Als u hebt gevolgd beveiliging nieuws in de afgelopen dagen heb je zeker al gemerkt dat er verschillende sites zijn gehackt in de een of andere manier. Een van hen, de Yahoo Voices service, ook de opgeslagen wachtwoorden van de gebruiker en informatie in tekst, dat is een van de grootste no-nos in de ontwikkeling van de wereld.
De reden hiervoor is eenvoudig. Hiermee stel je een aanvaller erin slaagt om in het bezit komen van twee databases. De ene waren de wachtwoorden zijn versleuteld in de ene vorm of de andere, en die waarin ze worden opgesomd in de platte tekst.
Om toegang te krijgen tot gebruikers, de aanvaller zou hebben voor het decoderen van de wachtwoorden in het eerste. In de tweede, zou er niets te worden gedaan, omdat alle gegevens die is er al in het zicht in de database.
Een tekst-database aan de andere kant biedt security-experts met inzicht om het wachtwoord selectie proces. En in het geval van Yahoo Voices, hebben ze ontdekt dat de top wachtwoorden zijn precies wat ze hadden tien of zelfs vijftien jaar geleden. Wachtwoorden zoals “wachtwoord”, “123456” of “qwerty” worden beschouwd als zwakke wachtwoorden voor een verscheidenheid van redenen, waaronder dat altijd in de top selectie wanneer de wachtwoorden databases geanalyseerd. Sommige zijn zelfs gebruikt in films om in een computer.
In het geval van Yahoo Voices, het zou niet echt van belang als u zou hebben gekozen voor “princess” als u uw gebruikerswachtwoord of “gGwPywfzNjPOnlKE98J,”, als beide zou hebben vermeld in de platte tekst in de database.
via XKCD
Wat mensen moeten echter de vraag is waarom gebruikers zijn nog steeds in het selecteren van deze zwakke wachtwoorden en niet beveiligde degenen. In tijden waar het wachtwoord managers zijn gratis beschikbaar, het maakt eigenlijk niet veel zin dat deze wachtwoorden zijn nog steeds op de toppen van een wachtwoord populariteit lijsten.
Er zijn twee delen van het antwoord op de vraag. Ten eerste, deze wachtwoorden zijn geselecteerd door de gebruikers , omdat ze kunnen.
En ten tweede, omdat de site exploitanten laten. Als u een website of service, moet u natuurlijk zeker niet om uw wachtwoorden in platte tekst.
Maar naast dat, je zou ook kunnen komen met het wachtwoord van de regels die het onmogelijk maken voor gebruikers zwakke wachtwoorden. Hoe die eruit zou kunnen zien? Je zou bijvoorbeeld het verhogen van het minimum wachtwoord lengte van tien tekens en eisen van gebruikers op te halen op zijn minst een nummer en een speciale tekens in het wachtwoord.
Als je denkt dat is weg te draaien sommige gebruikers die proberen om u te registreren maar mislukken, dan bent u waarschijnlijk gelijk in. Maar het is zeer waarschijnlijk dat het merendeel gewoon kiezen van een veilig wachtwoord in plaats van als ze echt graag lid worden van de service.
Op zijn beurt, hun wachtwoorden worden beter beschermd tegen aanvallers die proberen de brute kracht hun weg hetzij via de web-front-end of door het bemachtigen van een database waarin de informatie wachtwoord.
Een andere optie zou zijn om weer te geven van suggesties op de sign-up pagina. Je zou kunnen voorstellen om gebruikers aanmelden te halen wachtwoorden van een bepaalde minimale lengte zonder de handhaving van die regels. Terwijl dat zou zeker wat te halen veilige wachtwoorden, andere ‘ s zou mogelijk negeren van de suggesties en selecteert u het gemakkelijk te onthouden “qwerty” in plaats van.
Wat is uw antwoord op de vraag? Moeten we strengere richtlijnen voor wachtwoorden te verbeteren en wachtwoord? Of verschillende systemen die vervangen van de traditionele wachtwoorden? Kunt bespreken in het commentaar hieronder.