 |
 |
№ 1 январь-февраль 2009 г.
Тема номера:
ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИБ
|
|
ПАРОЛИ: СТОЙКОСТЬ, ПОЛИТИКИ НАЗНАЧЕНИЯ И АУДИТ
А. Беленко, криптоаналитик Компания «Элкомсофт» |
|
  |
 Пароли представляют собой наиболее распространный инструмент, используемый для получения доступа к информационным ресурсам. Однако не всегда его использование оправдано с точки зрения компьютерной безопасности. Какие же условия необходимо выполнить, если требуется обеспечить надежную парольную аутентификацию пользователей?
Введение
Пароли традиционно являются наиболее распространенным и доступным средством аутентификации. Для пользователей это один из самых удобных вариантов, который, к тому же, не требует наличия какого-либо дополнительного оборудования или специальных навыков. Все что требуется – это придумать и запомнить стойкий пароль (или несколько паролей). Кажется, это совсем не сложно? К сожалению, суровая реальность вносит свои коррективы в этот процесс.
Согласно проведенному американским Ponemon Institute опросу, 88 % респондентов в течение последних двух лет забывали свой пароль хотя бы один раз. Часто сотрудники компаний считают политику безопасности в отношении паролей излишней, и требование менять пароль каждые 30 дней вызывает у них бурю негодования. В таких случаях в качестве нового пароля используется немного видоизмененный старый, к которому добавляется «0», «1» или текущий год.
К сожалению, с точки зрения компьютерной безопасности парольную аутентификацию далеко не всегда можно назвать удачным выбором. Как и многие технические решения, она страдает от двух проблем: человеческого фактора и технического несовершенства.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
