世界上最受欢迎的网站的不一致和误导性的密码建议可能会增加网络攻击的风险

时间:2019-12-27 19:10 来源:seo 作者:杏鑫 点击量:

世界上最受欢迎的网站的不一致和误导性的密码建议可能会增加网络攻击的风险

密码表经常被用来帮助用户保护他们的个人数据免受网络罪犯的威胁。

但是,这种做法前后矛盾,容易引起误解。一项最新研究表明,在一些全球最受欢迎的网站上提供建议实际上弊大于利。

普利茅斯大学的一项研究评估了人们经常使用或遇到的16个密码表的有效性。

主要关注的是专门的密码计量网站,但这项研究也试图评估那些嵌入一些常见在线服务(包括Dropbox和Reddit)的网站,以及那些在我们的一些设备上被视为标准的网站。

发表在《计算机欺诈与安全》杂志上的这项研究称,不同网站提供的建议存在明显的差异。

虽然一些智能表确实能有效地引导用户使用更安全的账户密码,但当用户试图使用“abc123”、“qwertyuiop”时,有些智能表却无法识别密码。和《;iloveyou’本;本周,所有人都被列入了2019年最糟糕的密码名单。

这项研究是由史蒂夫·弗奈尔进行的,他是信息安全教授,同时也是该大学安全、通信和通信中心的负责人网络的研究。

他此前曾表示,包括亚马逊(Amazon)和领英(LinkedIn)在内的全球IT巨头可能会采取更多措施,提高人们对更好的密码实践必要性的认识。

他还指出,在过去10年里,在全球网络攻击威胁日益加剧的情况下,排名前十的英语网站大多没有扩大对用户的密码指导。

弗奈尔教授在评论这项最新研究时说:“在节日期间,数以亿计的人将收到科技礼物或使用电子设备购买它们。”他们至少应该期望自己的数据将是安全的,而且在没有密码替代的情况下,为他们提供一致和明智的指导是寻求更好的安全的关键。

“这项研究表明,一些可用的电表将试图设置的密码标记为潜在风险,而其他电表将认为这是可以接受的。安全意识和教育已经够难的了,不能再浪费机会提供误导用户的信息,误导用户,让他们产生错误的安全感。”

研究人员对16个密码进行了测试,其中10个密码被评为世界上最常用的密码(包括密码;和《;123456年代)。

在10个明显较弱的密码中,只有5个密码的所有密码表都一致给出了这样的评分,而“Password1!”表现远远好于它应该做的,甚至被评为强烈的三个米。

然而,一个积极的发现是,浏览器生成的密码一直被评为强,这意味着用户似乎可以相信这些功能做得很好。

弗奈尔教授在研究结论中写道:“密码计量表本身并不是一个坏主意,但你显然需要使用或提供正确的密码计量表。”同样值得记住的是,无论电表如何处理它们,许多系统和站点在实践中仍然会接受弱密码,并且没有为用户提供任何关于如何做出更好选择的建议或反馈。

虽然所有的注意力都集中在更换密码上,但事实是,我们继续使用密码,却很少或根本没有尝试去支持用户正确使用密码。可信的密码表可以发挥宝贵的作用,但具有误导性的密码表会损害安全利益,只会让攻击者获得进一步的优势。

参考资料:“密码表:不准确的建议提供不一致?”作者:Steven Furnell, 2019年11月21日,计算机欺诈与安全。

DOI: 10.1016 / s1361 - 3723 (19) 30116 - 2

当前位置:主页 > 技术知识 >

声明:本文杏鑫娱乐整理不代表个人观点,转载请注明原文,点击还能查看更多的文章;本文网址: http://www.kozbods.com/jishu/sjszshydwzdbyzhwdxdmmjyknhzjwlgjdfx.html

围观: 次 | 责任编辑:杏鑫

延伸阅读

SEO关键字



回到顶部