Omgå populære adgangskoder
Kredit:CC0 Public Domain
Hvert år deler computersikkerhedsvirksomheder deres resultater vedrørende adgangskoder og databrud. Igen og igen, de advarer computerbrugere om at bruge komplekse adgangskoder og ikke at bruge de samme adgangskoder til forskellige konti. Og, endnu, databrud og andre kilder viser, at for mange mennesker bruger de samme simple adgangskoder gentagne gange, og at nogle af disse adgangskoder er latterligt enkle, Ordet "password" eller tallet "123456" er virkelig slet ikke et kodeord givet selv den mindst sofistikerede hacking- og crackingsoftware, der er tilgængelig for ondsindede tredjeparter i disse dage.
Træghed er et vigtigt problem:det er svært at få brugere, sat i deres veje, at ændre deres gamle, let huskede adgangskoder til komplekse, svære at huske koder. Det er endnu sværere at få sådanne brugere til at bruge adgangskodeadministratorer eller multifaktorautentificering, hvilket ville tilføje endnu et lag af sikkerhed til deres logins.
Nu, skriver i International Journal of Information and Computer Security, Jaryn Shen og Qingkai Zeng fra State Key Laboratory for Novel Software Technology, og Institut for Datalogi og Teknologi, ved Nanjing Universitet, Kina, har foreslået et nyt paradigme for adgangskodebeskyttelse. Deres tilgang adresserer online og offline angreb på adgangskoder uden at øge den indsats, der kræves af en bruger for at vælge og huske deres adgangskoder.
"Adgangskoder er den første sikkerhedsbarriere for online webtjenester. Så længe angribere stjæler og knækker brugernes adgangskoder, de får og kontrollerer brugernes personlige oplysninger. Det er ikke kun en krænkelse af privatlivets fred. Det kan også føre til mere alvorlige konsekvenser såsom dataskader, økonomisk tab og kriminelle aktiviteter, " skriver holdet.
Deres tilgang involverer at have et login-system baseret på to servere i stedet for én. Brugeren har en kort, mindeværdig adgangskode for at få adgang til deres længere, computergenererede "hashed" adgangskoder på en anden server, nøglen til "de-hash" de længere adgangskoder gemmes på den anden server, men den faktiske adgangskode er også gemt på brugerens enhed, og så den mindeværdige adgangskode fungerer som et symbol for to-faktor-godkendelse. Tilgangen betyder, at angribere med selv de mest sofistikerede hackingværktøjer ikke kan anvende en offlineordbog og brute-force-angreb effektivt.
Varme artikler
-
Studerendes forskerhold fremskynder snesmeltningen med Melt MatKarl Vitale placerer en skalamodel af smeltemåtten, en type termisk absorberende tæppe, inde i en eksperimentel opstilling udstyret med kunstigt sollys, der gjorde det muligt for eleverne at overvåge -
Bevæg dig over UPS-lastbil:Amazon-varevogne for at komme på gadenDave Clark, senior vicepræsident for verdensomspændende operationer for Amazon.com, taler med journalister, Onsdag, 27. juni, 2018, i Seattle, ved en mediebegivenhed for at annoncere et nyt program, d -
Rusland beder Apple om at hjælpe med at blokere TelegramRussiske myndigheder anmodede Apple om både at blokere push-meddelelser for Telegram-brugere i Rusland og gøre det utilgængeligt for download i landet Ruslands kommunikationsvagthund sagde mandag, -
Undersøgelse afslører misbrug af arkivtjenester fra udkantssamfund på nettetKredit:CC0 Public Domain I en storstilet analyse, forskere ved University of Alabama i Birmingham, Cyprus University of Technology og University College London afslører udkantssamfund inden for Re
- Pedalkraft:stigningen i ladcykler i Tyskland
- Store stigninger i ekstrem fattigdom er blevet negligeret i den politiske debat om COVID
- Gennemsigtig film afviser 70 procent af indgående solvarme
- NASAs Aqua-satellit viser to visninger af Apple Fire
- Generering af en stabil biradical
- Hvad er de to grundfamilier af enkle maskiner?