Эксперты: Пароли еще надолго останутся единственным способом аутентификации

image

Теги: пароль, исследование, безопасность

Исследователи выяснили, что 50% паролей являются уникальными.

Эксперты Кембриджского университета подготовили два доклада о паролях, как методе аутентификации. В рамках своих исследований эксперты уделяли внимание тому, как пользователи выбирают пароли и обсуждали замену паролей другими способами аутентификации.

В первом докладе «The Quest to Replace Passwords: A Framework for Comparative Evaluation of Web Authentication Schemes» эксперты рассматривают варианты замены паролей, а также выгоды, которые это может принести. Исследователи отмечают, что на данный момент основной проблемой является зацикленность пользователей и IT-специалистов на безопасности паролей, и этот подход нужно изменить. В докладе значится, что использование паролей не удастся искоренить еще долгое время. По мнению экспертов, пароли должны быть легкими для запоминания, и это будет являться главной выгодой для пользователей. 

Во втором докладе, подготовленным Джозефом Бонно (Joseph Bonneau), анализируется 70 млн паролей пользователей почтового сервиса Yahoo!. В работе эксперта используется новый подход для анализа паролей, в рамках которого рассматриваются методы их предоставления. Затем эксперты исследуют, насколько легко будет отгадать пароль «гипотетическому отгадчику с абсолютным знанием».

Согласно результатам доклада, более 50% из 70 млн паролей оказались уникальными. Регистрация кредитных карт и другой ценной информации только подталкивает пользователей использовать более сложные пароли. Бонно отметил: «Я думаю, что пароли всегда будут с нами…Важно, чтобы люди перестали считать их первым и последним способом аутентификации».


или введите имя

CAPTCHA
exploit
28-05-2012 12:00:02
Во втором докладе, подготовленным Джозефом Бонно (Joseph Bonneau), анализируется 70 млн паролей пользователей почтового сервиса Yahoo!Интересно, откуда он их заполучил
0 |
nekto
28-05-2012 13:44:52
славнил хэши на совпадение...
0 |
exploit
28-05-2012 17:21:25
А хэши откуда взял? Пойду ка я в Yahoo!, попрошу килограмм хэшей )
0 |
Cyberwarrior
28-05-2012 23:45:33
теневая бд
0 |