Lehet egy hacker válasszon jelszót mindössze 100 próbálkozások

Győződjön meg arról, hogy az alkalmazottak használja az összetett és változatos jelszavakat mind a vállalati hálózaton belül, vagy azon kívül - elengedhetetlen. Nem utolsósorban azért, mert a tömbök az érzékeny adatok lehetnek veszélyeztetettek az egyszerű regisztrációs adatok, amelyek könnyen kiválasztására és gyakran ismételni.

Annak igazolására, hogy szükség van a megfelelő védelmet. kutatók egy csoportja hozta létre, hogy a szoftver lehet választani jelszavakat kis próbálkozások száma. Különösen, hogy egy kis mennyiségű személyes információt az áldozat, a segédprogram képes kitalálni a helyes jelszó kevesebb, mint 100 kísérletet.

Utility nevű TarGuess hozta létre a kutatók az egyetemek a Peking és Fujian, Kína, és a University of Lancaster, Egyesült Királyság. Szerint a tanulmány. Egy hacker egy kisebb mennyiségű személyes információt az áldozat (felhasználói név, az állat neve, családtagok, születési dátum vagy a hely utolsó pihenés), durván ötből esélye kitalálni a jelszót kevesebb, mint 100 kísérletet.

Ezzel az eszközzel, kutatók sikeresen felvette a 20% a jelszavak azok számára, akik részt vettek a vizsgálatban, mindössze 100 próbálkozás. Még markánsabban, a siker mértéke arányosan növekszik a száma lepattanó. Például, ha egy ezer kísérlet TarGuess tudja fogadni a 25% -át a jelszavakat, és ha kísérletet millió - valószínűsége emelkedhet 50%.

Ne feledkezzünk meg a botrányos adatvesztés platformokon, mint a Yahoo vagy a Dropbox, a fő következtetés az, hogy a vizsgálat a jelszavak, így sokan nem megbízhatóak ahhoz, hogy ellenálljon az ilyen támadások. Ráadásul ezek a szivárgás azonosított másik kockázat: a jelentések szerint TarGuess találta, hogy sok ilyen nyilvántartási adatok is használják más szolgáltatást vagy nagyon hasonlóak őket (azaz, ha azok „a kapcsolódó jelszavak”).