РЕКЛАМА

Загрузка...

Ученые предлагают альтернативы паролю

Ученые предлагают альтернативы паролю


У большинства пользователей десятки онлайн аккаунтов, и в силу человеческой природы многие из них часто используют легкие для запоминания пароли. Применение одинаковых паролей на многочисленных сайтах также является распространенной проблемой. Большинство сайтов достаточно защищены, чтобы хранить пароли в виде хешей. Но если эти хеши раскрываются при наличии на веб-сайте уязвимости, тогда во многих случаях при помощи радужных таблиц можно распознать и пароли. Это само по себе опасно, но становится еще хуже, если человек использует в социальных сетях тот же пароль, что и на более важных сайтах, таких как почта или сервер интернет-банкинга.

Исследователи безопасности давно знали, что клиентам нельзя доверять подержание безопасности при использовании паролей на многочисленных сайтах. Недавний взлом HBGary, во время которого были частично использованы недостатки одинаковых паролей, еще раз продемонстрировал, что слабая защищенность паролей, также является проблемой для компаний.

В новой статье компьютерных ученых из института Макса Планка в Дрездене, Германия, предлагается устранить проблему со слабыми паролями не посредством отражения атак с применением полного перебора, а путем преодоления нежелания людей выбирать безопасные, но трудно запоминаемые пароли. Новый подход предполагает разделение пароля на две части, одну - запоминаемую человеком, а другую - хранящуюся на самом сайте, как поясняется в отрывке из статьи, представленном ниже.

Основная идея нашего метода заключается в разделении длинного и безопасного пароля на два компонента. Первый компонент запоминается пользователем. Второй компонент трансформируется в изображение CAPTCHA и затем защищается при помощи развитой двумерной динамической системы, похожей на фазовый переход, в такой ситуации полный перебор становится неэффективным.

Это интересная идея, но неизвестно, сможет ли данный метод противостоять некоторым модифицированным атакам с использованием полного перебора.

Компьютерные ученые из Кембриджского университета, занимающиеся поиском решения этой извечной проблемы безопасности, предлагают даже более радикальную идею: положить конец паролям.

В докладной записке "Pico: no more passwords", Франк Стайано из Кембриджского университета предлагает покончить с прошлым и "повсеместно избавиться от паролей, не только онлайн". Вместо паролей, безопасность логинов должны будут обеспечивать токены. Идея достаточно сомнительная в свете совершенного в прошлом месяце и широко освещенного в прессе взлома RSA, поставившего под угрозу SecurID.

Стайано принимает это во внимание и говорит, что он в большей степени заинтересован в открытых дебатах. "Возможно, ваша незамедлительна реакция на Pico будет такова: "Это никогда не сработает" - но я считаю, что мы обязаны придумать что-то более приемлемое, нежели пароли", написал он в блоге Кембриджского университета Light Blue Touchpaper. По крайней мере, статья четко подводит итог, почему пользователям надоели пароли.

С точки зрения юзабилити, пароли и PIN-коды подошли к концу своей жизни. Даже несмотря на то, что они удобны для внедрения, пользователям становится все труднее управлять ими. Требования, предъявляемые к пользователям (сложные пароли, причем все разные) становятся все более неприемлемыми, когда каждому из них приходится справляться с десятками паролей. Тем не менее, мы не можем избавиться от них до тех пор, пока не создадим более пригодный и безопасный альтернативный метод аутентификации пользователей.

Статья была представлена на международном семинаре по вопросам безопасности International Workshop on Security Protocols в Кембридже на прошлой неделе.
3
1599
6 апреля 2011
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Пользователи применяют ненадёжные пароли? Неофициальная статистика

О информации, слитой на одном закрытом форуме по «информационной безопасности», использование лёгких паролей среднестатистическими пользователями это...

Про паролиПро пароли

Специалисты по сетевой безопасности проанализировали самые популярные из идиотских паролей, которыми пользовались люди в 2014 году и составили Топ-25....

Пароли как современное искусствоПароли как современное искусство

В июне 2012 года некий хакер залил 6,458,020 украденных с сайта LinkedIn паролей на один из российских хакерских форумов. Все эти пароли были без логи...

Топ-25 паролей в ИнтернетеТоп-25 паролей в Интернете

Разработчик приложений для защиты данных SplashData опубликовал список неудачных паролей и дал несколько рекомендаций пользователям.Исследование сдела...

