6/6/2016
Grupa OurMine przejęła profil założyciela Facebooka na Twitterze i serwisie Pineterest. Włamywacze twierdzą, że hasła poznali dzięki wyciekowi z LinkedIn (hasło Zuckerberga miało brzmieć “dadada”).
Wnioskując po powyższym, Mark Zuckerberg nie korzysta z dwuskładnikowego uwierzytelnienia, nie zmienia haseł zbyt często (jego hasło z LinkedIn wyciekło w 2012 roku), a w dodatku używa małoskomplikowanego hasła. Generalnie, nie świeci przykładem.
Trzeba jednak przyznać, że Ani Pinterest, ani Twitter w przypadku Zuckerberga nie są istotnymi elementami jego sieciowej bytności — ostatni post w tym drugim serwisie ma ponad 4,5 roku…
zuckerberg korzysta z twittera? a to ironia
Kogo ja widzę >_>
Tak. Umieszcza na nim linki do FB ;-)
A założyciele minds.com korzystają z facebooka.
Dziwne. Jak dodawałem komentarze z wypełnionym polem URL, to nie przechodziły przez moderację (chociaż nie spamowałem). Dzisiaj nie zadziałało autouzupełnianie dla tego pola i pozostawiłem je puste i komentarz pojawił się od razu.
Na prawdę te portale nie mają żadnych wymagań co do haseł?
“Naprawdę”.
Nie mają, bo większość użytkowników nie jest w stanie wymyślić hasła, które spełnia jakiekolwiek standardy bezpieczeństwa.
“sorry, musisz uzyc co najmniej jednej wielkiej litery i cyfry, minimum 8 znakow” – Dadadada1. A pozniej trzeba zalozyc nowe konto bo jakie to bylo haslo ;)
@Mariusz
Sprawdziłem i na obu stronach można założyć konto z hasłem dadada
>Na prawdę
Syntax error: the token ‘prawdę’ was unexpected in this context
Nie rozumiem co to za news, no ma hasło takie jak większość nieobeznanych z technologią użytkowników, proste.
Kto jak kto ale On kreuje nowe technologie !
Rozumiem, że Suckerberg nie zaimplementował szyfrowania end-to-end w Messengerze (które może bez problemu działać zarówno w przeglądarkach, jak i aplikacjach mobilnych, co udowodniły serwisy takie jak ProtonMail czy Minds) żeby móc ich inwigilować i zarabiać na optymalizacji reklam, ale dlaczego nie zabezpieczył własnego konta mocnym hasłem?
A może to właściciel Twittera przestawił mu hasło, a potem po kryjomu wypuścił informację o rzekomym ataku, żeby ośmieszyć swoją konkurencję? W końcu to właściciel komputera, mający do niego fizyczny dostęp, posiada największą kontrolę nad jego działaniem (przynajmniej jeśli uruchamia na nim wolne lub samodzielnie napisane oprogramowanie).
I nie zmienia hasła.
No jak widać większość ludzi, wliczając w to nawet takie osoby jak założyciela Facebooka nie ma pojęcia o bezpieczeństwie danych. Aktualnie zaleca się stosowanie 20 znakowego hasła złożonego z losowych znaków, zawierające znaki specjalne oraz małe i duże litery.
Choć problem raczej nie polega na tym, że ludzie nie potrafią stworzyć takiego hasła. Po prostu zapamiętanie sekwencji 20 i więcej losowych znaków jest znacznie trudniejsze niż zapamiętanie hasła utworzonego z jakiegoś wyrazu lub sekwencji wyrazów, np: ania_ma_kota1235 jest znacznie łatwiejsze do zapamiętania niż np.: d@<84@*%54fWaoĄ5438jd$#_)[djis ( przykład mocnego hasła)
Problem w tym, że takie hasło jak ania_ma_kota1235 jest łatwe do złamania metodą słownikową i właśnie czegoś w tym stylu używa większość ludzi.
I potem ci ludzie dziwią się, że ktoś się dostał do ich komputera albo rozszyfrował ich " tajne dane" na komputerze.
@bill, pozwolę się nie zgodzić:
https://xkcd.com/936/
Dobry passphrase (czyli nie zdanie, a kilka całkowicie losowych słów, np. wygenerowanych metodą diceware) jest porównywalnie trudny do złamania, co długie “zwykłe” hasło (litery, cyfry i znaki), a znacznie łatwiejszy do zapamiętania.
Skoro mowa o passphrase’ach, warto wpsomnieć, że jeżeli serwis uniemożliwia użycie passphrase’a ze względu na jego długość, istnieje duże prawdopodobieństwo, że hasła są przechowywane w postaci jawnej (gdyby były hashowane, długość nie miałaby znaczenia). W takim przypadku radzę omijać.
>Ą
Jeśli stosowanie znaków whitespace w hasłach jest mało rozsądnym pomysłem, to stosowanie znaków spoza ASCII chyba jeszcze mniej…
ich lieb dich nicht du liebst mich nicht
dadada
Gdzie gwiazdka w tytule newsa?
Zrób sobie explicit cast na wskaźnik i po krzyku :P
Ciekawe czy do FB miał to samo hasło… ale już pewnie zmienił.
I co, że hasło proste, skoro dopiero wyciek pozwolił poznać hasło