Показано с 1 по 1 из 1.

30 лет неудач: комбинация `имя пользователя/пароль`

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    30 лет неудач: комбинация `имя пользователя/пароль`

    Как показывают различные исследования, важнейшую роль в обеспечении компьютерной безопасности играет человеческий фактор. И нигде данное заключение не является справедливым в той же степени, в какой оно применимо к основе основ киберзащиты – паролям.

    Рекомендации, содержащие советы не брать пароли из словарей, не записывать их на бумаге и выбирать разные комбинации для каждого аккаунта, не учитывают физиологических особенностей людей, связанных с ограниченной способностью человеческого мозга ассоциировать случайный набор знаков с чем бы то ни было. Опубликованный недавно свежий отчет наглядно демонстрирует, насколько все плохо и указывает на то, что следуют всем предписаниям по работе с паролями менее пяти процентов пользователей.

    Самое удивительное в том, насколько долго существует проблема безопасности паролей – в отчете упомянуто о том, что первое исследование в этой области было проведено в 1979 году. Оно показало, что 30% пользователей Unix используют пароли длиной не более четырех знаков, а 15% выбирают пароли из словарей. Перенесемся в 2006 год, и мы увидим, что самыми распространенными среди 34 тысяч паролей MySpace были словосочетания "password1", "abc123", "myspace1" и "password".

    Нейробиологи свидетельствуют, что мозг человека попросту не слишком здорово обращается с текстом, который для него ничего не значит. Это проблема долгосрочной памяти, которая неплохо запоминает осмысленные образы и слова, однако гораздо хуже справляется с паролями, которые в идеале должны представлять из себя случайный набор символов. Отдельная трудность – ассоциирование таких комбинаций с различными аккаунтами.

    Опросив 836 служащих организации, имеющей дело с важными персональными данными, авторы отчета подсчитали, как много отклонений от !"идеального пароля" совершает тот или пользователь. В итоге выяснилось, что следуют всем правилам лишь 4,4% пользователей, а большинство оставшихся нарушают три принципа и более, записывая пароли на бумаге, используя их многократно для разных аккаунтов или делая пароли слишком короткими.

    Еще одна интересная деталь – системные администраторы действуют немногим лучше простых сотрудников. Семь процентов пользователей вообще считают, что никакие правила не способны защитить их от хакеров, хотя и среди них полученные статистические показатели сохраняются.

    http://www.hfes.org/web/Newsroom/HFE...onaker-CIS.pdf

  2. Реклама
     

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 12.01.2012, 10:44
  2. Ответов: 3
    Последнее сообщение: 23.06.2011, 18:14
  3. Ответов: 2
    Последнее сообщение: 26.03.2011, 17:26
  4. Откуда достать имя пользователя и пароль?
    От Аюр в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 16.04.2010, 13:28
  5. Ответов: 1
    Последнее сообщение: 21.10.2009, 22:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00124 seconds with 18 queries