คุณเคยถูกท้าทายจากเว็บไซต์เชิงพาณิชย์สำหรับการสร้างรหัสผ่านที่อัลกอริทึมถือว่าอ่อนแอเกินไปหรือไม่? แน่นอนว่ามันเกิดขึ้นกับทุกคน จอกความปลอดภัยทางไซเบอร์มาระยะหนึ่งแล้วได้กำจัดรหัสผ่านไปโดยสิ้นเชิง แต่พวกเขายังคงมีอยู่เอาล่ะ องค์กรบังคับใช้กฎรหัสผ่านที่เข้มงวดยกเว้นที่กระทรวมหาดไทย. การสอบสวนโดยสำนักงานผู้ตรวจการทั่วไปพบนโยบายรหัสผ่านและแนวปฏิบัติที่จะยุติธรรมกับ AOL ประมาณปี 1989 เมื่อคุณปู่ได้รับอีเมลเป็นครั้งแรกเพื่อส่งจดหมายข่าวโบสถ์ IG
พบรหัสผ่านง่าย ๆ เช่น “password-1234” หลายคนด้วยรหัสผ่านเดียวกัน
ไม่มีวันหมดอายุของรหัสผ่าน บัญชีผู้ใช้ที่ไม่ได้ใช้งานไม่ได้ถูกปิด การรับรองความถูกต้องด้วยปัจจัยเดียวท้องฟ้าเหนือประเทศดูเหมือนมีชีวิตชีวาด้วย “วัตถุ” ที่น่ากลัวและน่ากลัวซึ่งกองทัพอากาศสามารถทดลองใช้ฮาร์ดแวร์ได้ พวกเขาจะยิง Herbie the Love Bug ลง ณ จุดนี้ สถานการณ์ทำให้รหัสผ่านดูเหมือนเป็นเรื่องธรรมดา ในความเป็นจริง ตัวอย่างของความอ่อนแอทางไซเบอร์ทั่วทั้งแผนกถือเป็นภัยคุกคามที่ไม่สำคัญ และฉันจะเดิมพันเงินภายในไม่ใช่แผนกเดียวที่เต็มไปด้วยรหัสผ่านที่ยุ่งเหยิง
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ในการให้สัมภาษณ์ IG Mark Lee Greenblatt กล่าวว่าพนักงานของเขาสามารถถอดรหัสรหัสผ่านได้ 18,000 รหัสจากบัญชีผู้ใช้ 86,000 บัญชีของ Interior รหัสผ่านที่แคร็กเกือบ 300 รหัสเชื่อมโยงกับบัญชีสิทธิ์ระดับสูง เกือบ 400 รายเป็นของผู้บริหารระดับสูง มันเป็นสถานการณ์ที่ทั้งตลกและไม่ตลกเลย คล้ายกับบุคคลในวอชิงตันที่เคร่งขรึมพูดถึง “ลูกโป่งจีน”
เจ้าหน้าที่ IG ทำการทดสอบโดยได้รับความร่วมมือจากฝ่ายเทคนิคของแผนก หลังให้รหัสผ่านบัญชีทุกเวอร์ชันที่แฮช IG ใช้เทคนิคการแคร็กที่เรียกว่า Evil Twin เพื่อรับรหัสผ่านในรูปแบบข้อความที่ชัดเจนจากแฮช นี่เป็นสิ่งสำคัญเนื่องจากการพิมพ์แฮชจะไม่อนุญาตให้ผู้อื่นเข้าสู่ระบบ แต่มีหลายวิธีที่บุคคลภายนอกสามารถรับแฮชและค้นพบรหัสผ่านได้เอง หรือ 18,000 รหัสผ่าน ยิ่งรหัสผ่านง่ายเท่าไหร่ แฮชแคร็กก็จะเร็วขึ้นเท่านั้น
นี่คือวิธีที่ IG ทำการวิเคราะห์ในคำพูด: “เราสร้างระบบที่ออกแบบมาเพื่อ
