Ο “πατέρας” των password μετανιώνει για τις συμβουλές του

password

Ο Bill Burr, ο οποίος θεωρείται ο “πατέρας” των μοντέρνων password μετάνιωσε για τις συμβουλές που έδωσε το 2003 στους κυβερνητικούς τομείς.

Η τότε συμβουλή του Bill Burr έμελλε να γίνει μία από τις πιο καθιερωμένες, η οποία ζητείται από εταιρείες όταν κάποιος προσπαθεί να δημιουργήσει έναν κωδικό ασφαλείας: οι κωδικοί πρέπει να αποτελούνται από μια τυχαία ακολουθία από γράμματα και σύμβολα.

Όμως, απ’ότι φαίνεται, οι χρήστες ποτέ δεν επιλέγουν κάτι που δεν βγάζει κανένα νόημα και μπορούν να ξεχάσουν, αλλά αντί αυτού επιλέγουν κάποιες λέξεις που ναι μεν είναι τυχαίες αλλά μπορούν να τις θυμηθούν. Για παράδειγμα “gobbledegook” ή “nincompoop”.

Απ’ότι φάνηκε όμως στο μέλλον τελικά τα software των χάκερ μπορούν να σπάσουν τέτοιους “τυχαίους” κωδικούς απ’ότι αν τελικά ο χρήστης χρησιμοποιούσε κανονικές προτάσεις.

Ο Bill Burr δήλωσε στο CBS: “Νομίζω θα έκανα πολύ καλύτερη δουλειά αν έψαχνα να καταλάβω πράγματα που γνωρίζουμε σήμερα ή τουλάχιστον να τα μαντέψω”.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Rapid0s

Πολλοί μπερδεύουν την εντροπία με την τυχαιότητα, ενώ στην ουσία ο συνδυασμός αυτών των δυο παραγόντων μπορούν να δημιουργήσουν πολύ ασφαλής κωδικούς.

Για να γίνω πιο κατανοητός είναι ευκολότερο να γίνει brute force στον κωδικό:
A!t.32NbaVa
Length: 11
Entropy: 51.2 bits

Από τον κωδικό:
MOYaresounPOLItaWINDOWS7
Length: 24
Entropy: 114.4 bits

O δεύτερος κωδικός είναι πολύ πιο ευκολομνημόνευτος και είναι τυπικά αδύνατο για κάποιον ακόμα και με social engineering να μπορέσει να το μαντέψει.

Peris

@Rapid0s Νομίζω ότι ο τρόπος που σπάνε αναφέρεται σε dictionary attack, και όχι σε brute force, με προβλέψιμες λέξεις όπως λες, πχ μου αρεσουν πολυ τα windows 7.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Τεχνολογία IoT Space

Orbex: Αυτός είναι ο μεγαλύτερος 3D-Printed πύραυλος του κόσμου

Μπορεί να θέλει πολύ δρόμο ακόμη για να φθάσει στο επίπεδο της Blue Origin ή της SpaceX, αλλά η βρετανική startup επιχείρηση Orbex νιώθει αρκετά σίγουρη για να προχωρήσει στο δεύτερο στάδιο κατασκευής του βασικού πυραύλου της.

Τεχνολογία NASA

Τα έτη από το 2015 μέχρι και το 2018 ήταν οι τέσσερις πιο θερμές χρονιές στη Γη από το 1880

Αν περάσατε πολύ χρόνο έξω το περασμένο καλοκαίρι και είχατε την εντύπωση ότι δεν ήταν και τόσο ζεστό όπως τα προηγούμενα χρόνια, είχατε δίκιο. Η NASA και η NOAA ανακοίνωσαν ότι οι παγκόσμιες επιφανειακές θερμοκρασίες το 2018 ήταν οι τέταρτες θερμότερες από το 1880. Αυτό σημαίνει ότι το 2018 ήταν το τέταρτο καυτότερο έτος που […]

Τεχνολογία HMD Global Nokia

Nokia TA-1139: Μία απλή αλλά μοντέρνα συσκευή τηλεφώνου από την HMD, με μπαταρία 1020mAh

Η HMD ετοιμάζει ένα νέο χαρακτηριστικό Nokia, μια συσκευή Series 30+. Έχει ωραίο εργονομικό σχήμα, επιπλέον είναι πάρα πολύ ελαφρύ (μόλις 83.6g) και με υπερβολικά μεγάλη μπαταρία 1.020mAh για την κατηγορία του. Με τέτοια μπαταρία έχει τη δυνατότητα να διαρκεί τόσο πολύ που θα ξεχνάτε να το φορτίσετε.

Cars Google Google Maps

Το Google Maps θα προειδοποιεί για τα σημεία καταγραφής υπερβολικής ταχύτητας

Η Google φέρνει επιτέλους μερικές από τις πιο πρακτικές λειτουργίες του Waze στο Google Maps, με την πιο αξιοσημείωτη να είναι οι προειδοποιήσεις για τους κρυμμένους μετρητές ταχύτητας της Τροχαίας.