análise do vazamento Sony mostra senhas fracas e duplicados

Sempre que há uma senha enorme vazamento que oferece um tesouro de dados para especialistas em segurança para analisar e o vazamento maciço de logins e senhas Sony não foi excepção. Considere a análise de um guia para o que não fazer.

Troy caça fez uma análise da torrente de senhas divulgados pelo grupo que hackeado servidores da Sony. Ele tritura os números sobre os logins para coisas como o comprimento, seleção de personagens, a ocorrência dicionário, e sim interessante para as senhas de violação de senha de Gawker de 2010. Acontece que um total de 67% dos usuários estavam usando exatamente a mesma senha em ambas as redes (para colocar isto em perspectiva a violação Gawker ocorreu no ano passado ainda 67% dos usuários da PlayStation Network não tinha mudado sua senha apesar de ser o login exata / combinação de senha que tinha sido divulgada).

Bata até o link para ler a análise completa e lembre-se: use uma senha diferente e forte para cada login! É altamente provável que os usuários que reciclados o mesmo login / senha no Gawker e Playstation Network também reciclados o mesmo login para logins mais importantes e pessoais também. Você não quer estar nessa posição.

A Sony senha Breve Análise [Troy caça via BoingBoing]

Im não está aqui para defender a ser indiferente com sua senha ou configurações de segurança, mas eu sempre quis saber (especialmente com algo como Gawker e / ou Sony) o quão valioso esta informação é …

Quero dizer quantas dessas contas pode realmente ser usado para ferir alguém? É claro que há mais do que suficiente para que possa ser um problema. Mas o que é que isso interessa a um garoto de faculdade 18 anos, com US $ 8,17 no banco .. Isso é apenas um exemplo de pessoas que quase certamente não importa que suas senhas são fracas. Eu aposto que a queda maioria nessa categoria, em oposição a pessoas com lotes de perder … principalmente becasue Aposto que quando você tem muito a perder, então você fazer a sua diligência para proteger isso.

Tudo bem, tudo bem, mas se eles estão reutilizando senhas para algo que paga, eles estão usando as mesmas credenciais de muitos lugares.

Quantos é que um hacker precisa tentar fazer valer o seu tempo?

Obviamente, a manchete do dia seguinte ( “O dia em que a internet mudou a sua password”) não foi totalmente preciso, mas damnwell deveria ter sido e esses idiotas, esperançosamente, finalmente aprendi.

Este tipo de problema não destacar como inseguro uma senha “protegido” do sistema pode ser.

letargia do utilizador ou apatia, muitas vezes leva a palavras-passe simples e curtos utilizados num certo número de sistemas. Também senhas estão se tornando vulneráveis ​​medida que aumenta a potência da CPU.

Assim, deve ser usado alternativas? escaneamento de retina ou impressões digitais talvez?

isso realmente importa mesmo difícil você tem uma senha forte todo o site foi hackeado e eles tem isso de qualquer maneira por isso é inútil i vez mentir nos formulários de modo a minha informação pessoal não é preciso então não há nada para roubar há certo?

Você sabe o que seria realmente dizer … é quando a rede estiver totalmente para cima, e todos os usuários voltar para reativar suas contas, etc .. quantas senhas ainda será o mesmo?

Quanto à entrada, e força … a força depende da facilidade com que a senha pode ser digitada. Foi bastante o incômodo de entrar frase WPA dos meus redes para o Wii .. ter nenhum teclado, apenas a varinha .. talvez se fosse mais fácil para sincronizar um usuário através da activação web (obter o código de console, vá para o site – introduza-o e aí está você, vinculado)

e quantas vezes é que uma solicitação de senha na criação da conta dizer “hey, isso é uma palavra do dicionário o seu muito fácil de cortar” … ou algum outro verificando como OP comparando a senha com um que é para fora no selvagem …. em seguida, o usuário recebe uma mensagem “hey … você sabia que a senha foi encontrado na lista de 100 milhões de senhas roubadas de nós pela última vez? você sabia que tudo um hacker precisa é o seu nome de utilizador .. oh que é john61538 direito a sua mostrado para informações do jogador quando você se conectar .. e os hackers podem comprometer a sua conta novamente? e não é a mesma senha que você usa no seu banco é? ”

figurando um cavalo senha ligeiramente taunty pode levar as pessoas a mudar ..

Há toxina suficiente na pele de um adulto da rã dourada do veneno para matar cem pessoas.