Se avete seguito la sicurezza di notizie dei giorni scorsi, avrete sicuramente notato che diversi siti che fosse stato violato, in un modo o nell’altro. Uno di loro, la Finanza Voci di servizio, anche salvati utente, password e informazioni in formato testo normale, che è uno dei più grandi no-nos nel mondo dello sviluppo.
La ragione di questo è semplice. Consente di immaginare che un utente malintenzionato riesce a entrare in possesso di due database utente. Erano le password sono cifrate in una forma o l’altra, e quella in cui sono elencati in testo normale.
Per ottenere l’accesso agli account, l’utente malintenzionato di decifrare le password nel primo. Nel secondo, nulla dovrebbe essere fatto, perché tutti i dati sono già lì in bella vista nel database.
Un testo con un database prevede gli esperti di sicurezza con visione per la password processo di selezione. E, nel caso di Yahoo Voices, hanno scoperto che la parte superiore password sono esattamente quello che sarebbe stato dieci o anche quindici anni fa. Password come “password”, “123456” o “qwerty” sono considerate le password deboli per una serie di motivi, compreso il fatto di essere sempre di selezione in alto quando le password di database vengono analizzati. Alcuni sono anche utilizzati in film per entrare in un computer.
Nel caso di Yahoo Voci, non sarebbe in realtà hanno importava se avrebbe selezionato “principessa”, come la password dell’utente, o “gGwPywfzNjPOnlKE98J,”, sia come sarebbe stato elencato in testo normale nel database.
via XKCD
Ciò che la gente dovrebbe comunque chiedere è perché gli utenti sono ancora la selezione di queste password deboli e non sicuro. In tempi In cui la password manager sono disponibili gratuitamente, in realtà non ha molto senso che queste password sono ancora in cima alla password popolarità liste.
Ci sono due parti per la risposta alla domanda. Primo, queste password sono selezionati dagli utenti perché possono.
E secondo, perché gli operatori del sito di far loro. Se gestisci un sito o un servizio, ovviamente si deve fare attenzione a non salvare le password in testo normale.
Ma accanto a questo, si può anche venire con le regole delle password, che rendono impossibile per utenti di selezionare le password deboli. Come quelli che potrebbero apparire come? Si può ad esempio aumentare la lunghezza minima della password di dieci caratteri e richiedono agli utenti di prendere almeno un numero e un carattere speciale la password.
Se si pensa che è l’allontanamento di alcuni utenti che cercano di registrarsi, ma non ci riescono, poi si sono probabilmente giusto. Ma è molto probabile che la maggioranza sarà sufficiente selezionare una password sicura, invece, se davvero come aderire al servizio.
A sua volta, le password sono protette dal attaccanti che cercano di forza bruta il loro modo attraverso il front-end web o entrare in possesso di un database che memorizza le informazioni sulla password.
Un’altra opzione potrebbe essere quella di visualizzare i suggerimenti sulla pagina di registrazione. Si potrebbe suggerire agli utenti di firmare per prendere le password di una certa lunghezza minima, senza applicazione di tali regole. Mentre sarebbe sicuramente ottenere alcuni scegliere password sicure, altre sarebbe possibile ignorare i suggerimenti per selezionare il facile da ricordare “qwerty”, invece.
Qual è la tua risposta alla domanda? Abbiamo bisogno di più rigorose linee guida per la password per migliorare la sicurezza della password? O diversi sistemi di sostituire le password tradizionali? Consente di discutere nella sezione di commento qui sotto.