Tarp tų, kurie dažniausiai naudojasi internetu daugeliui dalykų, mantra kažką panašaus į: „Pakeiskite savo slaptažodį kas kelis mėnesius / savaites, kad jūsų sąskaitos būtų saugios.“ Atrodo paprasta ir prasminga: su naujais, besisukančiais slaptažodžiais turėtų būti sunkiau informacijos vagims gauti prieigą prie jūsų asmeninės informacijos. Tačiau Federalinės prekybos komisijos vyriausiasis technologas Carnegie Mellon universiteto profesorius Lorrie Cranor nesutinka su šia teorija.
Praėjusią savaitę vykusioje BSides saugumo konferencijoje Las Vegase „Cranor“ parengė savo nuomonę, kuri išplaukė po to, kai pamatė patys FTC pateiktus patarimus. „Aš nuėjau į socialinės žiniasklaidos žmones ir paklausiau jų, - paaiškino Cranor. „Jie sakė:„ Na, tai turi būti geras patarimas, nes FTC mes keičiame savo slaptažodžius kas 60 dienų “.
41% naujai pakeistų slaptažodžių krekingo neprisijungus, remiantis ankstesnių slaptažodžių pakeitimais, sako moksliniai tyrimai per Lorrie Cranor @BSidesLV
- Claus Cramon Houmann (@ClausHoumann) 2016 m. Rugpjūčio 2 d
Slaptažodžių tyrėjas pagal profesiją, Cranor sakė, kad slaptažodžių keitimo pavojus dažnai priklauso nuo to, kad keičiant slaptažodžius dažnai kyla pažeidžiamumas, kai kalbama apie sudėtingus paskyros apsaugos derinius. Nurodydamas Šiaurės Karolinos universiteto Chapel Hill tyrimą, kuriame ištyrė daugiau nei 10 000 pasibaigiančių sąskaitų modelių: „UNC mokslininkai sakė, kad žmonės turi keisti savo slaptažodžius kas 90 dienų, jie linkę naudoti modelį ir daro tai, ką vadiname transformacija “, - sakė Cranor. „Jie paima senus slaptažodžius, juos šiek tiek pakeičia, ir jie pateikia naują slaptažodį.“
Be to, mokslininkai sugebėjo sukurti būdą, kaip numatyti slaptažodžių modelius - veiksmą, kuris nėra paprastas, kai scenarijus gali būti sukurtas taip, kad tai atliktų. Galų gale, algoritmas krekingo 17 procentų sąskaitų mažiau nei penkiais bandymais.
„Cranor“ mąstymas lėtai keičiasi, paskutinį kartą FTC. „Džiaugiuosi galėdamas pranešti, kad dviem iš šešių vyriausybės slaptažodžių neturiu jų keisti“, - juokavo.
Jūsų žmonos pavardė gali būti puiki idėja
Sane žmonės atvedė mus į tašką, šiuolaikinėse vestuvėse, kuriose mes automatiškai nepripažįstame, kad nuotaka prisiims savo vyro pavardę. Tai yra pažanga - tradicija reiškė apie nulinį darbą vaikinui, minkštų hassles gyvenimui moteriai ir tapatybės praradimą, kuris buvo tik viena kryptimi. ...
Kodėl „Lost in Space“ pertrauka „Netflix“ yra bloga idėja
Jei nesate visiškai pavargę „klasikinių“ sci-fi sąvokų, kurios perpakuojamos, perkraunamos ir regurgituotos į suaugusių kūdikių paukščių, išalkusių pernelyg nostalgiją, burnas, tuomet jūs tikriausiai tikrai džiaugiamės apie pranešimą kad stovyklavietė „Lost in Space“ bus atnaujinta kaip televizija ...
Kodėl DC atgimimo atskleidimas „Joker“ tikrasis vardas yra bloga idėja
Praėjusį savaitgalį „WonderCon“ Anaheime, DC Komiksai atskleidė dar vieną didžiulį pasikeitimą bendrovės komiksų visatoje. Nors tai nėra visiškas perkrovimas, pavyzdžiui, nuo 2011 m. Polarizuojančio naujo 52 naujo nustatymo, vienas iš didžiausių pokyčių yra sprendimas suteikti galutiniam „Joker“ tapatybę. Teisingumo lygoje # 42 ...