En mantra blandt dem, der regelmæssigt bruger internettet til det meste af noget, går lidt lidt sådan: "Skift dit kodeord om nogle få måneder / uger for at holde dine konti sikre." Det virker enkelt og giver mening: med nye roterende adgangskoder bør være sværere for information tyverne få adgang til dine private oplysninger. Men Federal Trade Commission's Chief Technologist, Carnegie Mellon University's professor Lorrie Cranor, er uenig i denne teori.
I sidste uges BSides-sikkerhedskonference i Las Vegas uddybte Cranor på hendes punkt, som skabte efter at have set de råd, som FTC selv gav. "Jeg gik til de sociale medier og bad dem om det," forklarede Cranor. "De sagde:" Nå skal det være godt råd, fordi vi ved FTC ændrer vores adgangskoder hver 60 dage. "" Misdirektionen var mere end nok til at indstille alarmklokkerne, der ringede i Cranor sind.
41% af nyligt ændrede adgangskoder revnet offline baseret på transformationer af tidligere adgangskoder, siger forskning via Lorrie Cranor @BSidesLV
- Claus Cramon Houmann (@ClausHoumann) 2. august 2016
En adgangskodeforsker ved erhvervslivet, Cranor sagde, at faren for at ændre adgangskoder så ofte hviler på, at ændrede adgangskoder ofte efterlader sårbarhed, når det kommer til at komme op med komplekse kombinationer til beskyttelse af din konto. At citere en undersøgelse fra University of North Carolina i Chapel Hill, der udforskede over 10.000 udløbsregnskaber for mønstre: "UNC-forskerne sagde, at hvis folk skal ændre deres adgangskoder hver 90 dage, har de en tendens til at bruge et mønster, og de gør hvad vi kalder en transformation, "sagde Cranor. "De tager deres gamle adgangskoder, de ændrer det på en lille måde, og de kommer op med en ny adgangskode."
Desuden var forskerne i stand til at skabe en måde at forudsige mønstre af adgangskoder til - en handling ikke ud over det normale, når et script kan konstrueres til at gøre netop det. I sidste ende sprængte algoritmen 17 procent af regnskabet i færre end fem forsøg.
Cranors måde at tænke på er langsomt at gøre en forskel, senest ved FTC. "Jeg er glad for at rapportere det for to af mine seks regeringskoder, jeg behøver ikke at ændre dem længere," skød hun.
Internet Security: Hvorfor dine interne tanker kan blive dit næste kodeord
Det kan virke umuligt at holde øje med internet sikkerhed som selskab efter virksomhed bliver hacket. En gruppe forskere har udviklet en ny biometrisk, der i det væsentlige er dine tanker, som kunne tjene som et lufttæt kodeord. Uendelig genoprettelig og svært at knække, din hjernebølger kan være fremtiden for websikkerhed.
Denne 19-årige fejl lekker dit Windows-kodeord
Hackere kan eksternt logge ind på din Windows-pc, få adgang til din Outlook-konto og se dine Skype-meddelelser ved at udnytte en fejl, der har eksisteret siden 1997, som Microsoft ikke har generet at rette op siden da. Fejlen lækker Microsoft kontonavne og hashed adgangskoder. Det er bedre end at afsløre adgangskoderne på plai ...
'Fortnite': Lækte Heavy Sniper Rifle vil ændre alt - her er hvorfor
I slutningen af juli opdagede data minearbejdere en ny, kraftfuld snigskytteriffel i 'Fortnite: Battle Royale' -filerne. Efter uger med at spekulere på, når Epic Games vil føje det til spillet, bekræfter en opdatering fra udvikleren, at det kommer, og en video viser, hvordan det er helt ødelæggende for et våben.