Akceptuję
W ramach naszej witryny stosujemy pliki cookies w celu świadczenia państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczone w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności

Zamknij X
FMM

Naukowy styl życia

Nauka i biznes

Strona główna Informacje
Dodatkowy u góry
Labro na dole

Zawodne testery haseł mogą zwiększać ryzyko cyberataków

Internetowe mierniki siły haseł mają za zadanie pomóc internautom w zabezpieczeniu ich danych przed cyberprzestępcami. Mimo to okazuje się, że ich działanie często jest zawodne.

Jak wynika z nowego badania, opisanego w „Computer Fraud and Security”, „niespójne i mylące” porady na temat haseł dostarczane przez kilka najpopularniejszych światowych serwisów mogą przynieść więcej szkód niż korzyści.

Naukowcy z brytyjskiego University of Plymouth ocenili efektywność 16 mierników siły haseł, których internauci często używają lub z którymi na co dzień się spotykają. Głównie skupiono się na serwisach przeznaczonych do testowania haseł, ale pod uwagę wzięto również portale, które mają wbudowaną taką usługę (jak Dropbox czy Reddit).

Badacze zaobserwowali duży stopień różnic między poradami oferowanymi przez badane serwisy. Podczas gdy niektóre skutecznie naprowadzały użytkowników na silne hasła, niektóre nie wyprowadzały ich z błędu, gdy próbowali użyć sformułowań typu „abc123”, „qwertyuiop” czy „iloveyou” – uznane za najgorsze hasła 2019 roku.

Prof. Steve Furnell, specjalista bezpieczeństwa informacji, który prowadził badanie, podkreślił, że miliony ludzi dostają prezenty związane z technologią lub wykorzystują swoje urządzenia do ich zakupu, a takie testery mogą dawać im złudne poczucie bezpieczeństwa. „Tym badaniem pokazujemy, że niektóre z dostępnych mierników oznaczą słabe hasła jako potencjalnie niebezpieczne, podczas gdy inne uznają je za akceptowalne” – zaznaczył.

Przetestowano 16 różnych haseł, w tym 10 uznanych za najczęściej używane na świecie, m.in. „password” (z ang. hasło) i „123456”. Spośród tych 10 tylko pięć zostało wychwyconych przez mierniki, natomiast „Password1!” uzyskało lepsze notowania, niż należałoby się spodziewać, a nawet zostało ocenione jako silne przez trzy serwisy.

Co pocieszające, wygenerowane przez wyszukiwarkę hasło było konsekwentnie oceniane jako silne, co oznacza, że takiej usłudze można ufać.

„Mierniki siły haseł nie są złym pomysłem, ale należy wybrać właściwy. Warto też pamiętać, że bez względu na to, jak testery oceniły hasło, wiele stron wciąż będzie akceptować słabe hasła bez zaoferowania użytkownikom rady, jak dokonać lepszego wyboru – powiedział prof. Furnell. – Aktualnie cała uwaga skupia się na poszukiwaniu rozwiązań, które zastąpią hasła, ale nadal ich używamy, a użytkownicy nie są wspierani w tym, aby robić to właściwie”. Jak dodał, wprowadzające w błąd mierniki haseł mogą działać wbrew interesom sił bezpieczeństwa i mogą dawać przewagę cyberprzestępcom.


Źródło: pap.pl


Drukuj PDF
wstecz Podziel się ze znajomymi

Recenzje




Informacje dnia: Jazda na rolkach - Czy jest dobrym sportem? Polimer o właściwościach przeciwgrzybiczych Stypendia ministra nauki dla niemal 400 studentów Skuteczniejsze leczenie chorych na nowotwory krwi Tylko 36% transgranicznych wód podziemnych ma ochronę Technologia ultradźwiękowa w diagnostyce chorób Jazda na rolkach - Czy jest dobrym sportem? Polimer o właściwościach przeciwgrzybiczych Stypendia ministra nauki dla niemal 400 studentów Skuteczniejsze leczenie chorych na nowotwory krwi Tylko 36% transgranicznych wód podziemnych ma ochronę Technologia ultradźwiękowa w diagnostyce chorób Jazda na rolkach - Czy jest dobrym sportem? Polimer o właściwościach przeciwgrzybiczych Stypendia ministra nauki dla niemal 400 studentów Skuteczniejsze leczenie chorych na nowotwory krwi Tylko 36% transgranicznych wód podziemnych ma ochronę Technologia ultradźwiękowa w diagnostyce chorób

Partnerzy

GoldenLine Fundacja Kobiety Nauki Job24 Obywatele Nauki NeuroSkoki Portal MaterialyInzynierskie.pl Uni Gdansk MULTITRAIN I MULTITRAIN II Nauki przyrodnicze KOŁO INZYNIERÓW PB ICHF PAN FUNDACJA JWP NEURONAUKA Mlodym Okiem Polski Instytut Rozwoju Biznesu Analityka Nauka w Polsce CITTRU - Centrum Innowacji, Transferu Technologii i Rozwoju Uniwersytetu Akademia PAN Chemia i Biznes Farmacom Świat Chemii Forum Akademickie Biotechnologia     Bioszkolenia Geodezja Instytut Lotnictwa EuroLab

Szanowny Czytelniku!

 
25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Potrzebujemy Twojej zgody na przetwarzanie Twoich danych osobowych przechowywanych w plikach cookies. Poniżej znajdziesz pełny zakres informacji na ten temat.
 
Zgadzam się na przechowywanie na urządzeniu, z którego korzystam tzw. plików cookies oraz na przetwarzanie moich danych osobowych pozostawianych w czasie korzystania przeze mnie ze strony internetowej Laboratoria.net w celach marketingowych, w tym na profilowanie i w celach analitycznych.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będziemy my: Portal Laboratoria.net z siedzibą w Krakowie (Grupa INTS ul. Czerwone Maki 55/25 30-392 Kraków).

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług w tym zapisywanych w plikach cookies.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy te dane w celach opisanych w polityce prywatności, między innymi aby:

Komu możemy przekazać dane?

Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. agencjom marketingowym, podwykonawcom naszych usług oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz między innymi prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw.

Jakie są podstawy prawne przetwarzania Twoich danych?

Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Dlatego też proszę zaznacz przycisk "zgadzam się" jeżeli zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych w ramach korzystania przez ze mnie z portalu *Laboratoria.net, udostępnianych zarówno w wersji "desktop", jak i "mobile", w tym także zbieranych w tzw. plikach cookies. Wyrażenie zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać.
 
Więcej w naszej POLITYCE PRYWATNOŚCI
 

Newsletter

Zawsze aktualne informacje