Sikkerhedsforskere vil tvinge folk til at bruge forskellige adgangskoder til hvert websted

Video: Hvorfor alle adgangskoder er dårlige adgangskoder TechRepublic's Alison DeNisco, hvorfor adgangskoder gør virksomhederne så sårbare, bedste fremgangsmåder til at holde dit kodeord sikkert og den næste generation af biometrisk sikkerhed.

Genbrug af adgangskoder på tværs af flere websteder er nu en almindelig opførsel for de fleste mennesker oversvømmet med dusinvis af konti til deres foretrukne onlineegenskaber. Men fremgangsmåden er at brænde sikkerhedsovertrædelser ved at give hackere adgang til flere konti fra et enkelt sæt credetials.

To professorer fra Computer Science-afdelingen på University of North Carolina mener, at de har en måde at tvinge brugere til at bruge forskellige adgangskoder til hver websted og holde alle lidt mere sikre. I deres undersøgelse How to End Password Reuse on the Internet foreslår p rofessorerne Ke Coby Wang og Michael Reiter større websteder, der koordineres med hinanden, og "gør det vanskeligt for brugerne at angive lignende adgangskoder på disse websteder i et forsøg på at bryde kulturen til genbrug af adgangskode på nettet i dag. "

I det væsentlige ønsker Wang og Reiter, at webstedet skal dele oplysninger om brugeradgangskoder med hinanden.

”Vi mener, at det nu er tid til at overveje muligheden for at indføre tekniske foranstaltninger for at forhindre brug af lignende adgangskoder på tværs af websteder, ” skrev de i avisen. "I dette papir har vi præsenteret en mulig metode til at gøre det ved at koordinere valg af adgangskode på tværs af websteder, så lignende adgangskoder ikke kan bruges til den samme kontoidentifikator ... men med ingen af ​​siderne, der afslører den anden de adgangskoder, de bruger i protokollen. "

Professorerne anerkender vanskeligheden ved en opgave i denne størrelse, men sagde, at hvis de 20 største websteder arbejdede sammen, kunne de begrænse omfanget af hackede konti, der ofte er bundet mellem platforme som Facebook og Google. Ifølge rapporten har den gennemsnitlige internetbruger omkring fire til fem konti på de 20 største websteder på internettet.

"Det er vigtigt at erkende, at vi ikke kræver en universel vedtagelse af de rammer, vi foreslår her, for at bryde kulturen for genbrug af adgangskoder her, " skrev de i rapporten. "Som sådan, hvis netop disse websteder vedtog vores rammer, ville det tvinge en stor del af brugerne til at administrere fem eller flere forskellige adgangskoder, hvilket allerede er ved grænsen for, hvad brugerne er i stand til at styre sig selv."

I papiret skrev professorerne, at med beskeden yderligere vedtagelse - for eksempel at gå til de 50 mest populære websteder - kunne genanvendelse af adgangskode fjernes fuldstændigt.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Professorerne er hurtige til at påpege de største sikkerhedsmæssige problemer, der er forbundet med deres design, og tager meget for at løse disse problemer gennem specifikke algoritmer og sikkerhedsforanstaltninger. Men konsekvenserne af at fortsætte i de samme typer adgangskodestyring er for dyrt at bære.

En Ponemon-undersøgelse, der henvises til i undersøgelsen, fandt, at svig, der blev udført ved hjælp af overhalede konti, "kunne have et gennemsnitligt tab på op til 54 millioner dollars pr. Undersøgte organisation." Virksomheder er tvunget til at bruge millioner på en række sikkerhedsforanstaltninger, der ofte forværrer problemet og udsætter brugerne for mere risiko. Akamai rapporterede i november 2017, at forbløffende 43% (3, 6 ud af 8, 3 milliarder) af deres loginforsøg involverede legitimationsmisbrug.

"Vores mål med at indlede denne debat er at stille spørgsmålstegn ved zeitgeisten i computersikkerhedsfællesskabet om, at genbrug af adgangskoder ikke kan adresseres med tekniske midler uden at pålægge brugernes sikkerhed eller privatliv unødigt, " skrev de.

Professorerne siger, at de ikke ønsker at gøre det umuligt at genbruge adgangskoder, men "omtrent lige så vanskeligt som ikke at genbruge dem", som de mener i vid udstrækning vil eliminere praksis. På trods af planens specificitet forstår de, hvordan brugere vil reagere på noget som dette.

"Vi har ingen illusioner om, at vores design, hvis det blev implementeret, vil blive mødt med alt andet end foragt (i det mindste midlertidigt) af de mange brugere, der i øjeblikket genbruger adgangskoder på flere websteder, " skrev de. Men hvis deres mål nås, tror de stærkt på, at genbrug af kodeord vil ende, "da adgangskoder genbruges i dag næsten udelukkende for nemheds skyld."

Disse sikkerhedsrisici ved genanvendelse af adgangskode har endnu ikke forhindret de fleste i at bruge det samme kodeord på mange af de samme websteder, og for nylig sagde en undersøgelse bestilt af password management website LastPass, at mere end 90% af de adspurgte rapporterede, at de forstod det var risikabelt at Brug den samme adgangskode til flere konti, men alligevel brugte 59% stadig næsten altid den samme adgangskode til forskellige konti.

Næsten 50% sagde, at der ikke var nogen forskel mellem de adgangskoder, de brugte til arbejdskonti, og dem, der blev brugt til personlige konti, mens kun 55% af folk sagde, at de ville ændre deres adgangskode, hvis de vidste, at de blev hacket.

De store takeaways for tech-ledere:
  • To professorer mener, at de har en måde at stoppe genanvendelse af adgangskode, hvilket giver hackere adgang til mere og mere information hver dag.
  • Deres plan involverer 20-50 af de største websteder på internettet, der koordinerer og tvinger brugerne til at oprette forskellige adgangskoder til alle deres websteder.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com