CYBER NEWS

25 Peggiori password Version 2015. È la tua password uno di loro?

top-25-peggiore-password-STForumUtilizzando le password che sono brevi e facili da ricordare, gli utenti rischiano di essere compromessi i loro conti e le loro identità rubati. Ciò nonostante, esperti di sicurezza non smettono mai di stupirci quando rilasciano le ricerche riguardanti la qualità della password medi.

Rispettivamente, SplashData, un programma di utilità password manager, ha recentemente pubblicato un elenco di 25 le password che illustra come gli utenti sono male a scegliere le proprie password.

Notevoli incidenti di sicurezza 2015:
WP motore in una violazione dei dati, Le password del cliente trapelate
Cisco e Pearson VUE test Takers in un Data Breach Incident

Come è stato l'elenco delle password Peggiore Compilato?

La risposta è abbastanza semplice - gli analisti SplashData fatto la loro lista, misurando le password più comuni in un mucchio di oltre 2 milioni di password che perdevano tutto 2015.

NB. Il 2 milione di password utilizzate nella ricerca sono tratti da elenchi pubblicati di password trapelate da vari siti web e le violazioni dei dati. Anche, tenere presente che un portavoce SplashData ha detto che la società ha cercato di escludere le password da siti per adulti. Questa è la sua dichiarazione:

quelli [le password sito web per adulti] tendono ad essere troppo ponderati in perdite, ed i tipi di password la gente usa su siti per adulti tendono ad essere diversi da password che usano su altri siti (cioè, molto più cattivo!).

La cosa sorprendente è che la lista del 2015 non si discosta molto dalle liste SplashData ha fatto negli anni precedenti. Per esempio, le due password più comuni che di solito sono in cima alla ‘peggiori’ liste - 123456 e parola d'ordine - sono ancora al numero 1 e 2 posizioni.




Ora, la domanda è: dovremmo essere storditi o profondamente preoccupato? Non gli utenti prestare attenzione a tutte le notizie della sicurezza delle informazioni, o se invece semplicemente ignorano i titoli circa le violazioni di dati e perdite PII?

Senza ulteriori, ecco la lista dei SplashData di peggio 25 le password per 2015:

peggiore password SplashData-STF

Nonostante la diffusione e ripetersi delle password mal predisposti, i ricercatori hanno osservato che alcuni utenti sono disposti a fare un tentativo a rendere le loro password più complesse. Ciò nonostante, una password più ‘creativo’ non significa necessariamente uno più sicuro, come ha sottolineato il CEO di SplashData Morgan Ucciso:

Abbiamo visto uno sforzo da molte persone ad essere più sicuro con l'aggiunta di caratteri per le password, ma se queste password più lunghe sono basate su modelli semplici che vi metterà in altrettanto rischio di aver vostra identità rubati da hacker.

Valutare la forza delle password

Se è stata riconosciuta la password nella lista di SplashData, allora avete un problema che deve essere affrontato immediatamente. Anche se gli esperti di sicurezza tendono a definire le password come ‘vecchia tecnologia’, sono ancora il modo più comune per accedere a un account.

In aggiunta, proteggere la vostra password deve essere la priorità assoluta se si:

  • Non hanno mai cambiato la password(s) o non ricordo l'ultima volta che hai fatto;
  • Utilizzare password che sembrano il 25 peggiori password di 2015 (mostrato nell'immagine sopra);
  • Sono attivi sui social media;
  • Utilizzare i tasti d'accesso sociali (e.g. 'Fai il login con facebook') su altri siti web;
  • Shop online e utilizzare il numero di carta di credito su base regolare (suggerimenti sicurezza delle operazioni bancarie qui);
  • Tendono a 'ricordare' tutte le password nel browser;
  • Utilizzare sia un personal computer e di impresa;
  • Visualizzare il contenuto che è ritenuto NSFW;
  • Non so che cosa è il phishing;
  • Non so che cosa è un keylogger;
  • Non hanno recentemente aggiornato il software AV;
  • Non hanno recentemente aggiornato il browser(s) e plugin;
  • Hanno lasciato la tua sicurezza online nelle mani di Google;
  • Conservare le password in un file di testo sul desktop.

Non sorprende, gestori di password sono spesso descritti come la migliore alternativa di sostenere una vita sana la password.

Che cosa devo sapere su Password Manager?

Il gestore di media password stessa avrebbe installato come plug-in del browser e prendersi cura di cattura della password.

Come funzionerà? Quando si accede a un sito web sicuro (HTTPS), il gestore di password offrirebbe per salvare i dati di accesso. Quando si torna a quella pagina, il manager riempirà automaticamente le credenziali, e talvolta moduli web. La maggior parte dei gestori di password offrono un menu del browser-barra degli strumenti di tutti i login salvati per rendere più facile per accedere ai siti salvati.

Sono gestori di password sicura? Dipende. La situazione ideale sarebbe la password se la memoria umana è molto potente, e aver applicato password univoche per ogni tuo account. Tuttavia, in realtà le cose non sono nemmeno vicino alla perfezione. Per questo motivo può essere facilmente supporre che l'utilizzo di un gestore di password è un'idea migliore di non dover usare affatto (a.k.a. utilizzando un unico semplice password per tutti gli account).

In poche parole, utilizzando un gestore di password garantirebbe:

  • La forza, la complessità e la casualità delle password;
  • Le password di essere ricordati e tenuti al sicuro in un unico posto.

Anche, un numero prevalente di gestori di password hanno alcune caratteristiche migliorate, come:

  • Sincronizzazione delle informazioni tra dispositivi in ​​modo sicuro;
  • compilare automaticamente in entrambe le password e moduli web comuni;
  • Memorizzazione di note arbitrarie.

Tuttavia, come sottolinea AskLeo.com, gestori di password non fare il lavoro se:

  • 1. Il computer non è protetto in modo efficiente;
  • 2. Il computer cade vittima di malware o spyware e la password principale è ottenuto dai criminali informatici.


Insomma, la password più sicura sarebbe stata una elegantemente artigianale, utilizzato su un computer protetto.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...