Aquí teniu per què canviar la vostra contrasenya amb freqüència podria ser una mala idea

$config[ads_kvadrat] not found

Com canviar la contrasenya del WiFi

Com canviar la contrasenya del WiFi
Anonim

Un mantra entre aquells que utilitzen regularment Internet per a la major part de qualsevol cosa passa una mica així: "Canvieu la vostra contrasenya cada pocs mesos / setmanes per mantenir els vostres comptes segurs". Sembla senzill i té sentit: amb contrasenyes noves i rotatives, hauria de ser més difícil d’informar que robi accés a la vostra informació privada. Però el tècnic en cap de la Comissió Federal de Comerç, el professor Lorrie Cranor de la Universitat Carnegie Mellon, no està d'acord amb aquesta teoria.

A la conferència de seguretat BSides de la setmana passada a Las Vegas, Cranor va elaborar el tema, que va sorgir després de veure el consell donat per la pròpia FTC. "Vaig anar a la xarxa social i els vaig demanar-los", va explicar Cranor. "Van dir:" Bé, ha de ser un bon consell perquè a la FTC canviem les nostres contrasenyes cada 60 dies ". La mala direcció va ser més que suficient per fixar les alarmes en la ment de Cranor.

El 41% de les contrasenyes recentment canviades es creuen fora de línia basant-se en les transformacions de contrasenyes anteriors, segons diu la investigació via Lorrie Cranor @BSidesLV

- Claus Cramon Houmann (@ClausHoumann) 2 d'agost de 2016

Investigador de contrasenyes de professió, Cranor va dir que el perill de canviar contrasenyes sovint es basa en el fet que canviar les contrasenyes sovint deixa la vulnerabilitat quan es tracta de crear combinacions complexes per a la protecció del vostre compte. Citant un estudi de la Universitat de Carolina del Nord a Chapel Hill que va explorar més de 10.000 comptes vençuts de patrons: "Els investigadors de la UNC van dir que si la gent ha de canviar les seves contrasenyes cada 90 dies, solen utilitzar un patró i fan el que anomenem transformació ”, va dir Cranor. "Prenen les seves antigues contrasenyes, les canvien d'una manera petita i vénen amb una nova contrasenya".

A més, els investigadors van poder crear una manera de predir els patrons de les contrasenyes: una acció que no era habitual quan es pot dissenyar un script per fer exactament això. En última instància, l’algorisme va desxifrar el 17% dels comptes en menys de cinc intents.

La forma de pensar de Cranor està fent la diferència, més recentment, a la FTC. "Estic encantat d'informar que per a dues de les meves sis contrasenyes governamentals, ja no he de canviar-les", va bromejar.

$config[ads_kvadrat] not found