Sikkerhetsforskere ønsker å tvinge folk til å bruke forskjellige passord for hvert nettsted

Video: Hvorfor alle passord er dårlige passord TechRepublics Alison DeNisco hvorfor passord gjør selskaper så sårbare, beste fremgangsmåter for å holde passordet ditt sikkert, og neste generasjon biometrisk sikkerhet.

Gjenbruk av passord på flere nettsteder er nå en vanlig oppførsel for de fleste som er oversvømmet med dusinvis av kontoer til deres favoritt online-egenskaper. Men praksisen driver drivstoffbrudd ved å gi hackere tilgang til flere kontoer fra et enkelt sett med legitimasjonsbeskrivelser.

To professorer fra informatikkavdelingen ved University of North Carolina mener de har en måte å tvinge brukere til å bruke forskjellige passord for hver nettsteder og holde alle litt tryggere. I studien, How to End Password Reuse on the Web, foreslår p rofessorene Ke Coby Wang og Michael Reiter store nettsteder som koordinerer hverandre og "gjøre det vanskelig for brukere å angi lignende passord på disse nettstedene, i et forsøk på å bryte kulturen med gjenbruk av passord på nettet i dag. "

I hovedsak ønsker Wang og Reiter at nettstedet skal dele informasjon om brukerpassord med hverandre.

"Vi mener det nå er på tide å vurdere muligheten for å innføre tekniske tiltak for å forhindre bruk av lignende passord på nettsteder, " skrev de i avisen. "I denne artikkelen har vi presentert en mulig metode for å gjøre det, ved å koordinere valg av passord på tvers av nettsteder, slik at lignende passord ikke kan brukes til den samme kontoidentifikatoren ... men med ingen av sidene som avslører den andre passordene de bruker i protokollen. "

Professorene erkjenner vanskeligheten med en oppgave i denne størrelsen, men sa at hvis de 20 største nettstedene jobbet sammen, kunne de begrense omfanget av hacket kontoer som ofte er bundet mellom plattformer som Facebook og Google. I følge rapporten har den gjennomsnittlige internettbrukeren omtrent fire til fem kontoer på de 20 største nettstedene på internett.

"Det er viktig å erkjenne at for ikke å bryte kulturen for gjenbruk av passord, trenger vi ikke universell vedtakelse av rammene vi foreslår her, " skrev de i rapporten. "Som sådan, hvis nettopp disse nettstedene tok i bruk rammene våre, ville det tvinge en stor brøkdel av brukerne å administrere fem eller flere forskjellige passord, som allerede er på grensen for hva brukerne er i stand til å administrere seg selv."

I papiret skrev professorene at med beskjeden tilleggsadopsjon - å gå til de 50 mest populære nettstedene, for eksempel - kan gjenbruk av passord elimineres fullstendig.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Professorene er raskt ute med å påpeke de største sikkerhetsmessige bekymringene som ligger i utformingen av dem, og prøver å løse disse problemene gjennom spesifikke algoritmer og sikkerhetstiltak. Men konsekvensene av å fortsette i de samme typene passordbehandling er for kostbare å bære.

En undersøkelse fra Ponemon som ble referert til i studien, fant at svindelen som ble utført ved bruk av overtatte kontoer "kan påføre gjennomsnittlige tap på opptil 54 millioner dollar per organisasjon som ble undersøkt." Bedrifter blir tvunget til å bruke millioner på en rekke sikkerhetstiltak som ofte forverrer problemet og utsetter brukerne for mer risiko. Akamai rapporterte i november 2017 at forbløffende 43% (3, 6 av 8, 3 milliarder) av innloggingsforsøkene deres involverte legitimasjonsmisbruk.

"Målet vårt med å sette i gang denne debatten er å stille spørsmål ved zeitgeisten i datasikkerhetsfellesskapet om at gjenbruk av passord ikke kan adresseres med tekniske midler uten å pålegge brukernes sikkerhet eller personvern unødig, " skrev de.

Professorene sier at de ikke ønsker å gjøre det umulig å gjenbruke passord, men "omtrent like vanskelig som å ikke bruke dem igjen", som de mener i stor grad vil eliminere praksisen. Til tross for planens egenart, forstår de hvordan brukere vil svare på noe som dette.

"Vi har ingen illusjoner om at designen vår, om den ble distribuert, vil bli møtt med alt annet enn forakt (i det minste midlertidig) av de mange brukerne som for tiden gjenbruker passord på flere nettsteder, " skrev de. Men hvis målene deres blir oppnådd, tror de sterkt på at gjenbruk av passord vil ende, "siden passord blir brukt på nytt i dag nesten for enkelhets skyld."

Disse sikkerhetsrisikoen ved bruk av passord har ennå ikke forhindret de fleste i å bruke det samme passordet på mange av de samme nettstedene, og nylig sa en undersøkelse bestilt av passordadministrasjonsnettstedet LastPass at mer enn 90% av de spurte rapporterte at de forsto det var risikabelt å bruker det samme passordet for flere kontoer, men likevel bruker 59% fremdeles nesten alltid det samme passordet for forskjellige kontoer.

Nesten 50% sa at det ikke var noen forskjell mellom passordene de brukte på arbeidskontoer og de som ble brukt til personlige kontoer, mens bare 55% av folk sa at de ville endre passordet hvis de visste at de ble hacket.

De store takeawayene for teknologiledere:
  • To professorer mener de har en måte å stoppe gjenbruk av passord på, noe som gir hackere tilgang til mer og mer informasjon hver dag.
  • Planen deres involverer 20-50 av de største nettstedene på internett som koordinerer og tvinger brukerne til å lage forskjellige passord for alle nettstedene sine.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com