Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Частая смена паролей оказалась не столь безопасна RSS

Частая смена паролей оказалась не столь безопасна

Текущий рейтинг: 5 (проголосовало 9)
 Посетителей: 674 | Просмотров: 712 (сегодня 0)  Шрифт: - +

Если спросить любого более-менее осведомлённого пользователя о лучших практиках информационной безопасности в Интернете, большинство ответят, что пароли должны быть сложными и что периодически их нужно менять. Главный технолог Федеральной Торговой Комиссии США Лорри Кранор придерживается другой точки зрения.

Во время недавнего выступления на конференции безопасности BSides в Лас-Вегасе Кранор рассказала, что в FTC она является обладателем шести правительственных паролей, которые нужно менять каждые 60 дней. Исследование 2010 года университета Северной Каролины рассмотрело 10000 истёкших университетских аккаунтов. Держатели аккаунтов должны были менять пароли каждые три месяца и создавать новые с нуля; в реальности пользователи зачастую вносили небольшие изменения в существующие пароли, чтобы их легче было запомнить.

Например, пароль вроде Techspot#1 превращался в tEchspot#1, потом teChspo#1 и т.д, часто к ним добавлялись или увеличивались цифры. На основе этой информации исследователи создали алгоритм, который в 17% случаев угадывал пароль менее чем с пяти попыток, симулируя систему, которая блокирует пользователя при неудачных попытках. В симуляции «офлайн-атак» на быстрых компьютерах 41% паролей были взломаны за 3 секунды.

Вывод данного исследования: менять пароли нужно, но только целиком, а не на основе существующего.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 10.08.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
10.08.2016/22:35  psholty46

...Techspot#1 превращался в tEchspot#1...
Моё мнение:
сочетание символов - Techspot - вообще лишнее. Достаточно одного - #1. А потом меняешь только цифирьку: #2, #3, #4... По большому счёту и символ октоторп - # - тоже лишний.
Идиоты!
Комментарии отключены. С вопросами по статьям обращайтесь в форум.