchgesetzt werden konnte. Nicht ideal implementierte Sicherheitsmassnahmen haben zur Veröffentlichung der Passwörter im Klartext geführt. Inklusive der dazugehörigen Adressen und anderweitiger persönlicher Informationen. Die LiberoMail Benutzerdatenbank wurde für jedermann zugänglich.
Ich habe mich entschieden einen Blick auf die Daten zu werden. Hierzu habe ich die Datenbank bereinigt (abgesehen von Sicherheitsproblemen hatte man auch Probleme in Bezug auf die Normalisierung), in eine eigene Datenbank migriert und mit spezifischen Abfragen ausgewertet.
Das Datenset besteht aus rund 700’000 Einträgen, wobei nicht immer alle Felder enthalten sind. In vielen Fällen, wie zum Beispiel beim Alter, wurden sie aus Benutzername, Emailadresse oder gar Passwort abgeleitet.
Beschreibung | Anzahl |
---|---|
Einträge Total | 700’517 |
Einträge ohne Passwort | 33’332 |
Einträge ohne Informationen | 97’569 |
Italienische Benutzer | 696’023 |
Andere Benutzer | 4’994 |
Die Verteilung von Geschlecht (gewählt durch den Benutzer) und Alter sind in nachfolgender Grafik zu sehen:
Unter Zuhilfenahme unserer eigens entwickelter Tools konnten wir die Rohdaten säubern und normalisieren, um sie dann in eine relationale Datenbank ablegen zu können.
Im Rahmen der Analyse haben wir folgende Charakteristika berücksichtigt:
Die folgenden Grafiken illustrieren die Passwortlänge in Bezug auf Geschlecht, Alter und Region.
Bemerkungen:
Die folgenden Grafiken zeigen auf, wie sich die Passwortkomplexität in Bezug auf Geschlecht, Alter und Region verändert (Punkt für jeden Kleinbuchstaben, Grossbuchstaben, Nummer und Interpunktionszeichen).
Bemerkungen:
Nachfolgend wird illustriert, wie sich Passwortkomplexität und Länge gegenüberstehen.
Bemerkungen:
Die folgende Grafik zeigt auf, inwiefern bekannte Namen (die populärsten Vor- und Nachnamen in Italien) nach Geschlecht und Region bevorzugt werden.
Bemerkungen:
Nachfolgend wird nun gezeigt, inwiefern Frauen und Männer spezielle Passwörter wie juventus
, napoli
, amoremio
, 123456
einsetzen.
Bemerkungen:
123456
nichtjuventus
und napoli
können klar nach Nord/Süd unterschieden werdenDie nun gezeigte Grafik listet die Top 20 Passwörter und Top 20 Passwörter mit bekannten Namen auf.
Bemerkungen:
popopo90
is die phonetische Übersetzung der Hymne von Italia 90Es zeigt sich, dass Frauen zu sichereren Passwörtern tendieren als Männern. Selbst wenn durch Frauen in Norditalien besonders oft bekannte Namen eingesetzt werden. Schön auch den Einfluss von Juventus und Napoli zu sehen, was uns daran erinnern soll, dass Fussball in Italien immer eine besondere Rolle spielt.
Zum Schluss bleibt nur noch anzuraten, dass man auf den alleinigen Einsatz von Passwörtern verzichten und stattdessen immer zusätzlich eine Zwei-Faktor-Authentisierung zum Schutz von sensitiven Daten nutzen sollte. Eine Massnahme, die in der heutigen Zeit nicht mehr wegdiskutiert werden kann.
Unsere Spezialisten kontaktieren Sie gern!
Rocco Gagliardi
Rocco Gagliardi
Rocco Gagliardi
Rocco Gagliardi
Unsere Spezialisten kontaktieren Sie gern!