Oggi, è una cifra più a lungo ma quasi sicuro: "123456".
Nonostante tutte le segnalazioni di violazioni della sicurezza di Internet nel corso degli anni, compresi i recenti attacchi contro Google's servizio e-mail, molte persone hanno reagito al break-ins, con una scrollata di spalle.
Secondo una nuova analisi, uno su cinque utenti Web decide comunque di lasciare l'equivalente digitale di una chiave sotto lo zerbino: hanno scelto un modo semplice, facili da indovinare la password come "abc123", "ILOVEYOU" o anche "password" per proteggere i loro dati.
"Credo che sia solo un difetto genetico in esseri umani", ha detto Amichai Shulman, nominato chief technology officer at Imperva, che rende il software per bloccare gli hacker. "Abbiamo seguito gli stessi schemi partire dagli anni 1990."
Mr. Shulman e la sua compagnia ha esaminato una lista di 32 milioni di password che un hacker sconosciuto vinto il mese scorso da RockYou, una società che produce software per gli utenti di siti di social networking come Facebook e MySpace. L'elenco è stato brevemente pubblicato sul Web, e hacker e ricercatori di sicurezza scaricato. (RockYou, che era già stato ampiamente criticato per le pratiche sulla privacy Lax, ha consigliato ai propri clienti di modificare le proprie password, come l'hacker acquisito informazioni sui loro account di posta elettronica, nonché.)
Il tesoro ha fornito una finestra insolitamente dettagliate sulle abitudini degli utenti di computer 'password. In genere, le agenzie governative, come solo l'FBI o la National Security Agency hanno avuto accesso a un ampio elenco password.
"Questo era il filone principale", ha detto Matt Weir, un dottorando in e-delitti e indagini di laboratorio di tecnologia della Florida State University, dove i ricercatori stanno inoltre esaminando i dati.
Imperva rilevato che quasi l'1 per cento dei 32 milioni di persone che ha studiato aveva usato "123456" come password. La seconda più popolare era la password "12345". Gli altri nella top 20 inclusa "qwerty", "abc123" e "Principessa".
Più preoccupante, ha detto Mr. Shulman, è stata che circa il 20 per cento delle persone in lista d'RockYou scelto dallo stesso, piscina relativamente piccolo di 5.000 password.
Che suggerisce che gli hacker potrebbe facilmente penetrare in molti conti solo cercando le password più comuni. A causa della prevalenza dei computer veloce e rapida delle reti, gli hacker possono sparare migliaia di indovinare la password al minuto.
"Tendiamo a pensare di indovinare la password, come un tempo molto attacco consuma in cui prendo ogni account e provare un gran numero di nome-e-password combinazioni", ha detto Shulman. "La realtà è che si può essere molto efficace, scegliendo un numero limitato di password comuni."
Alcuni siti web tenta di contrastare gli aggressori mediante congelamento di un account per un certo periodo di tempo, se troppe password errate vengono digitati. Ma gli esperti dicono che gli hacker semplicemente imparare a ingannare il sistema, facendo congetture su un livello accettabile, per esempio.
Per migliorare la sicurezza, alcuni siti Web stanno costringendo gli utenti a mescolare le lettere, numeri e simboli nella loro password. Altri, come Twitter, impedire alle persone di raccogliere password comuni.
Eppure, dicono i ricercatori, social networking e di intrattenimento siti web spesso cercano di rendere la vita più semplice per i propri utenti e sono riluttanti a mettere troppi controlli in atto.
Anche siti commerciali come eBay deve pesare le conseguenze del congelamento dei conti, dal momento che un hacker potrebbe, per esempio, provare a vincere l'asta per il congelamento dei conti degli altri offerenti.
Overusing password semplici, non è un fenomeno nuovo. Un sondaggio simile esaminato le password del computer utilizzato a metà degli anni 1990 e ha riscontrato che quelli più popolari a quel tempo erano "12345", "abc123" e "password".
Perché così tante persone continuano a scegliere di facile indovinare la password, nonostante i tanti avvertimenti sui rischi?
Gli esperti di sicurezza suggeriscono che siamo semplicemente sopraffatti dal numero di cose che dobbiamo ricordare, in questo nell'era digitale.
"Oggi, dobbiamo continuare, probabilmente 10 volte, come molte parole nella nostra testa, come abbiamo fatto 10 anni fa", ha detto Jeff Moss, che ha fondato una conferenza popolare hacking ed è ora sulla Homeland Security Advisory Council. "Password di posta vocale, ATM PIN e password di Internet - è così difficile tenere traccia di".
Nel mondo idealizzato sostenuto da specialisti della sicurezza, la gente avrebbe password diversa per ogni sito web che visitano e conservare nella loro testa o, se assolutamente necessario, su un pezzo di carta.
Ma inchinandosi alla realtà del nostro cervello sovraffollati, gli esperti suggeriscono che ognuno scegliere almeno due password differenti - un complesso per i siti Web sono la sicurezza è di vitale importanza, come le banche e la posta elettronica, e uno più semplice, per i luoghi in cui la posta in gioco sono più bassi, come il social networking e siti di intrattenimento.
Chris Moss si basa su password di almeno 12 caratteri, immaginando che questi fanno di lui un bersaglio più difficile che i milioni di persone che scelgono di cinque e sei-password carattere.
"E 'come la barzelletta, dove gli escursionisti imbattersi in un orso nella foresta, e l'escursionista che sopravvive è quello che outruns il suo amico," Mr. Moss ha detto. "Basta desidera eseguire quel po 'più veloce."
No comments:
Post a Comment
Please, post a comment and be nice!