Загрузка...
Комментарии

Paradise
6 апреля 2011 15:04
много букВ

Lis_san
6 апреля 2011 18:37
Цитата: Paradise
много букВ

почти не о чём.

warrcan
6 апреля 2011 21:45
Бла-бла, надо просто штрафовать за плохой пароль.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Вторник, 28 Февраля
USD 1.8859
EUR 1.9973
RUB 0.0325
smav 15 минут назад шурыгинские казачьи отряды ?))) Xeops64 51 минут назад Добрые хозяева, меня бы хондражка убила б, а кота выгнал бы - это точно. Mab 46 минут назад
Цитата: Фокс
ПДД

Разрешается объезд центрального островка на перекрестке (площади) с круговым движением только в направлении, указанном стрелками.
1) Здесь не написано, что стрелки должны быть обязательно против часовой стреки.
2) Данный знак не обязателен для установки. Если этого знака нет, то водители будут ориентироваться на другие знаки, например на знак 5.7.2 или знак "направление движения по полосам".
Фокс, Я тебе уже сказал куда тебе идти.

Цитата: Фокс
так как знак у нас только один 4.3 то и другого движения быть не может!

Ну если бы у нас другого и не было варианта, то тогда зачем этот знак нужен? Написали бы в правилах что всё круговое движение в Беларуси должно быть организовано против часовой стреки. Но такой записи в ПДД РБ нет.

«Я плевал на ПДД, ведь я служу в ГАИ»

Стали известны новые подробности о суде над сбившим женщину экс-начальником Барановичской ГАИ
Фокс 55 минут назад
Цитата: Mab
Это ты мудила, читал или не читал? Если бы читал ты увидел бы что они рассматривают круг с движением против часовой стрелки. Даунито, мля.
а ты пытаешься всем доказать что можно по часовой) запутался заднеприводный)

Цитата: Mab
А подобная организация движения не запрещена и не противоречит никаким пунктам правил.
ПДД
Разрешается объезд центрального островка на перекрестке (площади) с круговым движением только в направлении, указанном стрелками
так как знак у нас только один 4.3 то и другого движения быть не может!

разбей свою машину о столб мудак)
Mab 59 минут назад
Цитата: Фокс
ты хоть статью прочитал мудила? там как бы главный гаевый страны комментирует)

Это ты, мудила, читал или не читал? Если бы читал, ты увидел бы ,что они рассматривают круг с движением против часовой стрелки. Даунито, мля.
Цитата: Фокс
здравый смысл запрещает)

Засунь свой смысл туда где не светит солнце.
А подобная организация движения не запрещена и не противоречит никаким пунктам ПДД РБ.
Фокс 66 минут назад
Цитата: Mab
Опять согласно ПДД. )))) Ну покажи мне этот пункт правил.
ты хоть статью прочитал мудила? там как бы главный гаевый страны комментирует)

Цитата: Mab
Это ты обосрался жиденько. Открой ПДД РБ и покажи мне какие пункты правил запрещают организовать движение на круге не против часовой стрелки, а по часовой стрелке.
здравый смысл запрещает)
если в правилах нет пункта что мудила маб не должен мордой об лобовое стекло биться то это не означает что он должен это делать)
Mab 66 минут назад
Цитата: Фокс
а согласно правилам ПДД при въезде на круговое нужно включать правый поворот

Опять согласно ПДД. )))) Ну покажи мне этот пункт правил.

Цитата: Фокс
маб ты обосрался жидко со своими знаниями ПДД и теперь пытаешься соскользнуть на своем дебилизме? чмо заднеприводное!

Это ты обосрался жиденько. Открой ПДД РБ и покажи мне какие пункты правил запрещают организовать движение на круге не против часовой стрелки, а по часовой стрелке.

Цитата: Фокс
существуют ли вна Украине, в России и в Беларуси круговые движения по часовой стрелке?

Мне насрать существуют они или нет. Я знаю одно, наши правила не запрещают подобную организацию движения. А уже как там ГАИ решает это не моя забота. Организация движение по часовой стрелке это право для ГАИ, а не обязанность.
И если в Украине сделали такой проект, то и там это тоже не запрещено.

Цитата: Фокс
маб ты обосрался жидко со своими знаниями ПДД и теперь пытаешься соскользнуть на своем дебилизме? чмо заднеприводное!

Это ты пытаешься соскользнуть. Привёл какой-то высер из википедии и назвал его правилами. Нахер идешь ровненько.
Фокс 75 минут назад маб ты обосрался жидко со своими знаниями ПДД и теперь пытаешься соскользнуть на своем дебилизме? чмо заднеприводное!
отвечай по существу! существуют ли вна Украине, в России и в Беларуси круговые движения по часовой стрелке?
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...