Prikaži glavni meni

Kratke lozinke potpuno beskorisne

Vesti, 17.08.2010, 00:57 AM

Relativno laka dostupnost alatki za krakovanje lozinki, oslonjena na moćne grafičke procesore čini čak i dobro osmišljene ali kratke lozinke podložnim krakovanju u takozvanim 'brute force' napadima.

Kompjuterski eksperti Instituta za tehnološka istraživanja u Džordžiji tvrde da će uskoro lozinke dužine manje od 7 karaktera biti potpuno neadekvatne, čak i ako su formirane tako da sadrže slova, brojke, simbole i znakove interpunkcije. Stručnjaci za kompjutersku bezbednost savetuju lozinke koje sadrže najmanje 12 karaktera.

Duže lozinke bolje odolevaju 'bruce force' napadima koji se oslanjaju na isprobavanje svih mogućih kombinacija karaktera, ali sama dužina lozinke nije dovoljna da vas zaštiti. Čak i komplikovane šifre sa 20 karaktera su potpuno beskorisne ukoliko je kompjuter zaražen keylogging Trojancem.

Ekspertski tim Kembridža istraživao je kakvu politiku zaštite lozinki primenjuju web sajtovi. Mnogi sajtovi ne primenjuju dobru praksu čuvanja lozinki u kriptovanom formatu, a nemaju ni mehanizme koji bi blokirali neuspeli treći pokušaj logovanja kojim bi se onemogućili napadači da ukucavaju lozinke sve dok ih ne pogode. Istraživanje ovog tima je pokazalo da manje bezbedni sajtovi, kao što su novinski sajtovi, mogu ugroziti one sa boljom politikom bezbednosti zbog sklonosti korisnika da iste lozinke koriste na više domena.

Više o ovome na

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Pratite nas

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva