Din fericire, nu a fost „1234”, „parolă” sau „admin”
Facepalm: Studiile arată că majoritatea oamenilor încă reutilizează parolele slabe în mai multe conturi, în ciuda anilor de avertismente din partea experților în domeniul cibersecurității împotriva practicii. Scurgerile recente dezvăluie că disciplina de parolă slabă are loc chiar și la nivelurile superioare ale guvernului Statelor Unite.
Parolele scurse din încălcările de securitate trecute dezvăluie că Tulsi Gabbard, care a devenit recent directorul american al National Intelligence, a reutilizat o parolă slabă pe mai multe conturi pentru e -mail și alte servicii. Toate încălcările au avut loc în urmă cu câțiva ani, iar un purtător de cuvânt a susținut că Gabbard a schimbat parolele de mai multe ori de atunci, dar dezvăluirile s -ar putea adăuga la controlul recent al disciplinei de securitate cibernetică guvernamentală.
Conturile au inclus Gmail, Dropbox, LinkedIn, MyFitnessPal și alte servicii. Deși ce informații au fost partajate folosind conturile rămân neclare, acestea au fost utilizate în timp ce Gabbard a servit în mai multe comitete congresiste care i -au acordat accesul la informații sensibile.
În mod îngrijorător, Wired a descoperit parolele pentru că au apărut în mai multe trove de parole scurse care au apărut între 2012 și 2019. Încălcările care au expus parolele reciclate au avut loc probabil mai devreme.
Astfel de situații sunt tocmai motivul pentru care experții în domeniul cibersecurității descurajează puternic utilizarea aceleiași parole în mai multe conturi. Când atacatorii învață o parolă, de obicei, o verifică împotriva fiecărui cont cunoscut pe care le deține ținta, transformând o încălcare în mai multe.
Din fericire, parola lui Gabbard nu a fost „1234”, „parolă” sau „admin”, care rămân tulburătoare de obișnuită. Un studiu recent realizat de peste 19 miliarde de parole a relevat faptul că cuvintele implicite încă constituie un procent mare, probabil, deoarece utilizatorii se luptă să -și amintească mai multe parole unice.
În schimb, experții recomandă utilizarea managerilor de parole, care generează automat parole puternice cu șiruri aleatorii de caractere și le blochează în spatele parolelor maestre unice. Autentificarea cu doi factori aduce securitate suplimentară, iar Passkeys sunt o metodă din ce în ce mai populară pentru a evita parolele în întregime.
Passkeys folosesc pini și biometrie pentru a transforma dispozitivele fizice în chei de securitate digitală care sunt mai ușor de utilizat decât parolele. De asemenea, se protejează împotriva phishingului, deoarece nu lucrează pe site -uri web clonate rău intenționate. Deși Passkeys nu câștigă tracțiune la fel de repede așa cum se aștepta inițial, Microsoft a început recent să -i îndrume pe utilizatori să le angajeze.
Gabbard, care acum supraveghează CIA, NSA și alte servicii de informații, a luat parte la o discuție de semnal controversată în care șeful Pentagonului Pete Hegseth, vicepreședintele JD Vance și alți înalți oficiali au discutat despre planurile militare clasificate. Comunicările s -au scurs pentru că editorul Atlantic Jeff Goldberg a fost invitat accidental în chat. Rapoartele ulterioare au dezvăluit că Hegseth a împărtășit și informații militare sensibile în cel puțin încă o discuție de semnal cu soția, fratele și avocatul personal.
