Şifre alışkanlıklarımız berbat ve web sitelerinin kötü politikaları tarafından yönlendiriliyor

Çoğu insanın şifreleri zayıf ve bu sadece kısmen bizim suçumuz.

Şifreler, bir kişinin dijital dünyada sahip olabileceği en değerli şeylerden bazılarıdır. Bu, önemli web sitelerine erişme şeklimiz ve başkalarının erişmesini istemeyeceğimiz kendimiz hakkında önemli verileri sakladığımız kilittir. Yavaş yavaş doğru bir kayma görüyor olsak da şifresiz bir gelecek Biyometri, parmak izi ve ses örnekleri gibi şeylerin, bilgisayar korsanlarını şaşırtma umuduyla öğelerin kilidini açmak için kullanılabileceği yerlerde, şifrenin hayatımızda hayati bir yeri vardır – ve bir süre daha kalacak gibi görünüyor.

Ancak güvenli parolalara sahip olmamızı sağlamada en iyisi değiliz. gösteren birçok tavsiyeye rağmen güçlü bir şifre nasıl oluşturulur, CyberNews dahil, gerçek şu ki, çok fazla insan yaygın olarak kullanılan, sık sık saldırıya uğrayan şifrelere güveniyor. (Şifrenizin listede olup olmadığını kontrol edebilirsiniz. burada yaygın olarak kullanılanlar.)

Kısmen bunun nedeni bireysel düzeydeki kötü uygulamalar. Tembeliz ve kolayca hatırlayabileceğimiz şifreleri sevmeye meyilliyiz – bu, ilk etapta kaba kuvvet saldırıları yoluyla tahmin edilmesi kolay, güvenli olmayan şifreler seçtiğimiz anlamına gelir. Sorunu daha da karmaşık hale getiren şey, daha sonra bu zayıf parolaları bir dizi farklı sitede yeniden kullanmamızdır – tüm bunlar, farklı hizmetler için birden çok parolayı hatırlamakla uğraşmak zorunda kalmamamızdır. Bu, bir bilgisayar korsanı dijital hayatımızın bir bölümüne girmeyi başarırsa, sık sık tümüne erişebileceği anlamına gelir.

İnsanlar her zaman suçlu değildir

Ancak, bireysel tembellik her zaman suçlu değildir. Yeni araştırmalar, dünyanın en büyük web sitelerinden bazıları tarafından ne kadar kötü şifre uygulamalarının teşvik edildiğini gösteriyor.

Dünyanın en büyük 120 web sitesinin şifre politikalarının analizi, hesaplarımızda bulunan zayıf şifrelerin çoğunun sadece proaktif olarak seçtiğimiz şifreler olmadığını, aynı zamanda “çevredeki kurallara uymamız gerektiği için oluşturulmuş şifreler” olduğunu gösteriyor. büyük platformların önerdiği iyi şifreler”.

Ankete katılan 120 siteden sadece 15’i, Princeton Üniversitesi araştırmacılarının en iyi şifre uygulamaları olarak gördükleri şeyi izledi – bu, aynı zamanda tahmin edilmesi en kolay olan 40 şifreden beşine veya daha azına izin verip vermedikleri ve şifrelerin gerekli olup olmadığıydı. sekiz karakter veya daha fazla.

Araştırmacılar, “Kalan 105/120, kullanıcıları şifre güvenliği riski altında bırakıyor veya yeterince güçlü bir şifre (veya her ikisi) kullanamamaktan dolayı hüsrana uğruyor” diye yazıyor.

Web siteleri yanlış gittiğinde

Araştırmacıların baktığı web sitelerinin yarısından fazlası, şifreleri hiç kontrol etmiyor ve test ettikleri en yaygın 40 şifrenin tümüne izin veriyor (“12345678” ve “rockyou” gibi tahmin edilmesi kolay olanlar dahil). 120 siteden sadece 23’ü, yaygın olarak bulunan ve kullanıcıları hacklenmesi daha zor olan daha güçlü şifrelere yönlendiren güç kontrollerini kullanmaktan rahatsız oldu.

Narayanan için, etkilenen sitelerin ölçeği ve kapsamı şok ediciydi. Başka bir tweet’te “Gizli web sitelerinden bahsetmiyoruz” diyor. “Kötü parola politikalarına sahip olanlar arasında Facebook, Netflix, Microsoft, Apple ve Amazon var.”

Bununla mücadele etmek de kolay bir şey olmayacak.

“Genel olarak, parola politikalarını iyileştirmenin uzun bir yolu var” diyor. “Daha temelde, araştırma topluluğu ile endüstri arasında bir kopukluk var gibi görünüyor (bilgi güvenliğinde tekrar eden bir tema). Bunu düzeltmek için her iki tarafın da uygulamalarını değiştirmesi gerekecek.”

*{padding:0;kenar boşluğu:0;taşma:gizli}html,gövde{yükseklik:100%}img{konum:mutlak;genişlik:%100;üst:0;alt:0;kenar boşluğu:oto}açıklık{yükseklik: 48px;width:68px;position:absolute;left:50%;top:50%;margin:-24px 0 0 -34px}#bg{fill:#212121;opacity:.8}body:hover #bg{dolgu: #ed1d24;opaklık:1}

“>