热门关键词:鸭脖娱乐  
当前位置:首页 > 企业新闻
意外泄露的Yahoo5的5亿账户详细信息-鸭脖娱乐
2021-01-02 [4344]
本文摘要:Peopleoftenpickanimals(“monkey”)、keyboardpatterns(“zxcvbn”)、dadjokes(“letmein”)。first是,mostpeople-about60percentbysomeestimates-reusepasswords

“thepuppy’snamecanbewhateveryouwant”,thefatherinthebizarrocomictellshisson。“butmakesureitissomethingmemorable.you’llbeusingitasasecurityquestionanswerfortherestofyourlife .”“这只小狗的名字可以随便取。因为你必须一辈子把它作为安全问题的答案。”。

unfortunatelythenamegiventothedog-say, poppy-mayormaynothavebeenencryptedwhenitwasleakedamongdetailsof 500 myahooaccoo whichincludedtheanswerstosecurityquestionsaboutff robablyalsousedasapasswordatsomepointaspeople pets’names-maybewithacoupleofnumbersattheend .意外泄露的Yahoo) 5的5亿账户详细信息(你的最这只狗的名字也有可能被用作密码。因为很多人不喜欢用宠物的名字作为密码,所以后面可能没有两个数字。

不安全

“poppy 95”isnotasecurepasswordbutitisfairlytypicalanditillustratesanuncomfortablefact 3360 ourcrummypasswordconstructionis.andd rwebsites,hackersaregettingtoknowusbetterthanever .“poppy 95”不是安全密码,但非常广泛,说明了。另外,随着受欢迎的网站遇到大规模数据泄露,黑客很理解我们的习惯。

People often pick animals(“monkey”)、keyboard patterns (“zxcvbn”)、dad jokes (“letmein”)。sports teams (“Liverpool”) and angst (“whatever”).allprovedpopularwithusersoftheadulterysite, ashleymaate hackedlastyear.incaseyouarethinkingonlyadulterersuseweakpasswords, manyofthesealsoshowedupinaleakfromthelast.fmmusicservicewhichsurfacedmorerecently .人们总是自由选择动物(monkey )和键盘模式(zxcvbn ) 这些密码都被证实在去年被黑客攻击的成人网站的Ashley Madison用户中很受欢迎。如果指出只有成人网站用户被用于这种不安全的密码,那么其中很多常见于最近发布的音乐服务网站Last.fm的数据泄露事件。both breaches-estimatedatabout 30 m-40 meach-aredwarfedbythe 164 mlinkedinand 360 mmyspaceaccountsthatappearedinmay .今年5户)和myspace(3 passwordsarevaluabletohackersinacoupleofindirectways.first是, most people-about 60 percentbysomeestimates-reuse passwords.thismeansthelogindetailsfromonesitecanbetriedoutonmorevalue-finance orpeople’swork.and,combinedwithdetailssuchaspreviousaddressesobtainedfromaretailerandadateofbirthfromtheyahoohackorfacebook 这意味着一个网站的指定细节可能会用于更有价值的网站,如金融账户和人们的工作。

如果将零售商提供的以前地址与Yahoo和Facebook提供的生日日期合并,这些密码可能会被用于欺诈。Second,thedatasetscanbeaddedto“dictionaries”comprisingactualdictionaries, tensofthousandsofbooksandallofwikipeddies which can be used to crack passwords .其次,这些数据子集包括标准化词典、数万本书和维基百科的所有内容ifyouarethinking :“imayusethesamebasepasswordbutichangeitabitfordifferentwebsites”、well、 ihavearesearchpaperforyou.agroupfromtheuniversityofillinoisaturbana-champaignandelsewherelookedattheoftensimplisticcchaaat make eusersfromdifferentleaks是, theywereabletoguessalmostathirdofthetransformedpasswordswithin 100 orfewerattempts.popularchangesinvolvedtwothreeappendedccc e nges,capitalisationchangesand“leet speak”- changing sto $,say — were also common .来自伊利诺伊大学香槟分校和其他机构的研究者经常被人们认为是要使用从不同站点泄露的来自同一用户的密码,必须在100次以下的尝试后说出约三分之一的更改后密码。

罕见的更改包括后面特别是2到3个字符。还包括重新排序键盘、更改大小写和黑客语句(例如,s为$ )。Unfortunately, passwordstrengthmetersaren’tmuchelpastheyunderestimatehackers’understandingofusers’habits .意外In an ideal world, websiteownerswouldstrengthentheirownsecuritytoprotectusers.butiftheircustomersuseweakpasswords-orreusestrongonesonothees less omuchtheycando .在理想的世界中,网站的所有者不会为了维护用户而加强网站的安全。

但是,如果客户使用了不安全的密码,或者在另一个不安全的网站上重复使用了强密码,那也是有限的。thereissomeencouragementtobehad是, though.universityresearchersfrompennsylvaniatestedwhetherpeoplecouldcorrectlyidentifythemoresecurepasswordamongpairs, where“安全”IS“guess ability”usingcrackingtools.ParticiPantsdidreasonablywell-identifyingthebenefits digitsandsymbolsing 宾夕法尼亚州的大学研究者测试了在一对密码中是否能正确识别更安全的密码。其中,安全性是指利用密码加密工具的“可推测性”。

参加者表现得非常好,必须认识到在密码中间重新输入大写字母、数字、符号安全性不高,不要用在名字上。However,theyalsooverestimatedtheusefulnessofappendingdigits, Incorrectly selecting“astley 123”ASMoresecurethan“ASTLEY ABC”. TheformeriseasiertocrackbecauseofthePervasiveness G digits-Hences PPY’Sname .但是他们也低估了后缀数字的作用,指出“astley123”比“astleyabc”更不正确。前者密码很简单。

由于后缀的数字模式很广,所以是在“流行音乐”的名字后面加上数字的问题。participants also“underestimatedthepoorsecuritypropertiesofbuildingapasswordaroundcommonkeyboardpatternsandcommonphrases”elies ngerthan“ieatkale 88”(whichfranklyseemslikeanexcellentnameforadog ) .参加者“又”。

他们错误地指出“iloveyou88”比“ieatkale88”(坦率地说可能是粗俗的狗的名字)安全性更高。theresearchersconcludedthatsuchmisunderstandings,andpoorpasswordchoicesgenerally, stemfromanunderestimationoftheriskofpotentialattacksandalackofknowledgeabouthowdangerouslycommoncertainconstructiontechniquesa ng,they note,aswedon’toftenseeoneanother’s Passwords.unfortunately,hackers do .研究者总结说。他们认为这不是交通事故。

因为我们经常看到别人的密码。出乎意料的是,黑客并不常见。


本文关键词:数字,研究者,黑客,指出,鸭脖娱乐

本文来源:鸭脖娱乐-www.agentlillian.com