+380 44 583-5-583 (вн. 2)
.png){kind=logo}
Вход для клиентов
Одна из наших заметок была посвящена теме создания надёжных паролей, а сегодня мы сделаем обзор нескольких приложений…
 |
 |
Техподдержка
|
A КаКо1й_пАро2лb_у_ВаC?
10 Июл 2012 |
Автор Марина Марковская | 2 комментария.
2
В прошлой статье мы рассуждали о безопасности ИТ-инфраструктуры в облаке. И пришли к тому, что основную опасность для сохранности данных вне зависимости от того, где они находятся, представляют внутренние источники: невольные ошибки сотрудников, а то и целенаправленная деятельность инсайдеров.
В рамках этой темы нашлось интересное исследование о проблемах парольной защиты в российских компаниях, проведённое в 2009 году компанией Positive Technologies.
Наиболее значимые выводы данного исследования таковы:
- администраторами информационных систем зачастую используются незамысловатые пароли низкой стойкости;
- 53% проанализированных паролей состоят только из цифр.
Основными причинами низкой стойкости пароля являются:
- пароль содержится в публично распространяемых словарях – 15,28%;
- полное совпадение пароля и имени пользователя – 10,19%;
- пароль является пустой строкой – 1,91%;
- частичное совпадение пароля с именем пользователя – 0,63%.
Таким образом, в 28% случаев для учетных записей с повышенными привилегиями используются пароли низкой стойкости. Это позволяет злоумышленнику за короткое время получить доступ к закрытой информации и системе управления. Достаточно только воспользоваться методом полного перебора паролей и перебора с использованием словаря. Вероятность успеха составляет от 60 до 100%.
Как думаете, в свете изложенного выше, есть ли смысл совершать атаку на облако со сложными системами защиты и мониторинга сетевой активности, если сомнительный уровень внутренней безопасности в компаниях зачастую даёт для этого куда больше возможностей?
Помните, что данные в Tucha надежно защищены, но не забывайте при этом простых правил создания надежного пароля:
- срок действия пароля – не более 90 дней;
- длина пароля – не менее 7 символов;
- пароль должен содержать как цифровые, так и буквенные символы;
- каждый обновлённый пароль должен отличаться от 4-х предыдущих.
ПОХОЖИЕ ПУБЛИКАЦИИ
ПОДПИШИТЕСЬ НА TUCHADIGEST!
(облачные новости раз в две недели)2 комментария к записи. Комментарии, предложения, пожелания?
Дмитрий
Как один из вариантов правильного пароля — пароль не знает сам пользователь и хранит его на токене. Есть ли возможность к этой облачной структуре подключить авторизацию по токену? двойная аутентификация намного надежнее безалаберности сотрудников.
Владимир Мельник
В данном случае многое зависит от тонкого клиента, установленного на рабочем месте пользователя. На рынке есть ряд устройств, которые позволяют использовать смарт-карты и токены, в частности — решения «Аладдин Р.Д.» и «ТОНК». Также можно вспомнить и о Dell Wyse. Будем рады помочь сделать выбор, свяжитесь с нами в удобное для Вас время.
Поддержка |
Отдел продаж
|
Техподдержка
|
Проверить наш канал
|
Присоединяйтесь! |
