пароль

Пароль – набор символов, который используется для подтверждения личности или полномочий. Зачастую пароли используются для защиты информации от несанкционированного доступа. Большинство вычислительных систем используют учетные данные, т.е. имя пользователя и пароль для удостоверения пользователя.

Эксперты в области информационной безопасности отмечают, что пароли не должны быть слишком короткими. Наиболее распространенная минимальная длина равна 8 символам. Стоит отметить, что пароль не должен выступать в качестве словарного слова, однако должен включать в себя буквы, цифры и специальные символы.

Пароли передаются через сеть несколькими способами: в открытом виде, через зашифрованные каналы, а также пароль может передаваться на сервер в виде хеша.

08 мая, 2012

Mac OS Lion хранит пароли пользователей в открытом виде

... пользователей, записывается в незашифрованной области. Операционная система Mac OS X 10.7.3 после февральского обновления безопасности хранит учетные данные всех пользователей, которые авторизовались на системе, в открытом виде. При входе в систему логин и пароль сохраняются в файле журнала отладчика, который, по неизвестным пока причинам, размещается в незашифрованном виде. Доступ к файлу журнала имеют все пользователи, имеющие права администратора на системе. Эта же брешь распространяется на службу безопасного...

12 апреля, 2012

Россияне не готовы раскрывать пароли своих учетных записей работодателям

... россиян рассматривают требование паролей работодателем как вмешательство в личную жизнь. Исследовательский центр рекрутингового портала Superjob.ru провел опрос среди жителей России, как бы они отнеслись к тому, что работодатели запрашивают у них пароль от их учетных записях в социальных сетях. В результате исследования было выяснено, что 58% опрошенных считают такие действия вмешательством в личную жизнь, которое нельзя оправдать «ни корпоративными стандартами, ни высокой зарплатой, ни...

02 апреля, 2012

Английский епископ предлагает использовать цитаты из Библии в качестве паролей

... пользователям применять в качестве паролей первые буквы слов из своих любимых цитат, а также добавлять номер главы и стиха, из которых была взята цитата. Например: «Отче, в руки Твои предаю дух мой" из Евангелия от Луки глава 23 стих 46 создаст пароль ОврТпдмЛ23С46. По мнению епископа, такой пароль будет значительно сложнее взломать. Консультант из компании Sophos Грэхем Клули (Graham Cluley) выразил свое мнение по этому поводу, заявив: «Если злоумышленники знают, что пользователь является...

29 марта, 2012

Исследование: Большинство пользователей используют слабые пароли

Согласно проведенному исследованию, даже те пользователи, чьи учетные записи подвергались атаке хакеров, не используют более стойкие пароли. Научные сотрудники Кембриджского университета провели исследование, согласно которому для подбора 1% интернет-паролей требуется 10 попыток. Так, ученому компьютерной лаборатории университета Джозефу Бонно (Joseph Bonnea) удалось получить доступ к 70 млн паролей через интернет-службы Yahoo!. Исследование было проведено между всеми демографическими группами...

19 марта, 2012

ElcomSoft: в утилитах для хранения паролей в iPhone и BlackBerry "не обнаружено безопасности"

Исследование 17 мобильных утилит для защищенного хранения паролей показало, что лишь один продукт является относительно безопасным. Представители компании ElcomSoft провели исследование 17 мобильных утилит для защищенного хранения паролей. В результате исследования было установлено, что ни один из продуктов не обладает заявленным уровнем безопасности. В отчете ElcomSoft отмечается, что лишь один продукт является относительно безопасным. Представители ElcomSoft выяснили, что хранящиеся в утилитах...

13 марта, 2012

Американскую школьницу заставили предоставить ее пароль от Facebook

Получив доступ к учетной записи школьницы на Facebook, представители учебного заведения глумились над ее личными сообщениями. Ученица средней школы в Миннесоте, при поддержке Американского союза гражданских свобод, подала в суд на учебное заведение, которое она посещала. Причиной судебного иска стал тот факт, что сотрудники учебного заведения потребовали у ученицы ее учетные данные от страницы в Facebook, а также от электронной почты. Об этом сообщает CNN. 12-летняя ученица, которая значится в судебных...

24 февраля, 2012

ElcomSoft: 50% пользователей не меняют установленные по умолчанию пароли

25% участников исследования регулярно меняют свои пароли, 24% - редко меняют пароль, остальные же меняют его «от случая к случаю» или почти никогда. Представители компании ElcomSoft провели исследование для того, чтобы выяснить, как пользователи относятся к используемым ими паролям, а также политике безопасности в организации...

22 февраля, 2012

Британские ученые: придуманные пользователями PIN-коды очень легкие

23% пользователей используют знаменательные даты в их жизни при выборе PIN-кодов для банковских карт. Исследователи из Компьютерной Лаборатории Кембриджского университета (University of Cambridge Computer Laboratory) провели анализ PIN-кодов, которые используют пользователи для банковских карт. «Разработав выборку PIN-кодов к банковским картам и используя некоторые данные, которые были похищены у пользователей и выложены в Интернет, а также проведя масштабное исследование, мы пришли...

15 февраля, 2012

Anonymous опубликовали зашифрованный архив с компроматом на «Единую Россию».

... Архив защищен паролем, который хранится в тайне как гарант безопасности. «Если кто-то из ваших ручных ламеров будет и далее пытаться нас подставлять или опять полезет к нам со своей гнилой агитацией, навязывая нам свою глупую идеологию - мы сразу вышлем пароль всем заинтересованным лицам», - заявили активисты. Также российские Anonymous уточнили, что в архиве содержится компромат практически на всех членов партии «и её прихлебателей с полным уточнением схем и раскладов» без учета тех данных, что уже...

10 февраля, 2012

О сильных паролях замолвите слово: Введение

... того эффект получается сильнее если их использовать вместе.Но мне сегодня хочется поговорить именно о принципе «что я знаю», оставив в покое многофакторную аутентификацию.В мире Информационной Безопасности, реализация данного принципа известна, как«пароль» («password»).Проверка пароля это первый и часто единственный шаг подтверждения подлинности, запросившего авторизацию. Посему естественным желанием Владельца ценной информации – это что бы пользователи использовали безопасные пароли, а информационные...

10 января, 2012