מחקר חושף כמה קל לגלות את הסיסמאות שלנו באינטרנט… מסתבר שזה ממש קל. ממש.

Rotter, כותרות הסקופים, 05.11.16

המחקר, שנעשה על ידי חוקרים מאנגליה וסין, עשה שימוש במאגרי נתונים אמיתיים, שנפרצו בעבר ופורסמו ברבים. הם כללו למעלה מ- 95 מליון חשבונות שונים. הנה טבלת מאגרי הנתונים:

בשלב ראשון המחקר בדק מהם הסיסמאות הנפוצים, ועד כמה הסיסמאות נפוצים. נתונים אלה רוכזו בטבלה הבאה:

לאחר מכן החוקרים פיתחו תוכנה, שעושה שימוש בידע פומבי שיש על המשתמשים באינטרנט, כדי לנחש את הסיסמאות שלהם. הם הצליחו לגלות בדרך זו למעלה מ- 73% מהסיסמאות של משתמשים הנעזרים בסיסמאות סטנדרטיות בפחות מ- 100 ניחושים; אפילו ביחס למשתמשים שנעזרו בסיסמא יחסית טובה האחוז היה גבוה – 32%. כך הם מסכמים את מאמרם:

Extensive experimental results show that TarGuess-I and II drastically outperform their foremost counterparts, and TarGuess-III and IV can gain success rates as high as 73% with just 100 guesses against normal users and 32% against security-savvy users. Our results suggest that the currently used security mechanisms would be largely ineffective against the targeted online guessing threat, and this threat has already become much more damaging than expected. We believe that the new algorithms and knowledge of effectiveness of targeted guessing models can shed light on both existing password practice and future password research.


מקור:
http://www.dailymail.co.uk/sciencetech/article-3907088/The-secret-password-using-Password-Researchers-warn-internet-users-making-easy-hackers-access-accounts.html?ITO=1490&ns_mchannel=rss&ns_campaign=1490

לפוסט

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: