1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Эксперт раскритиковал правила парольной защиты

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 14 мар 2017.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.225
    Использовать пароль из 8 или менее символов - то же самое, что не использовать его вообще, считает основатель Stack Overflow.

    Основатель популярного сервиса вопросов и ответов по программированию Stack Overflow Джефф Этвуд (Jeff Atwood) опубликовал любопытную статью, в которой раскритиковал политику парольной защиты, используемую разработчиками.

    Текущий формат правил парольной защиты, который предполагает использование букв, цифр и специальных символов, не совсем надежен. Фактически, подобные правила контрпродуктивны, считает Этвуд.

    «Серьезно [...] прекратите уже эту чепуху о произвольных паролях. Если не верите мне на слово, почитайте рекомендации NIST от 2016 года. Там четко сказано: "никаких правил композиции"», - заявил эксперт.

    Еще одна ключевая проблема заключается в длине пароля, утверждает Этвуд. В частности надежный пароль должен состоять из 10 или более символов и разработчики должны обеспечить соблюдение этого правила.

    «На сегодняшний день, учитывая состояния сферы облачных вычислений и случаи взломов хэшей паролей с помощью GPU, использовать пароль из 8 или менее символов - практически то же самое, что не использовать его вообще», - говорит основатель Stack Overflow.

    Этвуд также призвал разработчиков усилить защиту от так называемых атак «по словарю». По его данным, порядка 30% пользователей устанавливают пароли, которые находятся в верхних строчках используемых злоумышленниками списков паролей.

    В свою очередь, руководитель отдела информационной безопасности и конфиденциальности Google Хэзер Эдкинс (Heather Adkins) считает, что пароль - уже прошедший этап, а для защиты данных должна применяться двухфакторная аутентификация.

    Эксперт раскритиковал правила парольной защиты
     
Загрузка...
Похожие темы - Эксперт раскритиковал правила
  1. Severnyj
    Ответов:
    0
    Просмотров:
    759
  2. Candellmans
    Ответов:
    0
    Просмотров:
    543
  3. machito
    Ответов:
    7
    Просмотров:
    1.408
  4. Mila
    Ответов:
    0
    Просмотров:
    923
  5. Mila
    Ответов:
    0
    Просмотров:
    1.389
  6. Severnyj
    Ответов:
    0
    Просмотров:
    1.123

Поделиться этой страницей