Скуби-Ду!
Mantra med tistimi, ki redno uporabljajo internet za večino vsega, je nekaj takega: "Spremenite geslo vsakih nekaj mesecev / tednov, da bodo vaši računi varni." Zdi se preprosto in smiselno: z novimi, rotirajočimi se gesli, bi moralo biti težje za informacije tatovi pridobili dostop do vaših zasebnih podatkov. Vendar se glavni tehnik ameriške komisije za trgovino, profesor Lorrie Cranor, univerze Carnegie Mellon, ne strinja s to teorijo.
Na varnostni konferenci BSides prejšnjega tedna v Las Vegasu je Cranor predstavil svojo točko, ki se je pojavila, ko je videl nasvete, ki jih je dal FTC. »Šla sem na ljudi v družabnih medijih in jih to vprašala,« je pojasnil Cranor. "Rekli so:" No, to mora biti dober nasvet, ker v FTC spreminjamo gesla vsakih 60 dni. "Napačno usmerjanje je bilo več kot dovolj, da so v Cranorjevi glavi zazvonili alarmi.
41% na novo spremenjenih gesel se je odjavilo brez povezave zaradi preoblikovanja prejšnjih gesel, kar pravi, da so raziskave prek Lorrie Cranor @BSidesLV
- Claus Cramon Houmann (@ClausHoumann) 2. avgust 2016
Kot raziskovalec gesel po poklicih je Cranor dejal, da nevarnost spreminjanja gesel tako pogosto temelji na dejstvu, da spreminjanje gesel pogosto pušča ranljivost, ko gre za zapletene kombinacije za zaščito vašega računa. Sklicujoč se na študijo na Univerzi v Severni Karolini v Chapel Hillu, ki je raziskala več kot 10.000 računov za vzorce: "Raziskovalci UNC so povedali, da morajo ljudje vsakih 90 dni spreminjati gesla, zato se nagibajo k uporabi vzorca in delajo to, kar imenujemo preoblikovanje, ”je dejal Cranor. »Vzamejo svoja stara gesla, spremenijo jo na majhen način in dobijo novo geslo.«
Še več, raziskovalci so lahko ustvarili način za napovedovanje vzorcev gesel - dejanje, ki ni običajno, ko je scenarij mogoče zasnovati tako, da bo to naredil prav. Konec koncev je algoritem pokvaril 17 odstotkov računov v manj kot petih poskusih.
Cranorjev način razmišljanja se počasi spreminja, nazadnje pri FTC. »Veseli me, da lahko poročam, da za dva od šestih vladnih gesel ne moram več spreminjati,« se je šalila.
Zakaj je preporod DC-ja odkritje pravega imena Jokerja slaba ideja
Prejšnji vikend v WonderConu v Anaheimu je DC Comics razkril še eno ogromno spremembo, ki se dogaja v vesolju stripovskega podjetja. Čeprav to ni popoln ponovni zagon, kot je polarizacijski New 52 reset iz leta 2011, je ena največjih sprememb odločitev, da se Jokerju dokončno podeli identiteto. V Justice League # 42 ...
Jama Bat na daljni strani Lune? Ni slaba ideja
V predogledu tega tedna Superman # 5 je Comicosity izdala več plošč, na katerih je prikazan Superman, Lois in njihov sin Jonathan, ki se je odpravil v Batmanovo zunanjo jamo Bat na skrajni strani lune, skupaj z letali za varnost luni. Bruce Wayne se je odločil postaviti tabor na luno, ker mu je izolacija omogočila ...
Remake 'Memento' je neumna in slaba ideja
Kakšen je zastaralni rok, kako hitro lahko film preoblikujemo? Z superhero filmi, vse stave so izključene, vem - če narediš nepriljubljen ali celo zelo uspešen, nadaljuj in se počutiš svobodnega, da se čim prej preoblikuješ. Toda preoblikovanje vizionarske drame enega od petih najbolj priljubljenih filmskih ustvarjalcev na svetu ...