• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Inkonsekventa och vilseledande lösenordsmätare kan öka risken för cyberattacker

    Kredit:CC0 Public Domain

    Lösenordsmätare görs ofta tillgängliga för att hjälpa användare att säkra sina personuppgifter mot hoten från cyberbrottslingar.

    Dock, de "inkonsekventa och vilseledande" råden som erbjuds på några av världens mest populära webbplatser kan faktiskt göra mer skada än nytta, enligt ny forskning.

    En studie från University of Plymouth utvärderade effektiviteten hos 16 lösenordsmätare som människor sannolikt kommer att använda eller stöta på regelbundet.

    Huvudfokus var dedikerade webbplatser för lösenordsmätare, men studien försökte också bedöma de som är inbäddade i några vanliga onlinetjänster (inklusive Dropbox och Reddit) och de som finns som standard på några av våra enheter.

    Publicerad i Datorbedrägeri och säkerhet , forskningen säger att det finns en tydlig variation i de råd som erbjuds på de olika webbplatserna.

    Och medan vissa mätare effektivt styr användarna mot säkrare kontolösenord, vissa kommer inte att ta upp dem när de försöker använda 'abc123', 'qwertyuiop' och 'iloveyou' - alla listade den här veckan bland de sämsta lösenorden 2019.

    Studien utfördes av Steve Furnell, Professor i informationssäkerhet och ledare för universitetets centrum för säkerhet, Kommunikations- och nätverksforskning.

    Han har tidigare föreslagit att globala IT-jättar inklusive Amazon och LinkedIn skulle kunna göra mycket mer för att öka medvetenheten om behovet av bättre lösenordspraxis.

    Han har också visat att under loppet av ett decennium, de flesta av de tio bästa engelsktalande webbplatserna hade inte utökat lösenordsvägledningen de erbjuder konsumenter mitt i det ökade hotet från globala cyberattacker.

    Kommenterar den senaste forskningen, Professor Furnell sa:"Under högtiden, hundratals miljoner människor kommer att få teknologipresenter eller använda sina enheter för att köpa dem. Det minsta de bör förvänta sig är att deras data kommer att vara säkra och, i avsaknad av ersättning för lösenord, att ge dem konsekvent och informerad vägledning är nyckeln i strävan efter bättre säkerhet.

    "Vad den här studien visar är att vissa av de tillgängliga mätarna kommer att flagga ett försök till lösenord som en potentiell risk medan andra kommer att anse det acceptabelt. Säkerhetsmedvetenhet och utbildning är svårt nog, utan att slösa bort möjligheten genom att erbjuda vilseledande information som gör användarna vilseledda och med en falsk känsla av säkerhet."

    Studien testade 16 lösenord mot de olika mätarna, där 10 av dem är rankade bland världens mest använda lösenord (inklusive "lösenord" och "123456").

    Av de 10 uttryckligen svaga lösenorden, bara fem av dem fick konsekvent poäng som sådana av alla lösenordsmätare, medan "Lösenord1!" presterade mycket bättre än den borde göra och fick till och med starkt betyg på tre av metrarna.

    Dock, ett positivt fynd var att ett webbläsargenererat lösenord konsekvent bedömdes som starkt, vilket innebär att användare till synes kan lita på att dessa funktioner gör ett bra jobb.

    Skriver i studiens slutsats, Professor Furnell tillade:"Lösenordsmätare i sig är ingen dålig idé, men du måste helt klart använda eller tillhandahålla den rätta. Det är också värt att komma ihåg att oavsett hur mätarna hanterade dem, många system och sajter skulle fortfarande acceptera de svaga lösenorden i praktiken och utan att ha erbjudit användarna några råd eller feedback om hur man kan göra bättre val.

    "Medan all uppmärksamhet tenderar att fokusera på att ersätta lösenord, faktum är att vi fortsätter att använda dem utan att få eller inga försök görs för att stödja användarna att göra det på rätt sätt. Trovärdiga lösenordsmätare kan ha en värdefull roll att spela men vilseledande mätare motverkar säkerhetsintresset och kan helt enkelt ge ytterligare fördelar för angripare."


    © Vetenskap https://sv.scienceaq.com