来自康乃尔科技学院(Cornell Tech)、麻省理工学院(MIT)与Dropbox的5名研究人员在IEEE于上周举行的安全及隐私研讨会(IEEE Symposium on Security and Privacy)发表了一份研究报告,指出具备容错能力的密码政策及系统将对使用者更友善,而且也不如想像中地不安全。
研究人员们以Dropbox的登入系统进行实验,他们观察到Dropbox在24小时内大概有数千万名用户会登入,在登入失败的用户中,有超过9%犯的是3种常见的输入错误,包括忘了大写,或是大小写切换错误,以及在最后多按了一个字母。
因此,他们在接下来的24小时进行了密码容错的实验,自动替使用者更正密码,额外让3%输入错误的用户登入了Dropbox。
研究人员们一方面认为提供密码容错系统将会减少使用者或企业登入时的负担,另一方面也钻研它对帐户安全性的影响。
分析后认为,骇客在破解或猜测使用者密码时,会率先利用外洩资料的常用密码表来测试密码,即使骇客在这些常用密码表上使用了密码校正工具,出现的通常不会是另一个常用密码,多半是无用的垃圾。
除非使用者的密码是12345,然后骇客输入了123456,就会在容错系统的掩护下成功进入使用者帐户。为了防範这类的情况,研究人员们根据外流的常用密码表设立了检查哨,阻挡了特定密码的容错功能。
他们模拟了骇客攻击行动,随机选择使用者帐户并猜测密码,发现进入无容错跟有容错密码系统的成功率分别是0.79%及0.81%,只有微不足道的差距。
I 相关 / Other
丽江古城欠15亿 加收费用导致游客更少 近日,古城丽江里面的商铺集体组织了关门抗议活动,其中一位开设茶叶店多年的老者说,自己一直都在这里定居,眼看着这里的发展。如今,他也不得已参加到关门抗议的活动中,这位
为“功夫熊猫”动画片熊猫主角配音的美国男星杰克布莱克,自组乐团的推特帐号遭骇,昨天还因此大量发布了这位男星“已经死亡”的假消息。杰克布莱克自组乐团Tenacious D的推特帐号,5日清晨发表推文写道:“谨在此沉
图片来源: TeamViewer 日前陆续传出有用户帐户遭到骇客挟持且银行帐户被盗用的TeamViewer为了强化用户的帐号安全,在近日新增了两项安全功能。其中一项新功能为可信赖的装置(Trusted Devices),只要有任何陌生的装
名人的社交网站帐号经常是骇客的目标。骇客团体OurMind周日宣称骇入Facebook执行长马克. 祖克柏(Mark Zuckerberg)的Twitter、Pinterest、Instagram帐号。?祖克柏的Twitter帐号现已运作正常,但媒体刊出一则图片显示
好房网News记者贾蓉/整理报道 房市何时泡沫化,竟然有公式可参考?网友用数学逻辑推出一套“房市泡沫化公式”,只要出现“Y>Z>R”的状况,就意味着房市已进入泡沫化阶段,“结局就是全国性的大萧条”。 当法拍价