Обзор самозатвердевающей массы для лепки DAS | Леплю шарнирную куколку-паучка
Ein Mantra unter denjenigen, die regelmäßig das Internet für die meisten Dinge nutzen, hat folgende Bedeutung: "Ändern Sie Ihr Passwort alle paar Monate / Wochen, um Ihre Konten sicher zu halten." Es scheint einfach und sinnvoll zu sein: mit neuen, rotierenden Passwörtern Es sollte schwieriger sein, Informationen zu erhalten, die den Zugriff auf Ihre privaten Informationen verschaffen. Der leitende Technologe der Federal Trade Commission, Professor Lorrie Cranor der Carnegie Mellon University, ist mit dieser Theorie nicht einverstanden.
Bei der BSides-Sicherheitskonferenz der vergangenen Woche in Las Vegas ging Cranor auf ihren Punkt ein, der sich aus den Ratschlägen der FTC selbst ergab. "Ich ging zu den Social-Media-Leuten und fragte sie danach", erklärte Cranor. "Sie sagten:" Nun, es muss ein guter Rat sein, denn bei der FTC ändern wir alle 60 Tage unsere Passwörter. "Die Fehlleitung war mehr als genug, um die Alarmglocken in Cranors Geist zu läuten.
41% der neu geänderten Kennwörter wurden aufgrund von Transformationen früherer Kennwörter offline geknackt, so die Recherche über Lorrie Cranor @BSidesLV
- Claus Cramon Houmann (@ClausHoumann), 2. August 2016
Cranor, ein Kenner von Passwörtern, sagte, dass die Gefahr des Änderns von Passwörtern oftmals in der Tatsache liegt, dass das Ändern von Passwörtern häufig Anfälligkeiten hervorruft, wenn komplexe Kombinationen zum Schutz Ihres Kontos benötigt werden. Unter Berufung auf eine Studie der University of North Carolina in Chapel Hill, in der über 10.000 abgelaufene Konten nach Mustern untersucht wurden: „Die UNC-Forscher sagten, wenn Menschen ihre Passwörter alle 90 Tage ändern müssen, neigen sie dazu, ein Muster zu verwenden und machen das, was wir als A bezeichnen Verwandlung “, sagte Cranor. "Sie nehmen ihre alten Passwörter, sie ändern sie auf eine kleine Weise, und sie kommen mit einem neuen Passwort."
Darüber hinaus konnten die Forscher eine Möglichkeit schaffen, die Muster von Passwörtern vorherzusagen - eine Aktion, die nicht ungewöhnlich ist, wenn ein Skript dafür entwickelt werden kann. Letztendlich knackte der Algorithmus 17 Prozent der Konten in weniger als fünf Versuchen.
Cranors Denkweise verändert sich langsam, zuletzt bei der FTC. "Ich freue mich, Ihnen mitteilen zu können, dass ich für zwei meiner sechs Regierungskennwörter diese nicht mehr ändern muss", scherzte sie.
Warum ein "Lost in Space" -Start auf Netflix eine schlechte Idee ist
Wenn Sie nicht genug von „klassischen“ Science-Fiction-Konzepten haben, die umgepackt, neu gestartet und in die Münder von erwachsenen Babyvögeln gebracht werden, die hungrig nach vorgewärmter Nostalgie sind, dann sind Sie wahrscheinlich sehr auf die Ankündigung aufgeregt dass das camp-tastic Lost in Space als Fernsehserie neu aufgelegt wird ...
Warum DCs Wiedergeburt, der den wirklichen Namen des Jokers offenbart, ist eine schlechte Idee
Am vergangenen Wochenende auf der WonderCon in Anaheim, DC Comics, zeigte sich eine weitere massive Veränderung im Comic-Universum des Unternehmens. Obwohl es sich nicht um einen kompletten Neustart wie der polarisierende New 52 Reset von 2011 handelt, ist eine der größten Änderungen die Entscheidung, dem Joker eine eindeutige Identität zu geben. In der Justice League # 42 ...
'Fortnite': Durchgesickertes schweres Scharfschützengewehr wird alles verändern - hier ist der Grund
Ende Juli entdeckten Data Miners ein neues, leistungsfähiges Scharfschützengewehr in den "Fortnite: Battle Royale" -Dateien. Nach wochenlangem Spekulieren darüber, wann Epic Games es in das Spiel einfügt, bestätigen ein Update des Entwicklers, dass es kommen wird, und ein Video zeigt, wie absolut eine Waffe verheerend ist.