Пароли недостаточно надежны!

Тема в разделе "Защита от взлома", создана пользователем cybercop, 17 май 2014.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Почему вы должны рассмотреть использование двухфакторной (двухэтапной) аутентификации
    Пароли мертвы. Нравится нам или нет, но использование паролей больше не является надежным способом аутентификации. Использование только паролей явно не лучший способ защитить вашу важную информацию. Однако, чтобы там ни было, пароли все еще живы и часто применяемы, пока новое решение еще, увы, не широко применяется.
    Мы говорили о необходимости выбора все более и более сложных паролей много лет, и все еще считаем, что это важно. Но к сожалению, утечки данных происходят довольно часто, и киберпреступники с каждым днем становятся все опытнее.
    Вы никогда не можете гарантировать абсолютную безопасность, но к счастью вы можете сделать некоторые шаги, чтобы избежать участи легкодоступной жертвы. Один из способов сделать вашу аутентификацию устойчивее — включить двухфакторную аутентификацию ваших онлайновых учетных записей.
    Что такое двухфакторная аутентификация? Короче говоря, это способ подтверждения не только с помощью пароля (ответа на вопрос что вы знаете), но и применение второго фактора, запрашивая информацию от чего-то, чем вы владеете (например, ваше мобильное устройство). Используйте такую аутентификацию, когда вам в ответ на ввод вашего пароля приходит либо с помощью SMS либо с помощью голосовой связи некоторый код, который вы затем вводите на сайте, тем самым подтверждая что пароль ввели именно вы. Это далеко не новый инструмент, однако большинство людей понятия не имеет, что существует такой способ аутентификации, до тех пор, пока кто-то не взламывает одну из их учетных записей.
    Как двухфакторная аутентификация работает?
    Как правило, Вы введете свой пароль, и затем код будет отправлен на ваше устройство. Часто это ваш мобильный телефон. То, как и когда вы получите код, будет зависеть от службы, которую вы используете. Например, для некоторых учетных записей вы можете загрузить приложение, чтобы генерировать коды. Альтернативно, вы можете решить получить код в текстовом сообщении или голосом с помощью телефонного звонка.
    Как вы узнаете, предлагает ли сайт двухфакторную аутентификацию? http://twofactorauth.org содержит обширный список сайтов и информации о том, как они поддерживают двухфакторную аутентификацию. Вы можете также узнавать, используете ли сайт двухфакторную аутентификацию, прочитав страницу настроек безопасности сайта.
     
    AndreyXpV7, machito, SNS-amigo и 2 другим нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Часто ,особенно в России устройство не привязано к хозяину ,а так же пользователи не любят реальную регистрацию,с данными и т.д.
    Часто предпочитают вымышленные псевдонимы и не актуальные данные.
    При этом устройство вторичной аутентификации абсолютно не защищено,а ввиду сказанного выше часто невозможно сбросить пароль.
    Такое вот наблюдение...
     
    Vlad19 и -BiG-BAPBAP нравится это.
  3. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Что сказать? Тут уж как-то надо выбирать. Кстати, сбросить пароль не проблема. Но тут я бы советовал "или крест сними или трусы одень". Как-то так
     
    Drongo нравится это.
  4. Ramzes
    Оффлайн

    Ramzes Пользователь

    Сообщения:
    23
    Симпатии:
    31
    При работе с денежными средствами и жизненно важными ресурсами (самое главное мыло например), да, двухфакторная авторизация не помешает, в остальных случаях овчинка выделки не стоит, разных паролей для разных сайтов вполне хватит.
    Только ее тоже за панацею считать глупо, от атаки «человек посередине» она не спасает, нужна комплексная защита.
     
  5. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Каждый сам себе выбирает дорогу
     
  6. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Сложный пароль, составляющий минимум 15-20 символов, который должен начинаться с заглавной букавы ))
    ииии..... ноу проблем имхо ферштейн :Hi:
     
    Vlad19 нравится это.
  7. OLENA777
    Оффлайн

    OLENA777 Активный пользователь

    Сообщения:
    487
    Симпатии:
    388
    У меня на одноклассниках был сложный пароль-а денюжки с баланса сняли так я страничку и закрыла.
     
  8. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    Алёна, не совсем понятна суть изложенного, можно обьяснить доходчевее :)
     
    Kиpилл нравится это.
  9. glax24
    Оффлайн

    glax24 Разработчик

    Сообщения:
    2.000
    Симпатии:
    1.450
    Сложный для кого для Вас, для меня например сложный 123456, а брутфорсом подобрать пару секунд.
     
    Kиpилл нравится это.
  10. AndreyXpV7
    Оффлайн

    AndreyXpV7 Пользователь

    Сообщения:
    31
    Симпатии:
    20
    И что нам с этим делать? :Flirt:
    А что касается двухфакторной аутентификации: чем ценнее данные, тем эффективнее должна быть их защита. А поможет ли она в том случае, если в системе присутствует вирус?
     
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Смотря какая защита и какой вирус.
     
  12. OLENA777
    Оффлайн

    OLENA777 Активный пользователь

    Сообщения:
    487
    Симпатии:
    388
    У меня на счету для ежемесячного списания за интернет лежала определенная сумма и еще 5гб оставалось.Тут глянула а все по нулям я звоню оператору мне говорят списан континент с соц-сети а я уж как месяц не заглядываю туда.
     
    machito нравится это.
  13. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    Использую на одном ресурсе пароль из 50 символов. :)

    Пароли я не запоминаю всю эту работу за меня делает Sticky Password Manager так что злодеям будет непросто сломать такой пароль.

    Здесь я не соглашусь с автором статьи. Попробуйте подобрать такой пароль !DKF2%CYB9*N3~XEM7$G1#QTO6@JUS

    Двухфакторная авторизация если и нужна только в банковских системах или в платежных системах в остальных случаях она не нужна.
     
    Последнее редактирование: 23 июл 2014
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    mike 1, пароль "из головы" набираешь? Скорее всего хранишь где нибудь недалеко...
     
    machito и Kиpилл нравится это.
  15. Alex1983
    Оффлайн

    Alex1983 Разработчик

    Сообщения:
    852
    Симпатии:
    523
    Я так понял.
     
  16. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    Нет конечно. Мне достаточно запомнить один мастер пароль к моему менеджеру паролей и все.
     
  17. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    А я тож обычный текстовый файл, там все пароли, и он запакован в архив с 22-х значным паролем. Периодически я забываю пароль на архив, вот тогда начинается свистопляска с угадыванием, обычно хватает десяти попыток. )) Сам архив клонирован много раз, дабы если пропадёт в одном месте, то чтоб остался в другом.
     
  18. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.475
    Симпатии:
    866
    Drongo, а у меня можно еще создавать различные заметки в менеджере паролей. :)

    [​IMG]

    + Когда я захожу например на SafeZone у меня менеджер паролей автоматически заполняет поля с логином и паролем и мне не нужно заниматься копированием пароля из текстового документа.
     
    -BiG-BAPBAP нравится это.
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.063
    Симпатии:
    4.488
    Так и взломать достаточно всего один мастер пароль к менеджеру паролей и будет доступ ко всем остальным твоим паролям.
     
  20. -BiG-BAPBAP
    Оффлайн

    -BiG-BAPBAP Активный пользователь

    Сообщения:
    212
    Симпатии:
    123
    При желании взломать можно все что угодно, я сам им пользуюсь лет пять, не подводилл!


    ***********************************
     

Поделиться этой страницей