Video: Kid Bean | Funny Episodes | Mr Bean Cartoon World (Oktober 2024)
Det betyder ikke noget, hvor lang og kompleks din adgangskode er: Hvis du bruger den samme adgangskode på flere websteder, er du i høj risiko for angreb.
Sidste måned opdagede Trustwave-forskere en trove på omkring to millioner brugernavne og adgangskoder på en kommando-og-kontrol-server med base i Holland. Serveren, der var en del af Pony-botnetet, havde høstet legitimationsoplysninger til forskellige websteder såvel som e-mail, FTP, Remote Desktop (RDP) og Secure Shell (SSH) -konti fra brugercomputere, skrev Trustwaves Daniel Chechik på det tidspunkt. Af de 2 millioner legitimationsoplysninger, der blev høstet, var ca. 1, 5 millioner til websteder, inklusive Facebook, Google, Yahoo, Twitter, LinkedIn og online lønudbyder ADP.
En dybere analyse af adgangskodelisten fandt, at 30 procent af brugerne, der havde konti på tværs af flere sociale mediekonti, havde genbrugt deres adgangskoder, sagde John Miller, sikkerhedsforskningschef hos Trustwave. Hver af disse konti vil være sårbar over for et angreb til genbrug af adgangskode.
"Med en lille indsats og nogle smarte Google-forespørgsler kunne en angriber finde yderligere onlinetjenester, hvor den kompromitterede bruger havde brugt en lignende adgangskode og derefter også kunne få adgang til disse konti, " fortalte Miller til Security Watch .
Det er "bare" sociale medier
Det er åbenlyst dårligt, at angribere havde adgang til ofrenes FTP-servere og e-mail-konti, men det var måske ikke så indlysende, hvorfor det var en stor ting at have deres Facebook- eller LinkedIn-adgangskoder. Det er vigtigt at huske, at angribere ofte bruger disse lister som et springpunkt for at starte sekundære angreb. Selv hvis angribere stjæler "bare" en adgangskode til sociale medier, kan de ende med at komme ind på din Amazon-konto eller bryde ind i dit virksomhedsnetværk via VPN, fordi brugernavnet og adgangskoden tilfældigvis var det samme, som du havde på den sociale mediekonto.
Security Watch advarer ofte om farerne ved brug af adgangskode, så vi bad Trustwave om at analysere denne adgangskodeliste for at kvantificere omfanget af problemet. De resulterende tal var overraskende.
Af de 1, 48 millioner brugernavn / adgangskoder, der er tilknyttet konti på sociale medier, identificerede Miller 228.718 forskellige brugere med mere end en socialmediekonto. Ud af disse brugernavne havde 30 procent brugt den samme adgangskode på tværs af flere konti, fandt Miller.
I tilfælde af at du spekulerer på, ja, cyber-kriminelle vil prøve den samme kombination på tværs af tilfældige websteder, enten manuelt eller via et script for at automatisere processen.
Genbrug så dårlige som svage adgangskoder
Adgangskoder kan være vanskelige at huske, og det gælder især for adgangskoder, som de fleste mennesker betragter som stærke. Selvom disse brugere bør berømmes for ikke at bruge svage adgangskoder som "admin", "123456" og "password" (hvilket stadig var et problem blandt denne gruppe), er problemet, at selv komplekse adgangskoder mister deres effektivitet, hvis de ikke er ' t unik.
Miller identificerede også et andet genbrugsproblem. Mens mange websteder har brugere, der logger på med deres e-mail-adresser, tillader andre brugere at oprette deres egne brugernavne. I den originale liste over 1, 48 millioner kombinationer af brugernavn / adgangskode var der faktisk 829.484 forskellige brugernavne, fordi brugerne brugte almindelige ord. Faktisk optrådte "admin" som brugernavn 4.341 gange. Halvdelen af de "svage" brugernavne havde også svage adgangskoder, hvilket gjorde det endnu mere sandsynligt, at angribere kunne brute-force deres vej på tværs af flere konti.
Pas på dig selv
Sikker adgangskoder er kritiske for at sikre, at vores data og identitet er sikker online, men brugere vælger ofte bekvemmelighed frem for sikkerhed. Derfor anbefaler vi, at du bruger en adgangskodeadministrator til at oprette og gemme unikke, komplekse adgangskoder til hvert websted eller tjeneste, du bruger. Disse applikationer logger dig også automatisk ind, hvilket gør det meget sværere for keyloggers at snappe dine oplysninger. Sørg for at prøve Dashlane 2.0 eller LastPass 3.0, som begge er vores vindere af Editors 'Choice-prisen for adgangskodestyring.
Som vi bemærkede i sidste måned, høstede Pony-botnet sandsynligvis loginoplysningerne via keyloggers og phishing-angreb. Hold din sikkerhedssoftware opdateret for at forhindre at blive inficeret i første omgang, Webroot SecureAnywhere AntiVirus (2014) eller Bitdefender Antivirus Plus (2014) og følg vores retningslinjer for at opdage phishing-angreb.
