Möchten Sie Betrug reduzieren? Mache ein besseres Passwort, Dummy! – TechCrunch

Forscher der Universität von Indiana haben bestätigt, dass strenge Passwortrichtlinien – abgesehen davon, dass sie wirklich nervig sind – tatsächlich funktionieren. Die Forschung, geleitet von Ph.D. Schüler Jacob Abbott, IU CIO Daniel Calarco und Professor L. Jean Camp. Sie veröffentlichten ihre Ergebnisse in einem Artikel mit dem Titel "Faktoren, die die Passwortwiederverwendung beeinflussen: Eine Fallstudie."

"Unser Papier zeigt, dass Passphrase-Anforderungen wie eine Mindestlänge von 15 Zeichen die große Mehrheit der IU-Benutzer (99,98 Prozent) von der Wiederverwendung abhalten Passwörter oder Passwörter auf anderen Seiten ", sagte Abbott. "Andere Universitäten mit weniger Passwortanforderungen hatten eine Wiederverwendungsrate von bis zu 40 Prozent."

Um die Auswirkungen der Richtlinien auf die Passwortwiederverwendung zu untersuchen, analysierte die Studie Passwortrichtlinien von 22 verschiedenen US-Universitäten, einschließlich ihrer Heimatinstitution, IE. Als Nächstes extrahierten sie Gruppen von E-Mails und Passwörtern aus zwei großen Datensätzen, die online veröffentlicht wurden und über 1,3 Milliarden E-Mail-Adressen und Passwortkombinationen enthielten. Anhand von E-Mail-Adressen, die zur Domäne einer Universität gehören, wurden Passwörter erstellt und mit der offiziellen Passwortrichtlinie einer Universität verglichen.

Die Ergebnisse waren eindeutig: Strenge Passwortregeln verringern das Risiko einer Verletzung der persönlichen Daten erheblich.

Längere Passwörter und die Erstellung einer wirklich stringenten Passwortrichtlinie reduzierten den Betrug und die Wiederverwendung von Passwörtern um fast 99%. Darüber hinaus stellten die Forscher fest, dass das Verhindern, dass Benutzer ihren Namen oder Benutzernamen in Kennwörtern einfügen, ebenfalls sehr hilfreich ist. Letztlich ist eine strenge Passwortrichtlinie viel besser als gar keine. Es ist ein Kinderspiel, aber es könnte ein wichtiger Datenpunkt für Ihr nächstes technisches Projekt sein.

Source link