Zero
Il Presidente USA Trump, le Nazioni Unite, e Google hanno tutti conquistati una posizione di alcune delle peggiori password trasgressori oltre il 2018.
Debole di codici di accesso, l’uso di terribile password — come “123456” o “QWERTY” e un errore di cambiare le credenziali del proprio account su base regolare, hanno tutti, per anni, è stato ammonito contro per ragioni di sicurezza.
Brute-force attack, in cui gli hacker operare semplice software in grado di rompere debole credenziali di ingegneria sociale, e-mail di phishing sono modi comuni per cercare di rompere in un conto. La più semplice, la password, il più semplice è quello di rompere.
Ora, molti servizi online richiedono agli utenti di scegliere password complesse tra cui una combinazione di numeri, lettere e caratteri, e le aziende spesso offrono l’autenticazione a due fattori (2FA) per creare un ulteriore livello di sicurezza per i nostri conti.
Tuttavia, “fate come vi dico e non come noi”, inoltre, sembra essere, in effetti, con le aziende di promozione di una migliore sicurezza dell’account non riuscendo a seguire i loro consigli.
Inoltre, alcuni individui nella sfera pubblica apparire semplicemente ignorare tutti i messaggi di avviso relativi alla sicurezza dell’account oggi.
Questa settimana, i ricercatori Dashlane rilasciato un elenco di quello che il software di gestione password, azienda crede è il peggiore dei casi di scarsa sicurezza e poveri di gestione delle password nel corso del 2018.
La prima è Kanye West, che ha fatto notizia quando il musicista ha sbloccato il suo iPhone alla Casa Bianca con la Briscola e la eagle-eyed osservatori notato il suo codice di accesso è “000000.”
TechRepublic: 15 competenze necessarie per essere un whitehat hacker e fare fino a $145K all’anno
Mentre si potrebbe non prevede questo controverso personaggio necessariamente prendere cybersecurity seriamente, si potrebbe pensare che i funzionari del governo.
Non quando si tratta di il Pentagono, a quanto pare, dopo un audit condotto dal Government Accountability Office (GAO) ha trovato che la maggior parte delle armi di sistemi controllati dall’organizzazione potrebbe essere compromessa e dirottato utilizzando semplici strumenti e metodi.
Software per alcune di queste armi è stato protetto con password di default facilmente accessibili al pubblico tramite i motori di ricerca.
Trump ha causato funzionari della Casa Bianca un mal di testa per anni, quando si tratta di una piuttosto apatico approccio alla sicurezza mobile e Twitter, e dopo topping lista dello scorso anno, come il peggior password colpevole del 2017, il presidente rimane in lista.
Tuttavia, gli altri membri della Casa Bianca sono presenti anche quest’anno. Un membro del personale non solo ha scritto la sua email e la password di login su carta intestata della Casa Bianca, ma poi provveduto a lasciare il documento a una fermata dell’autobus per il mondo a vedere.
Vedi anche: l’Ex Mt. Gox CEO potrebbe affrontare 10 anni dietro le sbarre in un caso di appropriazione indebita
NOI, i funzionari della sicurezza non sono gli unici che hanno bisogno di rispolverare la sicurezza di base. Quest’anno, le Nazioni Unite accidentalmente pubblicato documenti interni, le password e i documenti relativi ai siti web per chiunque online per accedere con un semplice link.
Nutella sentito il calore anche quest’anno, dopo la celebrazione Mondiale della Password di Giorno, offrendo ridicolo consigli:
Google ha generalmente stato promotore di una forte sicurezza dell’account in passato, ma una serie di contrattempi, quest’anno-come le falle di sicurezza che ha accelerato la chiusura di Google+ — hanno un po ‘ offuscato la reputazione.
Forse il peggior esempio di Google e fallimenti in sicurezza di quest’anno, tuttavia, è il caso di uno studente dall’India, che pare fosse in grado di rompere in una Google TV satellite, semplicemente cliccando su “log in” — non è richiesta alcuna password.
CNET: Iran-linked hacker riferito mirati attivisti e funzionari degli stati UNITI
Altri due esempi di nota sono l’esposizione dei record di voto appartenenti a quasi 15 milioni i residenti in Texas, garantita e online, e la perdita di personalità e di psicologia del profilo dati raccolti da milioni di Facebook gli utenti da parte dei ricercatori.
Ci sono innumerevoli esempi di problemi di sicurezza là fuori, e finchè la gente non ascolta e implementare la sicurezza di base di igiene, soprattutto in un momento in cui le violazioni di dati sono dilaganti, contabilità rimangono a rischio.
Le password dovrebbero essere complesso, cambiati spesso, e ogni volta che è possibile, 2FA aiuta. Tenere un occhio su di se o non il tuo scopo è trapelato, il HaveIBeenPwned motore di ricerca è anche un valido strumento.
Precedente e relativa copertura
Cina accusato di Marriott la violazione dei dati, Molti dei 2018 più pericoloso Android e iOS falle di sicurezza ancora minacciano la sicurezza del tuo dispositivo mobile Android malware ruba i soldi dal conto PayPal, mentre agli utenti di guardare impotente
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0