Pratite nas preko RSS-aMerači snage lozinke ipak imaju uticaj na izbor korisnika
Vesti, 17.05.2013, 07:47 AM
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izabrao slaba ili jaka sa aspekta politike web sajta. Efektivnost ovih merača i njihov uticaj na korisnike prilikom izbora lozinki do sada nije bio poznat. Nedavno je grupa istraživača objavila rezultate eksperimenata tokom kojih je ispitivan uticaj ovih merača na korisnike računara kada biraju lozinke za važne, osetljive naloge i za one koje smatraju manje važnim.
Uprkos tome što su velike krađe korisničkih podataka, između ostalih i onih potrebnih za prijavljivanje na naloge, sve češće, korisnici ne odustaju od prakse korišćenja istih lozinki iznova i iznova, posebno prilikom registrovanja novog naloga, i na to merač snage lozinke nema nikakav uticaj. Ipak, kada je reč o menjanju lozinke u slučajevima kada se od korisnika zatraži da promene postojeće lozinke, priustvo merača ipak ima uticaja.
Nijedan od 47 učesnika eksperimenta nije znao da su lozinke predmet istraživanja u kome su učestvovali. Istraživači su koristili različite tipove merača i upoređivali rezultate sa rezultatima kontrolne grupe kojoj nisu ponuđeni merači snage lozinke. Ono što istraživači otkrili je sledeće: bez obzira na to koji tip merača snage lozinke se koristi, kada je reč o važnim nalozima, korisnici biraju jake lozinke tamo gde ima merača. Kada je reč o manje bitnim nalozima, prisustvo merača nema uticaja i u većini slučajeva korisnici biraju stare, već korišćene lozinke.
Ukratko, merači snage lozinke imaju uticaja onda kada su korisnici primorani da menjaju postojeće lozinke za važne naloge, a dizajn merača na to ima marginalni uticaj.
Zaštita naloga starom, već korišćenom lozinkom je loša odluka jer u slučaju da haker kompromituje lozinku manje važnog naloga, on je može iskoristiti za pristup važnijim nalozima korisnika koji su zaštićeni istom lozinkom.
U ovom trenutku nemamo ništa bolje od lozinki, kažu istraživači, koji smatraju da su problemi sa lozinkama uglavnom rezultat loše politike servisa i da bi akcenat trebalo staviti na bolje obezbeđenje enkriptovanih lozinki umesto na izbor lozinki korisnika.
Ceo izveštaj u PDF fromatu možete naći ovde.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
