Noll
USA: s President Trump, Förenta Nationerna, och Google har alla skaffat sig en position som några av de värsta lösenord lagöverträdare över 2018.
Svaga lösenord, användning av fruktansvärda lösenord, till exempel “123456” eller “QWERTY” – och ett misslyckande för att ändra dina kontouppgifter på en regelbunden basis har alla år varit varnade för den skull säkerhet.
Brute-force attacker, i vilken hackare verkar enkel programvara kan automatiskt spricka svaga meriter, social ingenjörskonst och phishing e-post är ett vanligt sätt att försöka bryta in på ett konto. Den enklare lösenord, desto lättare är det att bryta.
Nu, många online-tjänster kräver att användarna att välja komplicerade lösenord inklusive en blandning av siffror, bokstäver och tecken, och organisationer som erbjuder ofta tvåfaktorsautentisering (2FA) för att skapa ett extra lager av säkerhet för våra konton.
Men, “gör som vi säger och inte som vi gör” verkar också vara i kraft med mycket företag, främja ett bättre konto säkerhet som underlåter att följa sina egna råd.
Dessutom, vissa individer i den offentliga sfären verkar helt enkelt vara att ignorera varje varning om att kontot säkerhet idag.
Denna vecka, forskare från Dashlane släppt en lista över vad de lösenord management software företag anser är de värsta fallen av lax säkerhet och dålig hantering av lösenord under 2018.
Först ut är Kanye West, som gjorde rubriker när de musiker olåst sin iPhone i Vita Huset med Trump och skarpsynta iakttagare märke till hans lösenord var “000000.”
TechRepublic: 15 färdigheter du behöver för att vara en whitehat hacker och tjäna upp till $145K per år
Även om du kanske inte förväntar sig detta kontroversiella karaktär att nödvändigtvis ta it-säkerhet på allvar, skulle du tror att statstjänstemän skulle göra så.
Inte när det kommer till Pentagon, som det verkar, efter en revision av Government Accountability Office (GAO) fann att majoriteten av vapen system som kontrolleras av organisationen kan komma att äventyras, och kapas med hjälp av enkla verktyg och metoder.
Programvara för vissa av dessa vapen var skyddad med default lösenord lätt att hitta och tillgänglig för allmänheten via sökmotorer.
Trump har orsakat Vita Huset tjänstemän en huvudvärk för år när det kommer till en ganska nonchalant inställning till mobile security och Twitter, och efter toppade förra årets lista som den värsta lösenord gärningsmannen för 2017, USA: s president kvar på listan.
Men andra medlemmar i Vita Huset är närvarande även i år. En anställd som inte bara skrev ner sin e-postadress för inloggning och lösenord på Vita Huset brevpapper men fortsatte sedan att lämna handlingen på en busshållplats för världen att se.
Se också: Tidigare Mt. Gox VD kan utsättas för 10 år bakom galler i förskingring fall
AMERIKANSKA säkerhetstjänsten är inte de enda som behöver att borsta på grundläggande säkerhet. Detta år, Fn: s misstag publicerad interna dokument, lösenord, och de handlingar som hör till webbplatser för alla som är online att komma med en enkel länk.
Nutella kände värmen i år också, efter att ha firat Världen Lösenord Dag genom att erbjuda löjligt råd:
Google har i allmänhet varit en förespråkare för starka konto trygghet i det förflutna, men en rad missöden detta år — såsom säkerhet brister som påskyndade nedläggningen av Google+ — har något skamfilat detta rykte.
Det kanske värsta exemplet av Googles brister i säkerhet i år, dock är fallet för en student från Indien som var enligt uppgift kunna bryta in på ett Google-TV-sändning satellit-enkelt genom att klicka på “logga in” — inget lösenord krävs.
CNET: Iran-kopplade hackare uppges ha riktat aktivister och tjänstemän OSS
Två andra exempel märke till exponering av rösträtt register som hör till nästan 15 miljoner Texas boende, vänster utan säkerhet och på nätet, och läckaget av personlighet och psykologi profil data som samlats in från miljontals Facebook användare av forskare.
Det finns otaliga exempel på säkerheten brister ut det, och tills folk att lyssna och genomföra grundläggande säkerhet, hygien-i synnerhet i en tid när dataintrång skenande — konton kommer att ligga kvar på risk.
Lösenord bör vara komplex, ändras ofta, och när det är möjligt, 2FA hjälper. Att hålla ett öga på om inte din information har läckt ut, det HaveIBeenPwned sökmotor är också ett värdefullt verktyg.
Tidigare och relaterade täckning
Kina skulden för Marriott dataintrång Många av 2018 mest farliga Android-och iOS-säkerheten brister fortfarande hota din mobil säkerhet Android-malware stjäl pengar från PayPal-konton och användare titta på hjälplösa
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0