Come si può costruire una robusta politica di password?
Consigli su come domare la password sprawl in azienda.
Centinaia di milioni di utenti di internet continuano a mettere se stessi a rischio di avere il loro account hackerato utilizzando incredibilmente semplice e comunemente utilizzate le password che possono essere facilmente indovinato da cyber criminali o, peggio ancora, appena colta dal database di informazioni rubate.
Un’analisi dei 100.000 password più comuni reso pubblico da violazioni di dati e hacking suggerisce che ampie fasce di persone ancora non capiscono l’importanza di avere una password sicura – o come creare uno utilizzando nomi, squadre sportive, gruppi musicali e anche solo tasti vicini sulla tastiera nel tentativo di proteggere i conti.
Le password sono stati raccolti utilizzando le informazioni dai dati globali violazioni di dati che sono già di dominio pubblico, essendo stato trapelato, condivisi o venduti da hacker su dark web.
L’elenco completo è stato creato e condiviso dal regno UNITO National Cyber Security Centro – cyber braccio del servizio di intelligence GCHQ – con l’obiettivo di incoraggiare gli utenti a creare password sicure per proteggere i dati sensibili.
Di gran lunga il più comunemente usato password rivelato in violazione dei dati è ‘123456’, con 23,2 milioni di account utilizza questa password – che la dei primi sei tasti numerici attraverso la parte superiore della tastiera; 7,7 milioni di utenti andato fino in fondo e utilizzato quasi tutti i tasti numerici, optando per l’uso di ‘123456789’ come la loro password.
Il resto della top five dei più comunemente utilizzate le password sono usati da oltre 3 milioni di utenti caduti violazioni di dati – ‘qwerty’ appare 3.8 m’,’ password ‘ appare 3.6 m volte e ‘111111’ appare 3,1 milioni di volte.
Molti dei top 50 delle password più utilizzate – quasi tutti che sono utilizzati da oltre mezzo milione di persone – sono basati su idee di base, come fatto con una semplice serie di numeri, o lo stesso numero ripetuto sei o sette volte.
Password ‘iloveyou”, “monkey” e “drago”, sono tra i primi 20 più utilizzato, mentre ‘myspace1’ si è classificato 26 ° in classifica con 735,980 gli utenti che hanno selezionato come password, è probabile che hanno scelto questa come la loro password per MySpace, anche se molti hanno dimenticato da tempo su loro account sui primi social network.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
I nomi sono una password comune tema, con centinaia di migliaia di utenti solo utilizzando un singolo nome come password. ‘ashley’ e ‘michael’ sono utilizzati da oltre 400.000 utenti ognuno con ‘daniele’, ‘jessica’ e di ‘charlie’ usato più di 300.000 volte.
È probabile che questi sono gli utenti che nomi – il che significa che se un hacker è entrato in possesso di un indirizzo e-mail e password non, cracking, utilizzando la vittima, il primo nome potrebbe soffiare la cosa a tutta apertura.
Le bande sono anche un tema comune quando si tratta di utenti di selezionare password semplici, con l’elenco di password in dettaglio come 285,706 utenti optato per blink182′ come le password per fare il pop-punk band più comunemente musica selezionata relative password. ’50cent’, ‘enimem’, ‘metallica’ e ‘cappio’, sono tutti usati più di 140.000 volte.
Squadre sportive sono un altro tema comune tra i più regolarmente violato le password. Il Liverpool vince il titolo di più utilizzato Premier League di calcio in password, con 280,723 gli utenti che scelgono di ‘liverpool’ di chiudere il loro conto.
Il resto della top five la Premier League, le squadre di calcio in cinque più comunemente violato le password sono ‘chelsea’ ‘arsenale’ ‘manutd’ e ‘liverpool’.
Le persone che utilizzano il loro sport preferito in un team come la loro password, potrebbe facilmente trovare se stessi vittima di un hack di molti appassionati, che raccontano la loro squadra preferita sui social media e, di conseguenza, potrebbe essere relativamente semplice per un cyber criminali per cercare questa informazioni su Twitter o Facebook e utilizzare le informazioni nel tentativo di rompere l’account.
VEDERE anche: Il segreto per essere un grande spy agenzia nel 21 ° secolo: l’Incubazione di startup di [TechRepublic]
Un grosso problema con questi semplici password è che è molto probabile che gli utenti li utilizzano più account, e cioè se il loro indirizzo e-mail e la password vengono esposti in una violazione che potrebbe facilmente essere utilizzato per accedere ad altri servizi che usi tra cui i social media e shopping online conti.
“Password riutilizzo è un rischio che può essere evitato – nessuno dovrebbe proteggere i dati sensibili con qualcosa che può essere indovinato, come il loro primo nome, squadra di calcio locale o gruppo preferito”, ha detto il Dottor Ian Levy, NCSC Direttore Tecnico
“Utilizzo di difficile indovinare le password è un primo passo importante e si consiglia di combinare tre casuale ma memorabili parole. Essere creativi e utilizzare parole memorabili, così la gente non può indovinare la tua password.”
Il NCSC – che ha rilasciato l’elenco di password prima di esso il CYBERUK 2019 conferenza Glasgow – consiglia l’utilizzo di tre parole a caso come una password.
L’elenco delle password è stato creato utilizzando violato i nomi utente e le password raccolti su Sono Stato Pwned, un sito web da esperto di sicurezza Troy Hunt, che consente agli utenti di controllare se il proprio indirizzo e-mail viene visualizzato nelle principali violazioni dei dati.
“Fare una buona password scelte è il più grande singolo di controllo che i consumatori hanno del proprio personale di sicurezza. Noi di solito non hanno fatto un buon lavoro, che sia come individui o le organizzazioni che chiedono di registrarsi con loro”, ha detto Hunt.
“Riconoscere la password che sono più probabilità di tradursi in un successo account di acquisizione è un primo passo importante per aiutare le persone a creare una più sicura presenza online”, ha aggiunto.
NNSC ha pubblicato un consiglio su cosa rende una buona password e come gli utenti possono proteggere i loro account ufficiale NCSC sito web.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Perché è così difficile per noi di prestare attenzione alla sicurezza informatica?Il miglior password manager per il 2019 [CNET] Le ultime dark web cyber-criminali di tendenza: la Vendita di bambini dati personaliChe gli aggressori desidera, quando lo hack account di posta elettronica [TechRepublic]sicurezza informatica: non lasciate che le piccole cose causare grossi problemi
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati