Trywialne hasło „password” pomogło we włamaniu na serwery
Można tworzyć coraz bezpieczniejsze systemy, coraz lepsze zabezpieczenia, ale nic nie jest w stanie ochronić przed ludzką głupotą.
A jakie ma znaczenie slowo?
Ostatnio wklejaliscie tabelke ze bodajze 8literowe haslo lamie sie w pare minut bez znaczenie co ten wyraz oznacza.
Różnica jest taka, że jeśli mieli jakiekolwiek limitowanie ilości prób (a powinno tak być, bo ty włamywali się na serwer, a nie do bazy danych offline), to gdyby mieli np. "kabaczek", wtedy niemal na pewno by haker nie wpadł na to hasło, zanim ograniczenie prób by zaskoczyło. Natomiast "password" to dosłownie pierwsze/drugie na liście najczęściej używanych haseł, więc ten haker najprawdopodobniej włamał się przy pierwszej próbie.
W dodatku widać jak na dłoni wady braku drugiego składnika, który przy tak beznadziejnym haśle byłby jedynym ratunkiem.
Bezpieczeństwo i ochrona informacji, które przechowujemy, jest dla TransUnion najwyższym priorytetem.
– hasło brzmiało „password”.
Widać.
To ciekawe bo co chce się gdzieś zarejestrować to trzeba dać dużą literę, małą, cyfrę i często znak specjalny albo dwa
Słyszałeś o czymś takim jak "password policy"? zwłaszcza na własnym serwerze? xd
