Videnskab
 science >> Videnskab >  >> Elektronik

Inkonsekvente og vildledende adgangskodemålere kan øge risikoen for cyberangreb

Kredit:CC0 Public Domain

Adgangskodemålere stilles ofte til rådighed for at hjælpe brugere med at sikre deres personlige data mod truslerne fra cyberkriminelle.

Imidlertid, de 'inkonsekvente og vildledende' råd, der tilbydes på nogle af verdens mest populære websteder, kan faktisk gøre mere skade end gavn, ifølge ny forskning.

En undersøgelse fra University of Plymouth vurderede effektiviteten af ​​16 adgangskodemålere, som folk sandsynligvis vil bruge eller støde på regelmæssigt.

Hovedfokus var dedikerede websteder med adgangskodemålere, men undersøgelsen søgte også at vurdere dem, der er indlejret i nogle almindelige onlinetjenester (inklusive Dropbox og Reddit) og dem, der findes som standard på nogle af vores enheder.

Udgivet i Computersvindel og sikkerhed , forskningen siger, at der er en klar variation i de råd, der tilbydes på tværs af de forskellige websteder.

Og mens nogle målere effektivt styrer brugerne mod mere sikre kontoadgangskoder, nogle vil ikke opfange dem, når de prøver at bruge 'abc123', 'qwertyuiop' og 'iloveyou' - alle opført i denne uge blandt de værste adgangskoder i 2019.

Undersøgelsen blev udført af Steve Furnell, Professor i informationssikkerhed og leder af universitetets center for sikkerhed, Kommunikation og netværksforskning.

Han har tidligere foreslået, at globale it-giganter, herunder Amazon og LinkedIn, kunne gøre langt mere for at øge bevidstheden om behovet for bedre adgangskodepraksis.

Han har også vist, at i løbet af et årti, de fleste af de ti engelsktalende websteder havde ikke udvidet den adgangskodevejledning, de tilbyder forbrugerne, midt i den øgede trussel om globale cyberangreb.

Kommenterer den seneste forskning, Professor Furnell sagde:"I højtiden, hundreder af millioner af mennesker vil modtage teknologigaver eller bruge deres enheder til at købe dem. Det mindste, de bør forvente, er, at deres data vil være sikre og, i mangel af en erstatning for adgangskoder, at give dem konsekvent og informeret vejledning er nøglen i søgen efter bedre sikkerhed.

"Hvad denne undersøgelse viser er, at nogle af de tilgængelige målere vil markere et forsøg på adgangskode som værende en potentiel risiko, mens andre vil finde det acceptabelt. Sikkerhedsbevidsthed og uddannelse er svært nok, uden at spilde muligheden ved at tilbyde vildledende information, der efterlader brugerne vildledte og med en falsk følelse af sikkerhed."

Undersøgelsen testede 16 adgangskoder mod de forskellige målere, hvor 10 af dem er rangeret blandt verdens mest brugte adgangskoder (inklusive 'adgangskode' og '123456').

Af de 10 eksplicit svage adgangskoder, kun fem af dem blev konsekvent scoret som sådan af alle adgangskodemålerne, mens 'Adgangskode1!' klarede sig langt bedre end den burde og blev endda vurderet stærkt af tre af meterne.

Imidlertid, et positivt fund var, at en browsergenereret adgangskode konsekvent blev vurderet som stærk, hvilket betyder, at brugere tilsyneladende kan stole på, at disse funktioner gør et godt stykke arbejde.

Skriver i undersøgelsens konklusion, Professor Furnell tilføjede:"Adgangskodemålere i sig selv er ikke en dårlig idé, men du skal helt klart bruge eller levere den rigtige. Det er også værd at huske på, uanset hvordan målerne håndterede dem, mange systemer og websteder ville stadig acceptere de svage adgangskoder i praksis og uden at have tilbudt brugerne nogen råd eller feedback om, hvordan man kan træffe bedre valg.

"Mens al opmærksomhed har en tendens til at fokusere på udskiftning af adgangskoder, faktum er, at vi fortsætter med at bruge dem, uden at der gøres nogle forsøg på at støtte brugerne i at gøre det korrekt. Troværdige adgangskodemålere kan have en værdifuld rolle at spille, men vildledende målere modarbejder sikkerhedens interesse og kan simpelthen give yderligere fordele til angribere."


Varme artikler