Afscheid wachtwoorden: Android is nu FIDO2 gecertificeerd
FIDO2 certificering is de weg vrijmaakt voor passwordless mobile security. Lees meer: https://zd.net/2VoiT0R
Op het eerste gezicht, “ji32k7au4a83” lijkt een stap omhoog van de meest voorkomende en onveilige wachtwoorden zoals ‘password1’ of de beruchte “qwerty12345”.
De willekeurige plaatsing van letters en cijfers gemakkelijk zou kunnen leiden u om te geloven dat het wachtwoord is gemaakt door een automatisch systeem, zoals complexe wachtwoord generatoren in browsers of door een speciaal password manager — maar “ji32k7au4a83” geeft veel meer dan je zou verwachten als een gewenste wachtwoord in bij online accounts.
Zie ook: Blootgesteld Docker hosts kan worden benut voor aanvallen cryptojacking
Troy Hunt ‘ s HaveIBeenPwned, een zoekmachine waarmee u om uit te vinden of uw referenties zijn gelekt in een data inbreuk, bleek dat de “ji32k7au4a83” is verschenen in 141 data-inbreuken-to-date, zoals gerapporteerd door Gizmodo.
Robert Ou, software engineer, zag de trend en vraagt zijn volgers op Twitter waarom deze bepaalde wachtwoord verscheen tijd na tijd, vooral als je bedenkt hoe willekeurig en complex bleek te zijn.
Ook: FBI-chief zegt ONS handhaving van de wet zal houden door buitenlandse hackers CNET
De uitdaging is uitgegeven, en het duurde niet lang voordat er een antwoord kwam: in een andere taal, “ji32k7au4a83” vertaald in een wachtwoord van zo ‘ n eenvoud het was genoeg om de beveiliging experts kreunen.
De reden begint met een Bopomofo toetsenbord, gebruikt in gebieden met inbegrip van Taiwan voor het vertalen van Unicode-ondersteund fonetische symbolen gebruikt in talen zoals het Mandarijn.
De meest voorkomende manier voor de Taiwanese om typ Chinese tekens is met behulp van een Zhuyin Fuhao lay-out op bijvoorbeeld een keyboard, waarin de tekenreeks “我的密碼” is gedecodeerd “ji32k7au4a83” wat zich vertaalt naar “mijn wachtwoord” in het engels.
Op het eerste gezicht, “ji32k7au4a83” wordt weergegeven als een vertederende string van karakters, maar de les is simpel: lax beveiliging van uw account kan worden weergegeven in elke taal.
Het is altijd raadzaam om complexe reeksen van cijfers, letters, hoofdletters en symbolen — wanneer dit is toegestaan — in online-accounts. Als je meer dan een handvol van de online services, het onthouden van ingewikkelde referenties kan moeilijk zijn, en dus het gebruik van een password manager of kluis wordt aanbevolen.
Ook: Insider cyberdreigingen in overheids-hit all-time high, rapport zegt TechRepublic
Een recent rapport over de beveiligingsstatus van vandaag de meest populaire wachtwoord managers, met inbegrip van 1Password, Dashlane, KeePass en LastPass vinden dat de veiligheid van deze programma ‘ s zelf kunnen ontbreken als machines in het gedrang.
Echter, op de balans van risico ‘ s, het is nog steeds oneindig veel beter om te zorgen dat uw online-accounts zijn zo vergrendeld en veilig mogelijk te maken, gezien het feit dat online accounts zijn veel meer risico te exploiteren dan een wachtwoord manager op een reeds malware-beladen van de machine.
Vorige en aanverwante dekking
Google ‘ s Project Zero onthult zero-day macOS kwetsbaarheid voor het publiek
Onderzoekers toegekend server van gov ambtenaren link Scherpschutter aanvallen op Noord-Korea
Het lekken van gegevens, standaard wachtwoorden blootgesteld in het visitor management systemen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters