Security Risk: Η αντίληψη του ασφαλούς κωδικού πρόσβασης

Security Risk ή Ρίσκο ασφαλείας: Θεωρείτε ότι ο κωδικός πρόσβασής σας είναι ασφαλής; Μπορεί να χρειαστεί να το ξανασκεφτείτε. Οι αντιλήψεις χρηστών του διαδικτύου για το τι σημαίνει και πως πρέπει να είναι ένας ισχυρός κωδικός πρόσβασης μπορεί να μην ταιριάζουν πάντα με την πραγματικότητα, σύμφωνα με μια πρόσφατη μελέτη της CyLab, του Carnegie Mellon Security και Privacy Institute.it Security Risk

Χαθήκατε; Ας το εξηγήσουμε:

Για παράδειγμα, οι συμμετέχοντες στη μελέτη περίμεναν ότι ο κωδικός ieatkale88 είναι τόσο ασφαλής όσο και ο iloveyou88?.
Και οι δυο κωδικοί είναι ένας συνδυασμός λέξεων λεξικού μαζί με αριθμούς.

Ωστόσο, όταν οι ερευνητές χρησιμοποίησαν ένα εργαλείο που δείχνει πόσο χρόνο χρειάζεται ένας εισβολέας για να σπάσει κάθε κωδικό πρόσβασης, ο κωδικός ieatkale88 θα απαιτούσε τέσσερα δισεκατομμύρια φορές περισσότερες εικασίες για να σπάσει από τον loveyou88 καθώς ο δεύτερος περιέχει πιο κοινές λέξεις σε κωδικούς πρόσβασης.

“Παρά το γεγονός ότι οι συμμετέχοντες είχαν γενικά μια καλή κατανόηση στο τι κάνει τους κωδικούς πρόσβασης ισχυρότερους ή ασθενέστερους, υπήρχαν και κάποιες κρίσιμες παρανοήσεις για το πώς λειτουργούν οι επιθέσεις σε κωδικούς πρόσβασης”, ανέφερε ο Blase Ur, επικεφαλής συγγραφέας της μελέτης και διδακτορικός φοιτητής στην Σχολή Επιστήμης Υπολογιστών του Carnegie Mellon.

Γιατί Security Risk;

Οι συμμετέχοντες στην έρευνα, κατά μέσο όρο, πίστευαν ότι κάθε κωδικός με αριθμούς γράμματα και σύμβολα ήταν ισχυρός κωδικός πρόσβασης, κάτι το οποίο δεν είναι πάντα αλήθεια.Security Risk

Για παράδειγμα, ο p@ssw0rd θεωρούνταν ασφαλέστερος του pAsswOrd, αλλά το μοντέλο εισβολέα των ερευνητών προέβλεψε ότι θα χρειαστούν 4.000 φορές περισσότερες εικασίες για να σπάσει ο pAsswOrd από τον pAsswOrd. Σήμερα με τα σύγχρονα password-cracking εργαλεία, η αντικατάσταση γραμμάτων με αριθμούς ή σύμβολα είναι προβλέψιμη και εφικτή.

“Για να βοηθήσουμε τους χρήστες να κάνουν ισχυρότερους κωδικούς πρόσβασης, είναι σημαντικό για μας να καταλάβουμε τις αντιλήψεις τους. Έτσι θα ξέρουμε που χρειάζονται παρεμβάσεις”, δήλωσε ο Lujo Bauer, ένας καθηγητής στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών και του Ινστιτούτου Carnegie Mellon.

Η ομάδα των ερευνητών, ζήτησε από 165 online συμμετέχοντες (51% άνδρες, 49% γυναίκες) από 33 πολιτείες των ΗΠΑ και με ηλικίες που κυμαίνονταν 18 έως 66 ετών, να αξιολογήσουν συγκριτικά τη ασφάλεια και την δυνατότητα απομνημόνευσης σε 25 ζεύγη κωδικών πρόσβασης.

Επιπλέον, οι συμμετέχοντες κλήθηκαν να αναφέρουν το πώς θα περίμεναν από επιτιθέμενους να μαντέψουν τους κωδικούς πρόσβασής τους.

“Καθώς υπάρχουν εταιρείες που σχεδιάζουν εργαλεία για να βοηθούν τους ανθρώπους να κάνουν ισχυρούς κωδικούς πρόσβασης, θα πρέπει να παρέχουν και τον τρόπο που κάνουν τους κωδικούς ισχυρότερους”, δήλωσε ο Ur.

Η ομάδα θα ενσωματώσει αυτά τα ευρήματα σε ένα open source εργαλείο ανατροφοδότησης κωδικών πρόσβασης, το οποίο έχουν στόχο να κυκλοφορήσουν πριν από το τέλος του έτους.

Security Risk Perceptions of Passwords

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).