Развенчивание мифов про безопасные пароли

+ Додати
    тему
Відповісти
на тему
Інше та Різне для тем, які не підходять для жодного з Форумів. Популярні тут теми можуть бути винесені в окремі Форуми.
Повідомлення Додано: Пон 30 лис, 2015 16:40

Развенчивание мифов про безопасные пароли

Зображення
Большинство веб-сайтов, которыми мы пользуемся в наши дни, как правило, оценивают степень безопасности паролей, которые Вы создаете при настройке нового аккаунта, от «слабый» до «сильный». Они также советуют Вам использовать сочетание прописных и заглавных букв вместе с цифрами для создания более безопасного пароля. Впрочем, как бы ни были хороши все эти советы, они не смогут точно сказать Вам, какой должен быть порядок таких сочетаний.

По счастливой случайности, оказалось, что почти каждый из нас склонен ставить заглавные буквы в начале пароля, а цифры – в конце. Такая закономерность была установлена группой экспертов по безопасности, которые работают во французском исследовательском институте Eurecom.

Результаты их исследования, представленные на последней конференции ACM по безопасности компьютеров и коммуникаций в Денвере, показали, что мы не совсем понимаем, что представляет собой безопасный пароль, и это непонимание несет угрозу нашей конфиденциальности.

Программы, традиционно используемые кибер-преступниками для подбора паролей, обрабатывают определенные комбинации паролей до тех пор, пока не найдут подходящего пользователя.

Однако современные методы не основаны на случайных предположениях. Преступники теперь могут обучать программное обеспечение с помощью огромных списков паролей (например, как пароли 130 млн. пользователей Adobe, которые были украдены в 2013 году), что позволяет находить наиболее часто используемые комбинации. Такой метод позволяет им получить более реальный шанс успешного завершения своих атак.

Отталкиваясь от данной предпосылки, эксперты использовали программу (подобно той, что используют преступники) для анализа свыше 10 миллионов паролей. Такая работа была проделана с той целью, чтобы составить список тех паролей, которые преступники могут наиболее просто подобрать.

В отчете описываются некоторые наборы паролей, которые были слиты в интернет в недалеком прошлом и те наборы, которые будут использоваться в эксперименте (Rockyou, содержащий 32 миллиона паролей, слитый в 2009 году; Xato – 10 миллионов паролей, появившихся на сайте Xato.net в феврале этого года).

Также описываются три модели для подбора пароля (или три алгоритма взлома пароля):

1) Использование N-грамм – последовательностей из N элементов.

2) Использование стохастической контекстно-свободной грамматики (PCFGs)

3) Дисконтная модель Катца («Backoff»)

...

Отныне целью пользователей должно стать создание таких паролей, которые вообще не предсказуемы, независимо от того, включают они в себя цифры, прописные или заглавные буквы. Авторы исследования заявили, что пароли следует делать длиннее, при необходимости даже добавляя несколько слов.

Данное исследование должно помочь людям быть более осведомленными по вопросам создания новых безопасных паролей, что поможет им еще лучше защитить свои аккаунты. Хотя, к сожалению, авторы не гарантируют «железный» способ создания полностью безопасных паролей, но уверяют, что описанный ими метод все же является самым безопасным на текущий момент.

С другой стороны, исследователи обращают внимание на то, что технологические компании стали меньше внимания уделять паролям, как средствам доступа к аккаунтам, и что они рассматривают альтернативные средства там, где это возможно. При этом постоянно появляются новые способы расшифровки регистрационных данных, в результате чего они становятся все менее защищенными.

http://habrahabr.ru/company/panda/blog/271953/
Зображення
Бажаєте встановити кнопку "Подякувати"? Вам сюди - topic193734.html
ТупУм
Аватар користувача
Критикан
 
Повідомлень: 5369
З нами з: 25.01.06
Подякував: 24 раз.
Подякували: 443 раз.
 
Профіль
Повідомлення Додано: Пон 30 лис, 2015 16:56

Re: Развенчивание мифов про безопасные пароли

Знаю банк, где пароль для инет-банка не более 10 символов. И СМС при входе нету.
cheburek3
 
Повідомлень: 283
З нами з: 13.12.10
Подякував: 61 раз.
Подякували: 17 раз.
 
Профіль
Повідомлення Додано: Сер 17 лют, 2016 10:56

У меня тоже есть такой на примете. Мне вот интересно, не один ли и тот же банк мы знаем?
anna_krav
Аватар користувача
 
Повідомлень: 51
З нами з: 01.02.16
Подякував: 2 раз.
Подякували: 1 раз.
 
Профіль
Форум:
+ Додати
    тему
Відповісти
на тему
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей
Модератори: Ірина_, ТупУм, Модератор

Схожі теми

Теми
Відповіді Перегляди Останнє
0 1731
Переглянути останнє повідомлення
Чет 03 гру, 2015 12:43
ТупУм
0 3475
Переглянути останнє повідомлення
Вів 06 січ, 2015 13:01
ТупУм
Топ
відповідей
Топ
користувачів
Реклама