HOWTO - Endre FEIDE passord
En mantra blant de som regelmessig bruker internett for det meste av alt, går litt noe slikt: "Endre passordet ditt noen få måneder / uker for å holde kontoene dine trygge." Det virker enkelt og fornuftig: med nye roterende passord bør være vanskeligere for informasjon tyver får tilgang til din private informasjon. Men Federal Trade Commissions Chief Technologist, Carnegie Mellon Universitys professor Lorrie Cranor, er uenig med denne teorien.
I forrige ukes BSides sikkerhetskonferanse i Las Vegas, utarbeidet Cranor på hennes poeng, som oppsto etter å ha sett rådene gitt av FTC selv. "Jeg dro til sosiale medier og spurte dem om det," forklarte Cranor. "De sa," Vel, det må være godt råd, for på FTC endrer vi passordene våre hver 60 dag. "" Feilretningen var mer enn nok til å stille alarmklokkene som ringer i Cranors sinn.
41% av nylig endrede passord cracked offline basert på transformasjoner av tidligere passord sier forskning via Lorrie Cranor @BSidesLV
- Claus Cramon Houmann (@ClausHoumann) 2. august 2016
En passordforsker ved yrke, Cranor sa at faren for å endre passord så ofte hviler i det faktum at endring av passord ofte etterlater sårbarhet når det gjelder å komme opp med komplekse kombinasjoner for din kontos beskyttelse. Siterer en studie fra University of North Carolina på Chapel Hill som utforsket over 10 000 utløpt kontoer for mønstre: "UNC-forskerne sa om folk må bytte passord hver 90 dag, de pleier å bruke et mønster og de gjør det vi kaller en transformasjon, "sa Cranor. "De tar sine gamle passord, de endrer det på en liten måte, og de kommer med et nytt passord."
I tillegg var forskerne i stand til å skape en måte å forutsi passordmønstre - en handling som ikke er vanlig når et skript kan utformes for å gjøre nettopp det. Til slutt sprakk algoritmen 17 prosent av regnskapene i færre enn fem forsøk.
Cranors tenkemåte gjør sakte en forskjell, sist hos FTC. "Jeg er glad for å rapportere det for to av mine seks regeringspassord, jeg trenger ikke å endre dem lenger," spøkte hun.
Er Gap Closing Stores på grunn av dårlig stil eller dårlig virksomhet?
Gap, masseforhandleren som oppfant nittitallet (før Abercrombie perfeksjonerte dem), lukker 175 butikker i løpet av tap og generell mangel på relevans. Flyttingen er et viktig øyeblikk for den vanlige amerikanske detaljhandel, som Gap Inc., som også eier Old Navy, Banana Republic, og Piperlime (vi ikke vet heller), har i stor grad ...
Denne 19-år gamle feilen lekker Windows-passordet ditt
Hackere kan eksternt logge på Windows-PCen, få tilgang til Outlook-kontoen din og se Skype-meldingene ved å utnytte en feil som har eksistert siden 1997, og at Microsoft ikke har plaget seg med å fikse siden da. Feilen lekker Microsoft kontonavn og hashed passord. Det er bedre enn å avsløre passordene i plai ...
Dr. Ford kan være en dårlig fyr som å være god fyr på 'Westworld'
Dr. Ford er enten skurken til "Westworld" eller helten. Men hans handlinger og ord er ikke klare. Minst så langt.