whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑкÑ
Мантра сред онези, които редовно използват интернет за повечето от нещата, е нещо подобно: „Променете паролата си на всеки няколко месеца / седмици, за да поддържате сметките си сигурни.“ Изглежда просто и има смисъл: с нови, въртящи се пароли, трябва да бъде по-трудно за информация крадци да получат достъп до вашата лична информация. Но главният технолог на Федералната търговска комисия, професорът на университета Карнеги Мелън, Лори Кранор, не е съгласен с тази теория.
На конференцията по сигурността на BSides миналата седмица в Лас Вегас, Cranor разясни въпроса си, който се появи, след като видя съвета, даден от самия FTC. - Отидох при хората от социалните медии и ги попитах - обясни Кранор. "Те казаха," Е, трябва да са добри съвети, защото във ФТК ние променяме паролите си на всеки 60 дни ". Неправилното насочване беше повече от достатъчно, за да задейства тревогата на Cranor.
41% от наскоро променените пароли се пропуснаха офлайн въз основа на трансформации на предишни пароли, казват изследвания чрез Lorrie Cranor @BSidesLV
- Claus Cramon Houmann (@ClausHoumann) 2 август 2016 г.
Изследовател по пароли по професия, Cranor каза, че опасността от промяна на пароли толкова често се основава на факта, че промяната на пароли често оставя уязвимост, когато става въпрос за сложни комбинации за защита на вашата сметка. Позовавайки се на проучване от Университета на Северна Каролина в Чапъл Хил, което изследва над 10 000 изтекли сметки за модели: „Изследователите на UNC казаха, че ако хората трябва да сменят паролите си на всеки 90 дни, те са склонни да използват модел и правят това, което наричаме трансформация - каза Кранор. "Те вземат старите си пароли, променят го по някакъв малък начин и създават нова парола."
Нещо повече, изследователите са успели да създадат начин да предскажат моделите на паролите - действие, което не е необичайно, когато един скрипт може да бъде проектиран да прави точно това. В крайна сметка алгоритъмът напусна 17% от сметките в по-малко от пет опита.
Начинът на мислене на Cranor бавно прави разлика, най-скоро в FTC. "Щастлив съм да съобщя, че за две от шестте ми правителствени пароли не трябва да ги променям вече", пошегува се тя.
Кросоувърът „Jump Street“ „Мъжете в черно“ е най-добрата възможно най-лоша идея
Sony не получи шегата: лудият гениален фил Фил Лорд и Крис Милър в 22 Jump Street подиграваха, че всякакви продължения ще изчерпят добрата воля, спечелена от вече наложената идея за рестартиране на стари телевизионни предавания на филм. Казано по-просто: франчайзът на Jump Street е изминал своя курс, както и почти два-десетилетия ...
Защо "Lost in Space" рестартиране на Netflix е лоша идея
Ако по някакъв начин не сте напълно уморени от „класическите“ научно-фантастични концепции, които се препакетират, рестартират и изпаряват в устата на пораснали бебета-птици, жадни за затоплена носталгия, тогава вероятно сте много развълнувани от съобщението че лагеруваното Lost In Space ще бъде възобновено като телевизионно шоу ...
Защо прераждането на ДК разкрива истинското име на Жокера е лоша идея
През миналия уикенд в WonderCon в Анахайм, DC Comics разкри още една огромна промяна, която се случва с вселената на комикса на компанията. Въпреки че не е пълно рестартиране като поляризиращия New 52 нулиране от 2011 г., една от най-големите промени е решението да се даде окончателна идентичност на The Joker. В Лига на справедливостта # 42 ...