Nul
Den AMERIKANSKE Præsident Trump, de Forenede Nationer, og Google har alle tjent sig en position som nogle af de værste password lovovertrædere over 2018.
Svage adgangskoder, brug af frygtelige adgangskoder-som “123456” eller “QWERTY” –og en manglende evne til at ændre din konto legitimationsoplysninger på en regelmæssig basis, har alle i årevis blevet advaret mod for en sikkerheds skyld.
Brute-force-angreb, hvor hackerne opererer simpel software, i stand til automatisk at knække svage legitimationsoplysninger, social engineering, og phishing e-mails er fælles måder at forsøge at bryde ind på en konto. Den enklere denne adgangskode er, jo lettere er det at bryde.
Nu, mange online-tjenester, vil kræve, at brugerne til at vælge passwords, herunder en blanding af tal, bogstaver og tegn, og organisationer, der ofte tilbyder to-faktor-autentificering (2FA) til at oprette et ekstra lag af sikkerhed for vores regnskab.
Men, “gør som vi siger, ikke som vi gør”, synes også at være i kraft, med meget virksomheder at fremme bedre til ikke at følge deres egne råd.
Hertil kommer, at nogle personer i det offentlige rum, synes simpelthen at ignorere hver advarsel vedrørende konto sikkerhed i dag.
I denne uge, forskere fra Dashlane frigivet en liste over, hvad password management software firma mener, er de værste tilfælde af lax sikkerhed og dårlig password management i løbet af 2018.
Første op er Kanye West, der har foretaget overskrifter, når musikeren låst sin iPhone i det Hvide Hus med Trumf og eagle-eyed iagttagere har bemærket hans adgangskoden var “000000.”
TechRepublic: 15 færdigheder, du har brug for at være en whitehat hacker og gøre op til $145K per år
Mens du kan ikke forvente, at denne kontroversielle karakter nødvendigvis tage cybersecurity alvorligt, ville du tror, at regeringens embedsmænd ville gøre det.
Ikke når det kommer til Pentagon, synes det, efter en revision udført af Government Accountability Office (GAO) fandt, at de fleste våben systemer, kontrolleret af organisationen kunne blive kompromitteret, og kapret hjælp af enkle værktøjer og metoder.
Software til nogle af disse våben blev beskyttet med standard adgangskoder nemt fundet, og som er offentligt tilgængelig via søgemaskiner.
Trump har forårsaget Hvide Hus embedsmænd en hovedpine for år, når det kommer til en temmelig overfladisk tilgang til mobile security og Twitter, og efter at overgå sidste års liste som den værste password gerningsmanden i 2017, den AMERIKANSKE præsident forbliver på listen.
Men andre medlemmer af det Hvide Hus, er også til stede i år. En ansat, der ikke kun skrev ned hans e-mail login og password på Hvide Hus, papirvarer, men fortsatte derefter med at forlade dokumentet ved et busstoppested for verden at se.
Se også: Tidligere Mt. Gox administrerende DIREKTØR kunne tage 10 år bag tremmer i tilfælde af underslæb
OS sikkerhed embedsmænd, er det ikke kun dem, der har brug for at børste op på grundlæggende sikkerhed. Dette år, de Forenede Nationer ved et uheld offentliggjort interne dokumenter, adgangskoder, og dokumenter med tilknytning til websteder for alle online-adgang med et enkelt link.
Nutella følte varmen i år, også efter at fejre Verdens Password Dag ved at tilbyde latterlige råd:
Google har generelt været en fortaler for en stærk konto sikkerhed i fortiden, men en række uheld i år-sådan som sikkerhedshuller, der har fremskyndet lukning af Google+, — har noget blakkede ry.
Måske er det værste eksempel på Google ‘ s svigt i sikkerhed dette år, men der er tilfælde af en studerende fra Indien, som efter sigende er i stand til at bryde ind på en Google-TV broadcast, satellit-blot ved at klikke på “log ind” — kræves ingen adgangskode.
CNET: Iran-forbundet hackere efter sigende målrettet aktivister og AMERIKANSKE embedsmænd,
To andre eksempler er udsættelse af afstemningen poster, der hører til næsten 15 millioner Texas beboere, venstre usikrede og online, og lækagen af personlighed og psykologi profil data, som er indsamlet fra millioner af Facebook-brugere, som forskere.
Der er utallige eksempler på sikkerhed fejl derude, og indtil folk til at lytte og gennemføre grundlæggende sikkerhed hygiejne-især i en tid, hvor brud på datasikkerheden er løbet løbsk — konti vil være i risiko.
Passwords skal være komplekse, ændres ofte, og når det er muligt, 2FA hjælper. Til at holde øje med, om dine oplysninger er blevet lækket, HaveIBeenPwned søgemaskinen er også et værdifuldt værktøj.
Tidligere og relaterede dækning
Kina skylden for Marriott bruddet Mange af 2018 mest farlige Android-og iOS-sikkerhed mangler, der stadig truer din mobil sikkerhed Android-malware, der stjæler penge fra PayPal-konti, mens brugere, se hjælpeløs
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0