Modificare la Password di WordPress
Un mantra tra coloro che utilizzano regolarmente Internet per la maggior parte di qualcosa va un po 'in questo modo: "Cambia password ogni pochi mesi / settimane per mantenere i tuoi account sicuri." Sembra semplice e sensato: con nuove password rotanti, dovrebbe essere più difficile per le informazioni che impedisce l'accesso alle tue informazioni private. Ma il capo tecnico della Federal Trade Commission, il professore della Carnegie Mellon University, Lorrie Cranor, non è d'accordo con questa teoria.
Alla conferenza di sicurezza BSides della scorsa settimana a Las Vegas, Cranor ha elaborato il suo punto, che è scaturito dopo aver visto i consigli forniti dalla stessa FTC. "Sono andato dai social media e gliel'ho chiesto" spiegò Cranor. "Hanno detto, 'Beh, deve essere un buon consiglio perché alla FTC cambiamo le nostre password ogni 60 giorni'". La direzione sbagliata era più che sufficiente per far suonare la campanella d'allarme nella mente di Cranor.
Il 41% delle password appena cambiate non in linea in base alle trasformazioni delle password precedenti indica la ricerca tramite Lorrie Cranor @ BSidesLV
- Claus Cramon Houmann (@ClausHoumann), 2 agosto 2016
Un ricercatore di password di professione, Cranor ha detto che il pericolo di cambiare le password spesso riposa nel fatto che la modifica delle password lascia spesso vulnerabilità quando si tratta di creare combinazioni complesse per la protezione del proprio account. Citando uno studio della University of North Carolina a Chapel Hill che ha esplorato oltre 10.000 account scaduti per modelli: "I ricercatori dell'UNC hanno detto che se le persone devono cambiare le loro password ogni 90 giorni, tendono a usare un modello e fanno quello che chiamiamo un trasformazione ", ha detto Cranor. "Prendono le loro vecchie password, le cambiano in un modo molto piccolo, e hanno trovato una nuova password."
Inoltre, i ricercatori sono stati in grado di creare un modo per prevedere i modelli di password - un'azione non fuori dall'ordinario quando uno script può essere progettato per fare proprio questo. In definitiva, l'algoritmo ha incrinato il 17% degli account in meno di cinque tentativi.
Il modo di pensare di Cranor sta lentamente facendo la differenza, di recente all'FTC. "Sono felice di riferire che per due delle mie sei password del governo, non devo più cambiarle", ha scherzato.
Perché il riavvio di "Lost in Space" su Netflix è una cattiva idea
Se non sei assolutamente stanco dei concetti "classici" di fantascienza che vengono riorganizzati, riavviati e rigurgitati nella bocca di piccoli uccelli cresciuti affamati di nostalgia surriscaldata, allora probabilmente sei davvero entusiasta dell'annuncio che il camp-tastic di Lost in Space verrà rilanciato come un televisore ...
Perché la rinascita di DC che rivela il vero nome di Joker è una cattiva idea
Lo scorso fine settimana al WonderCon di Anaheim, DC Comics ha rivelato un altro enorme cambiamento nell'universo dei fumetti della compagnia. Anche se non è un riavvio totale come il nuovo reset polarizzato dal 2011, uno dei più grandi cambiamenti è la decisione di dare un'identità definitiva a The Joker. In Justice League # 42 ...
Sculacciate donne: come e quando sculacciare una ragazza cattiva, cattiva
Invece di finire, andare a sculacciare e rischiare una donna arrabbiata con te, segui questi suggerimenti su come e quando sculacciare nel modo giusto.