Microsoft jawi nam się jako ekspert od zabezpieczeń i wraz ze swoim planem doskonałym pomoże chronić głupie, tudzież - mówiąc bardziej dyplomatycznie - proste hasła.
Wbrew pozorom w tym szatańskim planie jest 
metoda. Firma wcale nie chce zachęcać do układania wieloznakowych i nielogicznych ciągów cyfr wraz z literami. Podstawą ich nowej polityki jest propagowanie wszystkich haseł z wyłączeniem słów... najpopularniejszych. To - podobno - wystarczy by skutecznie utrudnić życie hackerom i internetowym psotnikom.
Technology Review donosi, że z przebadanych 32 milionów haseł na początku 2010 roku, ponad połowa była łatwa do złamania - zawierały imiona bliskich, ciągi liter czy cyfr. Hackerski raj, w którym zabezpieczenia przed kilkukrotnym wpisywaniem niepoprawnych haseł są nieskuteczne - koniec końców automatom internetowych przestępców uda się dopiąć swego.
Zdaniem redakcji Technology Review hasło idealne zawiera znaków 14 - w tym co najmniej 2 wielkie litery, dwie małe i trzy symbole.
Troszkę obok tych niepokojących informacji Microsoft okazał się nieco bardziej "user friendly" prezentując innowacyjny system bezpieczeństwa. Otóż przy rejestracji konta użytkownik podawałby dowolne hasło i system akceptowałby je "z uśmiechem na bitach" pod warunkiem, że... w bazie nie ma już dziesięciu użytkowników z podobnym hasłem. W przeciwnym wypadku prosiłby użytkownika o wybranie sobie nowego słowa zabezpieczającego.
Pomysł dobry i pomoże chronić najmniej kreatywnych użytkowników, choć z drugiej strony przecież w taki sposób właśnie hackerzy będą mogli bardzo łatwo uczyć się nowych, najczęściej wykorzystywanych słów... Co o tym sądzicie?
Źródło: Microsoft, Technology Review
Ja sądzę, że jeśli ktoś będzie chciał wejść do środka, to wejdzie:P Nieważne jak wielki mur postawie...
Najlepsze hasło to takie, które się samemu wymyśliło (unikalne) ;) Żeby było ciekawiej można wymyślić kilka różnych i zmieniać je np. co tydzień w przypadkowej kolejności - można również treść samego hasła przestawiać ;) Zależy czy ktoś ma dobrą pamięć ;) Nie ma szans odgadnąć takiego ciągu przeciętny człowiek... Nawet haker który zainstaluje np. keylogera będzie miał utrudnione zadanie bo są to hasła wędrujące, wiec ciężko będzie trafić na te właściwe :D
Z takimi hasłami najwięcej problemu będzie miał użytkownik :P
Ps. nigdy nie próbujcie używać karty, powracając z imprezy... zablokowanie po 3 nieudanych próbach PIN jest pewne ;P
Ja w takich sytuacjach zawsze wpisuje poprawny za trzecim razem :)
Wracając do tematu... to praktycznie każde hasło, którego nie da się złamać słownikiem i mające odpowiednią długość będzie dobre:)
Dobry pomysł...
"choć z drugiej strony przecież w taki sposób właśnie hackerzy będą mogli bardzo łatwo uczyć się nowych, najczęściej wykorzystywanych słów" - słów które zostały wykorzystane maksymalnie 10 razy, a i tak będzie trzeba je najpierw wbić aby zobaczyć czy już wystąpiły tyle razy, więc lepsze hasło takie które ma maksymalnie 9 osób poza mną niż hasło: "haslo" które ma już kilka tysięcy innych osób...
Na nic te wszystkie zabezpieczenia skoro głupota ludzka nie zna granic. U mnie w firmie żeby włączyć pewien program trzeba wcześniej wpisać 3 różne hasła które się zmieniają co miesiąc, a i tak większość kobiet tam pracujących ma karteczki z hasłami przyklejone do biurka.
ale co powiedziec o takiej sytuacji: haker rejestruje konto, podaje proste hasla, zeby znalezc te ktore juz sa w uzyciu, znajduje ich kilkadziesiat, kilkaset w jedno popoludnie, uruchamia skrypt ktory probuje sie logowac na konta przy uzyciu juz zajetych hasel.
sukces murowany, kolejny niedorzeczny pomysl microsoftu
Kilkaset mowisz. Wiec 1000*10osob na jedno haslo = 10 000 osob ktore ma "problem". To jest nic. Jak kolega napisal nizej uzywajac obecnych list popularnosci hasel mamy potencjalnie wiecej osob zagrozonych.
Pomysl ms uwazam za dobry. Problemem jest jak zawsze trzymanie setek tysiecy hasel lub hashow w jednym miejscu.
To duże tych słów będzie :D
Pamiętam jeszcze jakiego miałem banana jak się okazało, że najpopularniejsze hasło to: DUPA :D
Ja, jestem ciekaw jak to poradzi sobie serwer z ty wszystkim, o ile mi wiadomo. Na serwerze nie trzyma się haseł jako takich tylko ich sumy kontrolne.
z ostatnich 30 dni
odsłon: 160052
odsłon: 95309
odsłon: 34517
odsłon: 28510
odsłon: 26471
odsłon: 24811
odsłon: 22677
odsłon: 21717
odsłon: 18845
odsłon: 18649
odsłon: 18186
odsłon: 17255
odsłon: 15868
odsłon: 15640
odsłon: 15465
odsłon: 14933
odsłon: 14533
odsłon: 14340
odsłon: 13489
odsłon: 13450
odsłon: 13093
odsłon: 12403
odsłon: 11720
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
