Wenn Sie verfolgt haben, security news, die in den letzten Tagen haben Sie sicherlich bemerkt, dass einige Websites hatte wurde gehackt in die eine oder andere Weise. Einer von Ihnen, der Yahoo Voices-service, sogar die gespeicherte Benutzer-Passwörter und Daten im Klartext, das ist eines der größten no-nos in der Entwicklung der Welt.
Der Grund für dieses ist einfach. Können sich vorstellen, ein Angreifer schafft es, halten Sie zwei Benutzer-Datenbanken. Wurden die Passwörter sind verschlüsselt in der einen oder anderen form, und eine, wo Sie aufgeführt sind, im Klartext.
Zugriff auf Benutzer-accounts, die Angreifer zum entschlüsseln der Passwörter in der ersten. In der zweiten, wäre nichts müssen gemacht werden, da alle Daten bereits in plain sight in der Datenbank.
Eine nur-text-Datenbank auf der anderen Seite bietet security-Experten mit Einblick auf die Passwort-Auswahl-Prozess. Und im Fall von Yahoo Stimmen, Sie haben entdeckt, dass die top-Passwörter sind genau das, was Sie gewesen wäre, zehn oder sogar fünfzehn Jahren. Passwörter wie “Passwort”, “123456” oder “QWERTZ” sind als schwache Passwörter für eine Vielzahl von Gründen, einschließlich der immer in die top-Auswahl, wenn Kennwörter-Datenbanken analysiert. Einige sind sogar in Filmen, in einen computer bekommen.
Im Fall von Yahoo Stimmen, wäre es nicht wirklich wichtig, wenn Sie auswählen müssen, “Prinzessin”, wie Ihre Benutzer-Passwort, oder “gGwPywfzNjPOnlKE98J,” als würden beide aufgeführt wurden, im Klartext in der Datenbank.
über XKCD
Was sollten die Menschen allerdings Fragen, warum Nutzer sind immer noch die Auswahl dieser schwache Passwörter und nicht sicheren. In Zeiten, wo die Passwort-Manager sind gratis erhältlich, es macht nicht wirklich viel Sinn, dass diese Passwörter sind immer noch ganz oben auf der Passwort Popularität Listen.
Es gibt zwei Teile, um die Antwort auf die Frage. Zuerst diese Passwörter werden gewählt durch die Nutzer , weil Sie es können.
Und zweitens, weil die site-Betreiber lassen. Wenn Sie eine website betreiben oder service, sollten Sie natürlich darauf achten, nicht zu speichern Sie Ihre Passwörter im Klartext.
Aber neben, Sie könnte auch kommen mit Passwort-Regeln, die es unmöglich für Benutzer zu wählen schwache Passwörter. Wie diese Aussehen könnte? Sie könnten zum Beispiel erhöhen die minimale Passwort Länge bis zu zehn Zeichen und fordern den Benutzer auf, wählen Sie mindestens eine Zahl und einen besonderen char in das Passwort.
Wenn Sie denken, dass ist die Abkehr einige Benutzer, die versuchen, sich zu registrieren, Sie aber nicht, dann sind Sie wahrscheinlich Recht haben. Aber es ist sehr wahrscheinlich, dass die Mehrheit einfach wählen Sie ein Sicheres Passwort statt, wenn Sie wirklich, wie zu dem Dienst beitreten.
Wiederum, Ihre Passwörter sind besser geschützt vor Angreifern, die versuchen, Sie mit roher Gewalt Ihren Weg entweder über das web-front-end oder halt eine Datenbank, die speichert die Passwort-Informationen.
Eine andere Möglichkeit wäre die Anzeige von Kommentaren auf der sign-up-Seite. Könnten Sie vorschlagen, um Benutzern die Anmeldung zu Holen Kennwörter eine bestimmte Mindestlänge ohne die Durchsetzung dieser Regeln. Während, das würde sicherlich einige bekommen, wählen Sie sichere Passwörter, andere wären möglich, ignorieren Sie die Vorschläge auswählen, der leicht zu merken ist “qwerty” statt.
Was ist Ihre Antwort auf die Frage? Brauchen wir strengere Passwort-Richtlinien zur Verbesserung der Passwort-Sicherheit? Oder andere Systeme ersetzen herkömmliche Passwörter? Können diskutieren in den Kommentar-Abschnitt weiter unten.