Password, yang merupakan peninggalan DARPA, bermetamorfosis secara bebas pada tahun 2013 dari secret-inside-your-head akan menjadi hacker-fodder in full-monty di Pastebin, Dump Monitor, yang melacak password yang dicuri, atau sejumlah celah dari Internet black (hat).
Alat cracker terbaru membantu hacker memecahkan password hingga 55 karakter, dengan memberikan kebebasan para IT dan pengguna untuk membuat password yang bebas.
Ratusan juta password hilang dari setiap situs seperti Adobe (38 juta), MacRumors (860.000), Ubuntu Forum (1,82 juta), GitHub (tanpa pemberitahuan). Itu terlihat sedikit, jika ada termasuk aman.
Sementara untuk mengakses akun di situs password yang telah dicuri, hacker menemukan nilai dalam menggunakan kredensial yang dicuri dari situs yang lebih menguntungkan seperti jaringan gamer dan bank sejak pengguna telah merasakan kenyamanan dari penggunaan password pada setiap situs.
Pencurian kredensial juga menggunakan cara licik lainnya
Itu adalah phising password yang diruntuhkan oleh New York Times pada awal tahun ini. Password yang dicuri dari sebuah DNS Australia dan digunakan untuk menipu data DNS dan traffic dari nytimes.com.
Pilihan two-factor authentication (2FA) muncul pada arus utama dalam situs Facebook, Google, GitHub, Twitter. Google berbicara tentang pembuatan 2FA adalah wajib. Meskipun bukan obat mujarab, 2FA lebih baik dari kredensial username / password secara tradisional .
Layanan identitas online yang bertugas untuk otentikasi dan manajemen user ID popularitasnya semakin meningkat. Para pengguna harus mendengarkan kata kunci untuk membantu memilih layanan untuk kedepannya, sementara IT akan memberikan perhatian dalam membangun infrastruktur identitas hibrida yang ada dan batas dalam peraturan keamanan internal.
OAuth 2.0 dan OpenID Connect adalah kata kunci yang muncul pada otorisasi dan otentikasi tag keduanya untuk ponsel dan laptop .
Pada awal tahun ini layanan online Buffer yang digunakan untuk menjadwalkan postingan media sosial, telah di- hack database-nya dengan mencabut token OAuth dari hacker yang telah mencuri dan menggunakan akses Facebook dan Twitter atas nama pengguna Buffer tersebut.
OpenID Connect juga merupakan salah satu alternatifnya. Penyedia layanan akan bergerak ke dalam standar otentikasi pengguna, single sign -on dan federasi (mirip dengan login ke Yahoo menggunakan kredensial Google) .
OpenID Connect dibangun pada OAuth 2.0 framework, seperti standar lain yang akan menambahkan fitur seperti provisioning, yang didefinisikan sebagai pendaftaran lebih mudah bagi pengguna, dan manajemen yang lebih baik bagi IT dan penyedia jasa.
Sumber
Alat cracker terbaru membantu hacker memecahkan password hingga 55 karakter, dengan memberikan kebebasan para IT dan pengguna untuk membuat password yang bebas.
Ratusan juta password hilang dari setiap situs seperti Adobe (38 juta), MacRumors (860.000), Ubuntu Forum (1,82 juta), GitHub (tanpa pemberitahuan). Itu terlihat sedikit, jika ada termasuk aman.
Sementara untuk mengakses akun di situs password yang telah dicuri, hacker menemukan nilai dalam menggunakan kredensial yang dicuri dari situs yang lebih menguntungkan seperti jaringan gamer dan bank sejak pengguna telah merasakan kenyamanan dari penggunaan password pada setiap situs.
Pencurian kredensial juga menggunakan cara licik lainnya
Itu adalah phising password yang diruntuhkan oleh New York Times pada awal tahun ini. Password yang dicuri dari sebuah DNS Australia dan digunakan untuk menipu data DNS dan traffic dari nytimes.com.
Pilihan two-factor authentication (2FA) muncul pada arus utama dalam situs Facebook, Google, GitHub, Twitter. Google berbicara tentang pembuatan 2FA adalah wajib. Meskipun bukan obat mujarab, 2FA lebih baik dari kredensial username / password secara tradisional .
Layanan identitas online yang bertugas untuk otentikasi dan manajemen user ID popularitasnya semakin meningkat. Para pengguna harus mendengarkan kata kunci untuk membantu memilih layanan untuk kedepannya, sementara IT akan memberikan perhatian dalam membangun infrastruktur identitas hibrida yang ada dan batas dalam peraturan keamanan internal.
OAuth 2.0 dan OpenID Connect adalah kata kunci yang muncul pada otorisasi dan otentikasi tag keduanya untuk ponsel dan laptop .
Pada awal tahun ini layanan online Buffer yang digunakan untuk menjadwalkan postingan media sosial, telah di- hack database-nya dengan mencabut token OAuth dari hacker yang telah mencuri dan menggunakan akses Facebook dan Twitter atas nama pengguna Buffer tersebut.
OpenID Connect juga merupakan salah satu alternatifnya. Penyedia layanan akan bergerak ke dalam standar otentikasi pengguna, single sign -on dan federasi (mirip dengan login ke Yahoo menggunakan kredensial Google) .
OpenID Connect dibangun pada OAuth 2.0 framework, seperti standar lain yang akan menambahkan fitur seperti provisioning, yang didefinisikan sebagai pendaftaran lebih mudah bagi pengguna, dan manajemen yang lebih baik bagi IT dan penyedia jasa.
Sumber