ВойтиЗарегистрироваться
На главную страницу Написать письмо Карта сайта
О Компании Новости Решения Контакты Партнерам Поддержка
Системы БЕЗОПАСНОСТИ
Системная ИНТЕГРАЦИЯ
Климатические СИСТЕМЫ
Проекты  |  Новости партнеров  |  Рынок СБ  | 

Карта сайта

Американские ученые предлагают правила создания безопасных паролей

В самое ближайшее время веб-пароли, длинна которых составляет менее семи символов, перестанут быть надежными, - считают ученые из Georgia Tech Research Institute. Не станут преградой даже самые хитроумные цифровые, буквенные и прочие знаковые комбинации. Исходя из результатов исследований, специалисты рекомендуют современным интернет-пользователям использовать пароли, состоящие как минимум из 12 символов.

Свои опасения исследователи связывают с появившимися на рынке программными решениями, позволяющими проводить проверку и восстановление паролей, которые используют ресурсы современных графических процессоров для повышения производительности. Ричард Бойд из Georgia Tech Research Institute утверждает, что по скорости обработки и анализа чисел современные видеокарты вполне можно сравнивать с суперкомпьютерами, сконструированными всего лишь 10 лет назад. Нетрудно предположить, что данные программные новинки достаточно быстро привлекут к себе внимание хакеров.

Длинные пароли более устойчивы к атакам типа «brute force», которые заключаются в переборе всех возможных символьных комбинаций, однако надежность пароля далеко не всегда определяется его длиной. Многие вредоносные программы используют встроенный словарь для перебора вариантов и с легкостью угадывают осмысленные пароли, состоящие из двух десятков символов. И ни один из паролей не может считаться надежным в случае заражения компьютера вредоносным приложением-кейлоггером.

Практические проблемы, связанные с использованием паролей для аутентификации интернет-пользователей, стали достаточно популярной темой академических исследований. В прошлом месяце исследователи из Кембриджа выступили на конференции WEIS 2010 с докладом о распространенных ошибках и недочетах, обнаруженных в системах защиты современных сайтов. В отличие от своих коллег из Georgia Tech, кембриджские исследователи обеспечили взгляд на актуальную проблему со стороны веб-администраторов.

Подвергнув анализу защитные механизмы, присутствующие на 150 популярных коммерческих, новостных и почтовых ресурсах, ученые пришли к выводу, что многие сайты пренебрегают даже повсеместно распространенными мерами предосторожности, такими как использование хэша паролей и блокирование пользователя после нескольких неудачных попыток ввода ключевого слова.

Плохо защищенные сайты, считают эксперты, могут создать опасность и для интернет-ресурсов, чья защита находится на высоком уровне: проблема заключается в универсальных паролях, которые любят использовать современные юзеры для входа на большинство защищенных сайтов.

 

Софт@Mail.Ru




прозрачность взаимоотношений
расширенный сервисный пакет
специальные условия оплаты
участие в акциях компании
индивидуальный подход

Задайте вопрос ONLINE

системы безопасности | охрана периметра | охранная сигнализация | системы видеонаблюдения | системы оповещения | СКУД

© Все права защищены.
Группа компаний "Юнайт", 2007 - 2017