C'è una singola modifica che potrebbe aver reso i più grandi attacchi di password molto più difficili?

-1

Negli ultimi anni ci sono stati un numero di hack spettacolarmente enormi. Come esempi:

  • L'hack 2013-14 di Yahoo che coinvolge 3 miliardi di account
  • L'hack 2016 di Adult Friend Finder che ha coinvolto oltre 400 milioni di account.
  • L'hack del 2014 di eBay che coinvolge più di 140 milioni di account.

Negli ultimi mesi è stato trovato un repository di 1,4 miliardi di password in testo semplice in rete.

Ho due domande:

  • Cosa potrebbe essere più facilmente cambiato che avrebbe potuto rendere questi attacchi molto più difficili?
  • Cosa potrebbe essere più facilmente modificato che renderebbe meno proficuo il furto di credenziali? Ad esempio, se tutti abbiamo smesso di utilizzare nomi utente e password per accedere ai sistemi?
posta felipa 12.03.2018 - 15:02
fonte

2 risposte

3

Qual è la tua domanda attuale? "C'è un solo cambiamento che potrebbe aver reso questi attacchi molto più difficili?" sembra che tu stia chiedendo che cosa si sarebbe potuto fare per rendere più difficile per l'hacker acquisire le password (ad esempio: come proteggi correttamente il mio sistema?) ma il tuo esempio ti fa sembrare più come vuoi sapere come te come utente può ridurre al minimo la minaccia di password rubate / trapelate.

Se vuoi sapere come rendere più difficile l'hacker, la risposta è semplice: no non esiste un trucco magico che renderà più difficile per qualsiasi hacker compromettere il tuo sistema. È una serie di cose che devi fare.

Ciò che tu come utente puoi fare per minimizzare la minaccia di password rubate è anche abbastanza semplice:

  • Utilizza 2FA ovunque sia possibile
  • Utilizza un gestore di password (mi viene in mente KeepassX)

Se NON vuoi utilizzare un gestore di password (per qualsiasi motivo) qui ci sono due cose da considerare quando si sceglie una password:

Non utilizzare mai la stessa password due volte!

Probabilmente non sei una persona di particolare interesse, quindi il modo più probabile per ottenere la password rubata è attraverso queste enormi perdite di password. Riutilizzando la tua password su più piattaforme, gli utenti malintenzionati possono chiaramente mappare il tuo nome utente alla tua password e utilizzarlo semplicemente.

Aumenta il pagliaio

Ci è stato detto di creare password difficili da ricordare per gli umani, ma facili da usare per le macchine a forza bruta. Non rendere la tua password una stringa casuale di lettere, numeri e caratteri speciali, semplicemente aumentare le dimensioni della password, scegliere il tuo preventivo preferito o qualcosa di simile. 923_ixa13ff $ /) "è una password probabilmente peggiore di" Mi piace fare lunghe passeggiate durante la primavera, è molto rilassante "

    
risposta data 12.03.2018 - 16:03
fonte
0

Dato che le persone sono pigre e non credono davvero che qualcuno sia interessato alle loro cose in qualche modo, suppongo che il seguire le cose potrebbe impedire la violazione delle password:

La gente
Credo che potrebbe rendere l'hacking delle password ancora più difficile.
Utilizza un set casuale di caratteri e una lunghezza massima accettata dal tuo account o sistema,
Utilizza tutti i tipi di caratteri consentiti.

Sistemi
ci sono così pochi sistemi là fuori che hanno effettivamente l'autenticatore del dispositivo.
Utilizza il dispositivo di autenticazione per accedere a servizi riservati. (o token di sicurezza) sono dispositivi che utilizzano algoritmi complessi per generare password monouso.

    
risposta data 12.03.2018 - 16:09
fonte

Leggi altre domande sui tag