Zaraz zaraz. Coś mi tu brzydko pachnie w tym artykule.

Po 1. Jeżeli Amitay wymagał hasła do jakiejś tam aplikacji to ma się ono nijak do hasła do zabezpieczenia telefonu. Jeśli wgram sobie jakiś programik i ten wymagać będzie hasła do uruchomienia to możecie być pewni, że nadam jakieś banalne i nie ma to nic a nic wspólnego z zabezpieczaniem danych.
Oczywiście zakładam, że ów pan wysyłał sobie hasła użytkowników ustawione tylko do tej aplikacji a nie hasła do telefonu. Prawda? Bo jeśli nie to wykradł hasła 200 000 użytkowników. Super!!!

Po 2. Jakie to było anonimowe wysyłanie haseł, skoro wiedział, że dana liczba oznacza rok urodzenia czy ukończenia szkoły???? To znaczy, że był w stanie powiązać hasło z użytkownikiem i jego danymi osobowymi. Nie no ale kłamać to trzeba umieć a to co tu jest napisane to wyjątkowo prymitywne kłamstwo.

Po 3. Popularność tego hasła wcale nie jest taka oszałamiająca skoro wynosi tylko 4,42%. Pamiętajmy, że hasło miało być czterocyfrowe więc możliwości jest tylko 10 tysięcy na 200 tysięcy użytkowników. Przy tej ilości prób przy idealnym równomiernym rozkładzie każda kombinacja 4 cyfr musi się powtórzyć 20 razy. Statystyka zaś dowodzi, że ludzie "strzelając" liczby z jakiegoś zbioru będą wybierać niektóre częściej niż inne.

Powyższe pozwalają mi się nie zgodzić z podsumowaniem artykułu, że "te informacje oddają dobrze sytuację". Coś tu jest przekłamane (anonimowość) a doświadczenie było źle przeprowadzone bo hasała do banalnej aplikacji mają się tak do zabezpieczenia danych jak jakość skobla do wychodka do jakości kłódki na garażu.

Do komentarza ~Solo dodać trzeba, że pisanie o wyborach haseł przez użytkowników na przykładzie iPhone'a jest bardzo tendencyjne. Jak się przeanalizuje hasła wybierane przez użytkowników logowania do domeny w sieci Windows to sytuacja jest dokładnie taka sama. Użytkownicy wpisują najłatwiejsze według nich do zapamiętania sekwencje znaków. Znam to z autopsji, gdzie w naszej sieci wymagane jest 8 znaków i walka z trywialnymi hasłami, to jak walka z wiatrakami.

Jaki ma sens wymyślanie skomplikowanych haseł, gdy i tak prędzej czy później ktoś je złamie?

Bo lepiej jak je złamie później niż od razu. :D Poza tym jeśli w miarę często zmieniamy hasło, to szanse na złamanie mają dość nikłe.

No jasne.Będę zmieniał hasło 10 razy dziennie.Aleś wymyślił.

Dzisiaj przeciętny użytkownik komputera i telefonu musi pamiętać co ponad 20 loginów, pinów i haseł.

Po kolei: pin w telefonie, pin do kart bankowych czasem kilka

Loginy i hasła do:
kont bankowych (czasem 2 lub 3)
e-mail (z reguły kilka)
komunikatorów (gg, skype itp)
do komputera
do portali aukcyjnych
paypala,
serwisów typu hotfile, wirtualnych dysków, czy galerii zdjęć

Do tego dochodzi kilka z pracy: telefon, laptop, komputer w biurze, serwer itp.


Nie sposób do każdego mieć skomplikowane hasła i zmieniać je np. co tydzień bo nikt tego nie zapamięta.

Dlatego skomplikowane hasła dajmy tylko najbardziej newralgicznych.

Nikt się nie bezie wysilał na jakiś karkołomne hasła do jakiegoś programiku w telefonie.