Zde je důvod, proč Změna hesla často může být špatný nápad

$config[ads_kvadrat] not found

Hesla

Hesla
Anonim

Mantra mezi těmi, kteří pravidelně používají internet pro většinu z čehokoliv, jde o něco takového: „Změňte své heslo každých pár měsíců / týdnů, aby se vaše účty udržely v bezpečí.“ Zdá se to jednoduché a dává smysl: s novými, rotujícími hesly, by měl být pro informace těžší zloději získat přístup k vašim soukromým informacím. Hlavní technolog Komise Federální obchodní komise, profesor Lorne Cranor, profesor Carnegie Mellon University, s touto teorií nesouhlasí.

Na konferenci o bezpečnosti BSides v minulém týdnu v Las Vegas se Cranor rozpracoval na svém bodě, který se objevil poté, co viděl rady poskytnuté samotnou FTC. "Šel jsem k lidem ze sociálních médií a zeptal se jich," vysvětlil Cranor. "Řekli:" No, musí to být dobrá rada, protože na FTC změníme naše hesla každých 60 dní. "Nesprávný směr byl víc než dost na to, aby nastavil poplachové zvony v Cranorově mysli."

41% nově změněných hesel bylo přerušeno offline na základě transformací předchozích hesel říká výzkum prostřednictvím Lorrie Cranor @BSidesLV

- Claus Cramon Houmann (@ClausHoumann) 2. srpna 2016

Cranor řekl, že nebezpečí změny hesla tak často spočívá v tom, že změna hesla často zanechává zranitelnost, pokud jde o příchod složitých kombinací pro ochranu vašeho účtu. Citovat studii z University of North Carolina v Chapel Hill, která prozkoumala více než 10.000 vypršela účty pro vzory: "UNC výzkumníci řekli, pokud lidé musí změnit své heslo každých 90 dnů, mají tendenci používat vzor a dělají to, co nazýváme transformace, “řekl Cranor. "Vezmou si stará hesla, změní je nějakým způsobem a přijdou s novým heslem."

A co víc, vědci byli schopni vytvořit způsob, jak předpovědět vzorce hesel - akce, která není běžná, když je možné skript navrhnout tak, aby to udělal. Algoritmus nakonec rozdělil 17 procent účtů v méně než pěti pokusech.

Cranorův způsob myšlení se pomalu mění, naposledy u FTC. „Jsem rád, že mohu oznámit, že pro dvě ze šesti vládních hesel už nemusím měnit,“ žertovala.

$config[ads_kvadrat] not found