Пользователи запоминают не более 4-х паролей

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 3 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Использование одинаковых паролей для доступа к различным web-сайтам приводит к компрометации многих учетных записей в случае, если взломана одна из них.

    [​IMG]

    По данным исследователей компании mSeven Software, более 75% интернет-пользователей запоминают пароли к своим учетным записям вместо того, чтобы записывать их или хранить в электронном виде. Согласно результатам того же исследования, один пароль может использоваться для доступа к десяткам учетных записей пользователя на различных web-ресурсах.

    Как отмечают эксперты, практика запоминания трех-четырех комбинаций, которые используются при доступе к различным ресурсам, является крайне небезопасной, поскольку взломав одну учетную запись, хакер получает доступ к учетным записям жертвы на других Интернет-ресурсах.

    «Либо у этих людей сверх развита память, либо они запоминают небольшое количество комбинаций, которые используют в качестве паролей при доступе к различным web-сайтам. Привычка использовать один пароль для доступа к десяткам ресурсов создает риск компрометации всех учетных записей пользователя при взломе одной из них», — отмечает директор по маркетингу mSeven Software Дэвид Пфайффер (David Pfeiffer).

    Источник
     
    4 пользователям это понравилось.
  2. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Хотел сказать "Спасибо Кэп".
    Но проблемка то есть и вовсе не веселая.
    Сколько у Вас, уважаемые, закладок в браузере? А во всех ваших браузерах?
    На скольких ресурсах требуется обязательная авторизация?
    И к сожалению, возможно из за вынужденной необходимости (которая не всегда оправдана и уместна), практически на каждом Web сервисе требуется регистрация и авторизация.
    Использование OpenID и прочих кросслогинов облегчает задачу по регистрации и авторизации. Но смысл? Пароль на всё, все тот же, один (2, максимум 3).
    Записать, запомнить, сохранить и при первой же необходимости найти уникальную парольную пару к каждой закладке в браузере порою становится отдельной трудоемкой процедурой.

    Выручают сервисы типа Last Pass, имеющие всю ту же проблемку, 1 или два (с учетом мастер пароля) уникальных ключа для входа в систему.

    Все чаще, как бы против этого не были администраторы, использую практику отказа от регистрации с поиском альтернатив, или же временные учетные записи, удаляемые сразу после того, как отпадает надобность в авторизации на ресурсе.

    Наверное не секрет, что активные пользователи интернета, в том числе работающие в нем, используют для этих целей ботов, сводя на нет смысл уникальных регистраций. А куда деваться? По выше названным причинам, тотальная регистрация ведет в какой то нелепый и бесконечный тупик.

    Мне очень интересно узнать. как уважаемые пользователи ресурса решают эти проблемки и какие есть перспективы?
     
    Последнее редактирование: 5 авг 2012
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Решаю с помощью KeePass
     
    2 пользователям это понравилось.
  4. Hotab
    Оффлайн

    Hotab Активный пользователь

    Сообщения:
    1.169
    Симпатии:
    307
    Severnyj, Лайкнул путевое сообщение! :) И как использование? Удобное? Я скачал, но пока заметкам в опере "не изменяю", удобно очень!
     
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Не везде удобно, но в принципе наверно дело привычки. Запароленные пароли (масло маслянное) в опере пару раз слетали, поэтому и решил искать альтернативу, вот и нашел для себя такую.
     
  6. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Или например сайт меняет домен. Пароль слетает естественно.

    От БД для организации интернет аккаунтов отказался. Не подобрал удобную утилиту. Безопасность сомнительная.
    Иногда пользую локальный Secure Login + LastPass (офф сайт)
    Просто, эффективно, на автомате все, синхронизация.
    Безопасность имхо низкая.
    Базы ЛастПасса подвергались атакам, как минимум 1 из них была удачной.
     
    Последнее редактирование: 6 авг 2012
  7. Hotab
    Оффлайн

    Hotab Активный пользователь

    Сообщения:
    1.169
    Симпатии:
    307
    Severnyj, Сколько пользуетесь программой? Устраивает во всем? В браузерах (типо автовставка) поддерживается?
     

Поделиться этой страницей