Thursday, November 24, 2011

Antara 25 "worst password" terdedah pada tahun 2011

SUMBER: YAHOO

Jika anda melihat kata laluan anda di bawah, STOP!
Jangan selesai membaca post ini dan segera pergi menukar kata laluan anda - sebelum anda terlupa. Anda mungkin akan membuat perubahan di beberapa tempat sejak kata laluan cenderung untuk digunakan semula untuk beberapa account.
Berikut adalah dua senarai yang disusun mula-mula oleh SplashData:
1. kata laluan
2. 123456
3.12345678
4. QWERTY
5. abc123
6. monyet
7. 1234567
8. letmein
9. trustno1
10. naga
11. besbol
12. 111111
13. sila tekan sini
14. master
15. cahaya matahari
16. ashley
17. kebun istana
18. kata laluan
19. bayang-bayang
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. baju
Tahun lepas, Imperva melihat 32 juta kata laluan yang dicuri dari RockYou, sebuah laman web yang digodam, dan mengeluarkan Top 10 "paling buruk" senarai:
1. 123456
2. 12345
3. 123456789
4. Kata laluan
5. sila tekan sini
6. puteri
7. rockyou
8. 1234567
9. 12345678
10. abc123
Jika anda telah mendapat penyakit ini jauh dan tidak melihat mana-mana kata laluan anda, itu berita baik. Tetapi, ambil perhatian bahawa kata laluan kompleks yang menggabungkan huruf dan nombor, seperti passw0rd (dengan "o" digantikan dengan sifar) mula masuk ke senarai 2011.abc123 adalah kata laluan yang bercampur-campur yang menunjukkan ke atas kedua-dua senarai.
Tahun lepas, Imperva menyediakan senarai kata laluan amalan terbaik, yang dicipta oleh NASA untuk membantu pengguna melindungi sains roket mereka, mereka termasuk:
Ia harus mengandungi sekurang-kurangnya lapan aksara
Ia seharusnya mengandungi campuran empat jenis watak-watak - huruf huruf besar, huruf kecil, nombor, dan aksara khas seperti !@#$%^&*,;" Jika terdapat hanya satu huruf atau aksara khas, ia perlu tidak boleh sama ada ciri-ciri yang pertama atau terakhir dalam kata laluan.
Ia tidak perlu nama, perkataan slanga, atau mana-mana perkataan di dalam kamus. Ia tidak seharusnya termasuk mana-mana bahagian nama atau alamat e-mel anda.
Berikutan nasihat itu, sudah tentu, bermakna anda akan mencipta kata laluan yang akan mustahil, melainkan jika anda mencuba helah yang dikreditkan kepada keselamatan guru Bruce Schneir: Hidupkan hukuman ke dalam kata laluan.
Sebagai contoh, "Sekarang saya meletakkan saya tidur" mungkin menjadi nilmDOWN2s, kata laluan 10-watak yang tidak akan dijumpai dalam kamus mana-mana.
Tidak boleh ingat kata laluan yang? Schneir kata OK untuk menulis dan memasukkannya ke dalam dompet anda, atau lebih baik lagi menyimpan petunjuk di dalam dompet anda. Hanya tidak juga termasuk senarai laman dan perkhidmatan kata laluan bekerja dengan. Cuba menggunakan kata laluan berlainan pada setiap perkhidmatan, tetapi jika anda tidak boleh berbuat demikian, sekurang-kurangnya membangunkan satu set kata laluan yang anda gunakan di tempat-tempat yang berbeza.
Suatu hari nanti, kita akan menggunakan skim pengesahan, mungkin biometrik, yang tidak memerlukan banyak melompat melalui gelung untuk melindungi data kami. Tetapi, dalam masa yang sama, kata laluan adalah semua kebanyakan kita miliki, sehingga mereka harus cukup kuat untuk melakukan pekerjaan itu.

Pesanan EPZ: Jadi sentiasa 'rajin' tukar password..supaya hackers pun bingung...heheheh
Sun