Czy Twoje hasło wystarczająco bezpieczne?

Jeśli używasz "123456" jako hasło to jest przeszłość, czas, aby zatrzymać. Samo, jeśli używasz zawsze popularny "Password", aby chronić swoje konto. Te łatwe do włamania hasła były góry i czwartym najpopularniejszym spośród 32.000.000 hacked z RockYou.com, nowe badanie.
Ludzie, którzy czytają to również przeczytać:

Imperva studiował naruszenia hasła i opublikował interesujące badania, że ​​rozmowy o nich. Podczas gdy "Konsument Hasło najgorszych praktyk" nie jest o nas rzekomo doświadczonych użytkowników biznesowych, jak od czasu do czasu administrator systemu Zabrakło mi w obu 123456 i hasła przy wielu okazjach.

Oto top hasła Imperva wśród tych zagrożonych w ataku (były one umieszczone w Internecie, bez szczegółów identyfikacji, dla świata, aby zobaczyć i analizować):

1. 123456
2. 12345
3. 123456789
4. Hasło
5. iloveyou
6. księżniczka
7. RockYou
8. 1234567
9. 12345678
10. abc123

Jeśli którykolwiek z tych wyglądają zbyt dobrze, proszę przestać czytać tę historię i zmienić hasło teraz. Wszystkie te hasła są łatwe do złamania za pomocą prostych brute-force metodami zautomatyzowanymi. A teraz z listy opublikowane, mogą one przenieść na górę listy wszystkich tych, spróbuj najpierw podczas próby do zgryzienia konto ręcznie.

"Aby określić problem, połączenie biednych haseł i ataki w sposób zautomatyzowany, że w ciągu zaledwie 110 prób, haker zazwyczaj uzyskać dostęp do jednego nowego konta w co drugi lub zaledwie 17 minut włamać się do 1000 kont," Imperva powiedział w raportu.

Wśród kluczowych ustaleń:

* Około 30 procent użytkowników wybrali hasła, którego długość jest równa lub niższa od sześciu znaków.
* Co więcej, prawie 60% użytkowników wybrał swoich haseł z ograniczonego zestawu znaków alfanumerycznych.
* Prawie 50% użytkowników korzystało nazwy, słowa slangu, słów ze słownika haseł trywialnych (cyfr, w sąsiedztwie klawiszy na klawiaturze, i tak dalej).

Jeśli to sprawia, że ​​czujesz się lepiej, podobne badania na ataki hasła Hotmail z 20 lat temu znaleźli wiele to samo.

Imperva zawiera listę hasło najlepszych praktyk, stworzony przez NASA, aby pomóc użytkownikom chronić swoje rakiety nauki, są to:

* Powinna ona zawierać co najmniej osiem znaków
* Powinna ona zawierać mieszankę czterech typów znaków - dużych liter, małych liter, cyfr i znaków specjalnych, takich jak !@#$%^&*,;" Jeśli jest tylko jedna litera lub znak specjalny, to nie powinien być pierwszy lub ostatni znak hasła.
* Nie należy nazwę, słowo slang, lub dowolnego słowa w słowniku. Nie powinny zawierać żadnych części Twoje imię lub adres e-mail.

Po tej opinii, oczywiście, oznacza, że ​​będziesz utworzyć hasło, które będą niemożliwe, dopóki nie spróbujesz oszukać dobro bezpieczeństwa guru Bruce Schneir: Turn zdanie na hasło.

Na przykład, "Now I Lay mi się spać" może stać się nilmDOWN2s, 10-znakowe hasło, że nie znajdzie się w słowniku.

Nie pamiętam, że hasła? Schneir mówi, że OK, aby go zapisać i umieścić go w portfelu, albo jeszcze lepiej zachować podpowiedź w portfelu. Po prostu nie również zawierać listę miejsc i usług, które hasło działa. Spróbuj użyć innego hasła na wszystkie usługi, ale jeśli nie może tego zrobić, przynajmniej opracowanie zestawu hasła używane w różnych lokalizacjach.

Pewnego dnia, będziemy korzystać z systemów uwierzytelniania, może biometrycznych, które nie wymagają tak wiele skoków przez obręcze do ochrony naszych danych. Ale w międzyczasie, hasła są większość z nas, więc powinno być wystarczająco silne, aby wykonać zadanie.

I nawet nie próbuj 654321 lub Qwerty-19 i 20 na liście Imperva-OK?

Podobne posty:

• Wskazówki do tworzenia bezpiecznych haseł
• Google Buzz Ujawnione Gmail kontakty?