Kolumnist CNBC fragte Leser für ihre Kennwörter. Das war ein Fehler.
Ich mag ein gutes sicheres Kennwort genauso viel wie jeder andere. Aber CNBCS stunty Idee für ein Tool, das die Stärke der Menschen Passwörter getestet ist eines der dümmsten Dinge, die ich in Tage gesehen habe, vielleicht Wochen!
Als Kolumnist für The Big Crunch CNBCS versucht, einen fehlgeleiteten Punkt über das FBI iPhone Situation mit einem interaktiven Werkzeug zu machen, die Leser zu geben ihr Passwort ein, um zu sehen, wie sicher sie waren gefragt. Die Post ist jetzt nach unten, aber wenn Sie der CNBC-Aufforderung nachzukommen, es wäre eine gute Idee, Ihr Passwort zu ändern. Sie sollten von Zeit zu Zeit sowieso tun.
Die Post hat euch gebeten, Ihr Passwort in ein Feld eingeben, drücke die Eingabetaste, und voila! CNBC codiert fachmännisch Widget enthielt detaillierte Analyse das Kennwort Ihnen mitteilt, ob es war stark, und wenn nicht, was mit ihm los war.
Ich weiß was du denkst: kommen, dies war nur für "Unterhaltung und pädagogische Zwecke," als das Widget in kursiver Text offiziell aussehende klar. Was könnte schief gehen? Nun...
Ein paar Leute auf Twitter behauptet, dass das Widget ist eine unsichere Form, die eigentlich die Zeichen übermittelt, die Sie an Dritte in das Textfeld eingeben. Egal, ob sie richtig ist oder nicht, sollten Sie Ihr Passwort nie in einige zufällige Internet-Formular eingeben.
Aber ist CNBC tatsächlich Menschen aufs Spiel setzen? Ich fragte unsere hauseigene Experten Adam Pash, der Entwickler der redaktionellen Gawker Media Labs, für seine betreibt. Er sagte, obwohl es unwahrscheinlich, ja ist, jemand könnte dieses Tool verwenden, um Ihr Passwort zu erhalten.
Da es ein Formularfeld ist, lädt die Seite neu, wenn Sie "enter", die Url zu ändern, und in der Tat nur in eingegebene Kennwort speichern.
So ist beispielsweise die ursprüngliche URL:
http://www.cnbc.com/2016/03/29/apple-and-the-construction-of-secure-passwords.html
Nachdem Sie Asdfasdf eingegeben haben, die Seite wird aktualisiert und die Url ist:
?name=asdfasdf
"In der Theorie, wenn es jemanden schnüffeln Datenverkehr im Netzwerk, sie könnten diese Urls angefordert wird im Klartext zu sehen, und wiederholen schnüffeln auf anderen Datenverkehr, der von Ihnen, die einige Kontoinformationen angeben könnte" Pash erzählte mir. Dies könnte so einfach wie Ihre e-Mail-Adresse finden. Und es wäre nicht schwer für diese Ad-Tracker, ein paar Leute Passwörter in ihren Protokollen zu sammeln.
Während also CNBCS coole Tool nicht unbedingt bösartig ist, ist es mehr nur schlampig. "Ich bin nicht sicher, dass es eine ernsthafte Bedrohung", sagt Pash. "Aber es ist auf jeden Fall stumm."
Es scheint, dass CNBC realisiert hat, ist es stumm zu, denn das ist was Sie erhalten, wenn Sie versuchen, die Geschichte jetzt zu finden:
Wir haben auf CNBC für einen Kommentar erreicht.
Unterdessen scheint dieses Tool völlig legitim.