Hvad har det ord adgangskode, baseball, dragon, fodbold, abe, mustang, adgang, skygge og master i fælles?
De har alle gjort det ord adgangskoder af 2014 liste. Den liste, der er udarbejdet af Splashdata, er baseret på 3,3 millioner passwords, at lækket i løbet af 2014.
Man kan sige, at 3,3 millioner passwords er ikke rigtig repræsentant, når det kommer til online password brug, men da det er alle de data, der er til rådighed, kan det være bruges til at analysere tendenser.
Og den vigtigste tendens i 2014 ser ud til at være, at folk er stadig lige så ligegyldig om online adgangskoder, som de var i de foregående år.
Adgangskoder “123456” og “password” bevaret den øverste plet, mens andre favoritter som “qwerty”, “letmein” eller “111111” er stadig i top 25-liste, ligesom de var i de foregående år.
Det store problem her er, at regnskab kan være let angribes ved hjælp af brute force angreb, at bruge ordbøger, der indeholder top 100, top 1000, eller endda top 10000 adgangskoder og variationer.
Mens adgangskode udvælgelse kommer ned til den enkelte bruger, det er ikke kun på grund af brugeren, at online sikkerhed er i denne knibe.
Online virksomheder foretrækker at holde håndhæve grundlæggende password politikker, der er ikke for meget af til gene for brugerne. Dette faktum har ikke ændret sig meget siden 10 eller 15 år siden, hvor næsten de samme regler, der var gældende.
Lad os tage et kig på navn og password retningslinjer af populære Internet virksomheder
- Google kræver en adgangskode på mindst 8 tegn. Passwords ud over, at der ikke kan genbruges og er let at gætte passwords som “1234567” er ikke tilladt.
- Microsoft kræver, at adgangskoder indeholder mindst 8 tegn.
- Dropbox kræver, at adgangskoder er 6 tegn eller mere. Password strength er fremhævet.
- Yahoo adgangskoder, skal have en størrelse på mindst 8 tegn. Ud over, at de ikke kan genbruges eller være magen til tidligere adgangskoder, kan ikke gentage enkelt tegn, kan ikke være “password” og kan ikke indeholde et bruger-eller efternavn, eller Yahoo-ID. Højdepunkter password kræfter.
- Facebook adgangskoder, skal have et minimum antal tegn i 6. Højdepunkter password kræfter.
- Twitter adgangskoder, skal have et minimum antal tegn i 6. Password kræfter er vurderet på input.
Mens de fleste virksomheder bruger lav karakter grænser for bruger-konto passwords, mest tyder på, at brugerne om, at de skal bruge stærkere adgangskoder. Twitter for eksempel foreslår at bruge en entydig adgangskode, der er mindst 10 tegn, stærk og bruger en blanding af store bogstaver, små bogstaver, tal og symboler.
Hvorfor er der ikke virksomheder at håndhæve anbefalet password reglerne så? Det er ikke klart hvorfor, men en forklaring, der giver mening, er, at de frygter, at de ville miste brugere over dette, som vender sig væk i frustration, når deres adgangskode er ikke accepteret i sign-up eller ændring af adgangskode.
Internet-brugere, der ønsker at forbedre styrken af deres adgangskoder, bør du overveje at bruge password ledere som LastPass, KeePass eller Dashlane, da de vil generere og gemme sikre adgangskoder for brugere.
Nu kan Du: Hvad er din mening om password brug på dagens Internet?