Un team di hacker russi ha eseguito il più grande furto di username e password mai scoperto. Come riporta il New York Times, gli hacker hanno rubato 1, 2 miliardi di nomi e password e 500 indirizzi e-mail da alcune delle più grandi aziende del mondo. Gli esperti di sicurezza informatica sono molto informati su quali aziende sono state colpite, ma ben 420.000 siti sono stati colpiti, afferma il Times .
Questa cache di nome e password è la più grande fino ad oggi, ma non è certamente l'unica recente violazione di massa. Come Smart News ha scritto in precedenza, alcune grandi aziende, come Facebook, devono cercare di respingere centinaia di migliaia di tentativi di hacking ogni giorno.
Ogni volta che succede qualcosa del genere, ci viene detto di cambiare le nostre password e ci viene dato un lungo elenco di best practice da seguire: non renderle troppo semplici; non riutilizzare le password da un sito all'altro; usa lunghe stringhe di cifre casuali, più lunga è, meglio è. È tutto un po 'troppo.
Le opinioni divergenti abbondano su ciò che dovrebbe sostituire le password generate dagli utenti. Alcune persone pensano che l'autenticazione a due fattori sia la strada da percorrere; altri vogliono un dispositivo fisico che funzioni come chiave. Ma prima di poter eliminare completamente le password, dovremo comunque continuare a usarle. Alla Pacific Standard hanno messo in evidenza un approccio diverso alla generazione di password super potenti.
Conosciuta come password "GeoGraphical", questo approccio ti consente di fare clic su un punto specifico su una mappa per accedere, anziché digitare una stringa di caratteri. Il video sopra di ZSS, la società dietro l'idea, mostra come funziona. Usando l'app puoi creare password casuali super 256 caratteri semplicemente facendo clic sulla posizione del tuo ristorante preferito o in quel luogo in cui sei andato in campeggio due estati fa. Modificare la password lunga è facile come scegliere un nuovo punto sulla mappa.
L'applicazione di password GeoGraphical di ZSS è attualmente in versione beta ancora in costruzione.
