Téměř každý dnes používá několik různých přihlašovacích a přístupových hesel. Hesla potřebujeme pro přístup ke svému firemnímu počítači, pro přístup ke svému účtu v bance nebo pro přístup na oblíbené webové stránky. Jakou hodnotu má však takovéto heslo? Na to neexistuje jednoznačná odpověď. V roce 2004 odhalil výzkum na jednom z nejrušnějších vlakových nádraží ve Velké Británii, že 70 procent lidí by prozradilo své heslo do počítače za tabulku čokolády. A co když má vaše přístupové heslo k počítači hodnotu méně než 4 centy?
Většina lidí má určitou představu o tom, jakou hodnotu mají údaje o kreditních či platebních kartách (číslo karty, údaje na magnetickém pásku, PIN) a dokážou také odhadnout cenu informací potřebných pro přístup k účtu prostřednictvím on-line bankovnictví. Málokdo však už dokáže ocenit hodnotu hesel, se kterými pracuje každý den.
Pro ilustraci, balík 7000 přihlašovacích jmen, hesel a e-mailových účtů se dá najít a zakoupit přes internet za 250 USD. Popis tohoto balíku říká, že jsou ze známé porno stránky. Takže, nač by si někdo kupoval 7000 loginů na porno stránku, když dokáže získat přístup za 20 USD měsíčně?
Protože nejde o přístup k této porno stránce, ale o možnost proniknout do jiných webových stránek uživatelů jejichž údaje jsou obsaženy v balíku. Podobných balíků se v temných zákoutích internetu dá nalézt neskutečně mnoho. Liší se jen obsahem a typem dat, které obsahují, a samozřejmě cenou.
Pro více informací o tomto tématu navštivte nejnovější blog Guntera Ollmanna, ředitele bezpečnostních strategií v IBM ISS: blogs.iss.net/archive/PasswordValue.html.