Szerencsére nem volt „1234”, „jelszó” vagy „admin”
Facepalm: A tanulmányok azt mutatják, hogy a legtöbb ember továbbra is újrafelhasználja a gyenge jelszavakat több beszámolóban, annak ellenére, hogy a kiberbiztonsági szakértők évek óta figyelmeztettek a gyakorlat ellen. A legutóbbi szivárgások azt mutatják, hogy a rossz jelszó fegyelem az Egyesült Államok kormányának felső szintjén is megtörténik.
A múltbeli biztonsági megsértésekből kiszivárogtatott jelszavak azt mutatják, hogy Tulsi Gabbard, aki a közelmúltban az Egyesült Államok Nemzeti Intelligencia igazgatójává vált, több e -mail és egyéb szolgáltatás több fiókján újra felhasználta a gyenge jelszót. Az összes jogsértés néhány évvel ezelőtt történt, és a szóvivő azt állította, hogy Gabbard azóta többször megváltoztatta a jelszavakat, ám a kinyilatkoztatások kiegészíthetik a kormány kiberbiztonsági fegyelemének közelmúltbeli ellenőrzését.
A fiókok között szerepelt a Gmail, a Dropbox, a LinkedIn, a MyFitnessPal és más szolgáltatások. Noha a számlák felhasználásával megosztott információkat továbbra sem tisztázták, ezek használatban voltak, míg Gabbard több kongresszusi bizottságban szolgált, amelyek hozzáférést biztosítanak az érzékeny információkhoz.
Aggasztóan a Wired felfedezte a jelszavakat, mert többszörös kiszivárgott jelszavakban jelentek meg, amelyek 2012 és 2019 között jelentek meg. Az újrahasznosított jelszavak kitett megsértése még korábban is történt.
Az ilyen helyzetek pontosan az oka annak, hogy a kiberbiztonsági szakértők erőteljesen elriasztják ugyanazt a jelszót több fiókban. Amikor a támadók megtanulnak egy jelszót, akkor általában minden ismert fiókkal szemben ellenőrzik, hogy az egyik jogsértést többszörösre alakítsák.
Szerencsére Gabbard jelszava nem volt „1234”, „jelszó” vagy „admin”, amelyek zavaróan gyakoriak. Egy nemrégiben több mint 19 milliárd jelszóval végzett tanulmány azt mutatta, hogy az alapértelmezett szavak továbbra is nagy százalékot tesznek ki, valószínűleg azért, mert a felhasználók küzdenek több egyedi jelszó emlékezésére.
Ehelyett a szakértők azt javasolják, hogy a jelszókezelők használják, amelyek automatikusan erős jelszavakat generálnak véletlenszerű karakterláncokkal, és zárják be őket az egyedi mester jelszavak mögött. A két tényezős hitelesítés további biztonságot nyújt, és a Passkeys egyre népszerűbb módszer a jelszavak teljes elkerülésére.
A Passkey -k csapokat és biometrikusokat használnak, hogy a fizikai eszközöket digitális biztonsági kulcsokká alakítsák, amelyek könnyebben használhatók, mint a jelszavak. Megvédik az adathalászat ellen is, mert nem dolgoznak a rosszindulatú klónozott webhelyeken. Noha a Passkeys nem egyre gyorsan vonzza a vontatást, a Microsoft nemrégiben kezdte utasítani a felhasználókat, hogy alkalmazzák őket.
Gabbard, aki most felügyeli a CIA -t, az NSA -t és más hírszerzési szolgálatokat, részt vett egy ellentmondásos jelzőcsevegésén, amelyben Pentagon főnök, Pete Hegseth, JD Vance alelnök és más magas rangú tisztviselők megvitatták a minősített katonai terveket. A kommunikáció kiszivárgott, mert Jeff Goldberg atlanti szerkesztőt véletlenül meghívtak a csevegésbe. A későbbi jelentések azt mutatták, hogy Hegseth az érzékeny katonai információkat is megosztotta a feleségével, a testvérével és a személyi ügyvéddel folytatott további Signal Chat -ban is.