ถอดรหัสแฮชรหัสผ่านโดยเฉพาะโดยใช้ซอฟต์แวร์โอเพ่นซอร์สและรายการคำที่กำหนดเองซึ่งประกอบด้วย
พจนานุกรมจากหลายภาษา คำศัพท์ของรัฐบาลสหรัฐฯ การอ้างอิงถึงวัฒนธรรมป๊อป และเปิดเผยต่อสาธารณะ รายการรหัสผ่านที่มีอยู่ซึ่งรวบรวมจากการละเมิดข้อมูลที่ผ่านมาทั้งภาครัฐและเอกชน” โดยพื้นฐานแล้ว การปรับแต่งวิธีการเดรัจฉาน ซึ่งถ้าทุกคนมีรหัสผ่านที่มั่นคง จะต้องใช้เวลานานเท่ากับอายุของโดนัลด์ ทรัมป์ และโจ ไบเดนรวมกัน การปรับแต่งวิธีการบังคับเดรัจฉานนี้จะทำให้รหัสผ่านที่ไม่ถูกต้องปรากฏขึ้นอย่างรวดเร็ว
ภายในพบรหัสผ่าน 15,000 รหัสภายในหนึ่งชั่วโมงหลังจากเปิดตัวโปรแกรม
ค่าใช้จ่ายทั้งหมดคือ 15,000 ดอลลาร์ และมนุษย์ภายในมีรหัสผ่านที่ไม่ถูกต้องหรือไม่ IG รายงานว่า 99.99 เปอร์เซ็นต์ของรหัสผ่านของ Interior ตรงตามมาตรฐานความซับซ้อนจากปี 2016 นั่นคือ “ความยาวขั้นต่ำ 12 อักขระ และประกอบด้วยอักขระอย่างน้อย 3 ใน 4 ประเภท ซึ่งประกอบด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ” แต่ถ้าผู้คนใช้วลีทั่วไปกับกฎนั้น พวกเขาก็ยังลงเอยด้วยรหัสผ่านที่ไม่รัดกุม
รหัสผ่าน-1234 เป็นรหัสผ่านที่ได้รับความนิยมมากที่สุดของ Interior — และเป็นไปตามมาตรฐาน ความนิยมอันดับสอง: Br0nc0$2012 ดูแข็งแกร่ง แต่เป็นการผลักดันโปรแกรมเดาแบบโอเพ่นซอร์ส อย่าคิดว่าคุณจะหนีไปกับ 1qaz2wsx#EDC ได้เช่นกัน ดูเหมือนเป็นแบบสุ่มแต่ในความเป็นจริงแล้วประกอบด้วยชุดของแป้นสามแถวแนวทแยงที่อยู่ติดกันบนแป้นพิมพ์ QWERTY แครกเกอร์โอเพ่นซอร์สก็นำหน้าคุณไปอีกขั้นเช่นกัน
ฉันหัวเราะเบา ๆ กับชื่อรายงาน IG P@s$w0rds ที่กระทรวงมหาดไทยของสหรัฐอเมริกา เกือบ 5% ของรหัสผ่านภายในสร้างจากคำว่า “รหัสผ่าน”
แม้แต่รหัสผ่านที่ไม่รัดกุมก็สามารถทำได้หากหน่วยงานกำหนดการตรวจสอบสิทธิ์แบบหลายปัจจัยด้วย แต่ IG พบว่าภายใน “อนุญาตการตรวจสอบสิทธิ์ด้วยปัจจัยเดียว (ชื่อผู้ใช้และรหัสผ่าน) ใน
จำนวนที่ไม่แน่นอนของแอปพลิเคชัน” IG พบว่าสำนักงาน CIO ของแผนกช่วยให้สำนักงานรายงานด้วยตนเองต่อสำนักงานการจัดการและงบประมาณเกี่ยวกับการตรวจสอบสิทธิ์แบบหลายปัจจัย ดังนั้นจึงไม่มีใครรู้ว่าจริง ๆ แล้วเป็นเรื่องธรรมดาเพียงใด
credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com
