FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 20.08.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,168
Сказал(а) спасибо: 242
Поблагодарили 1,243 раз(а) в 767 сообщениях
По умолчанию NIST рекомендовал отказаться от SMS-сообщений в двухфакторной аутентификации и не менять пароль слишком часто

NIST выпустил для правительственных организаций новые рекомендации по использованию паролей.

Национальный институт стандартов и технологий США (National Institute for Standards and Technology, NIST) выпустил для правительственных организаций новые рекомендации по использованию паролей. Для удобства пользователей консультант NIST, ИБ-эксперт Джим Фентон (Jim Fenton) представил презентацию, вкратце и по существу объясняющую новые рекомендации института.

Прежде всего эксперты рекомендуют сделать политику применения паролей дружественной для пользователей. Другими словами, нужно перестать требовать от них выполнять ненужные действия, никак не улучшающие безопасность. Как показывают исследования, «лучшие практики», направленные на усиление защиты, в большинстве случаев неэффективны и не стоят затраченных сил и времени.

Согласно новым рекомендациям NIST, длина пароля должна быть не менее восьми символов. Кроме того, специалисты уверены в необходимости увеличить допустимый максимум длины пароля до 64 символов (так что больше никаких уведомлений наподобие «Извините, длина вашего пароля не должна превышать 16 символов»). Данный совет весьма полезный, поскольку пароли должны храниться в хешированном виде с добавлением соли (не менее 32 битов) и ограничение длины не должно быть обязательным.

В приложениях должно разрешаться использование всех символов ASCII, в том числе пробелов, и UNICODE, включая эмодзи. Также рекомендуется использовать парольные фразы, а значит, у пользователей должна быть возможность выбирать любые существующие знаки препинания и любой язык. Прежде чем установить пароль, NIST советует проверить его наличие в словаре ненадежных паролей.

По мнению экспертов, не нужно устанавливать правила по составлению пароля (например, обязывать использовать в них одну заглавную букву, одну строчную, одну цифру и несколько знаков, но не &%#@_). Лучше позволить пользователям свободно выбирать парольные фразы, а не заставлять придумывать сложные для запоминания, но все равно ненадежные комбинации, такие как pA55w+rd.

Не рекомендуется использовать подсказки для пароля. Также неэффективной по мнению экспертов NIST является аутентификация с помощью ответов на вопросы, которые пользователь дал заранее.

Согласно рекомендациям, не нужно без особой необходимости устанавливать срок истечения действия пароля. Учетные данные рекомендуется изменять только в случае, если они были забыты, похищены с помощью фишинга или взломаны.

Что интересно, NIST рекомендует отказаться от использования SMS-сообщений в двухфакторной аутентификации из-за проблем с безопасностью их доставки (устройство может быть заражено вредоносным ПО, перенаправляющим сообщения злоумышленникам, хакеры могут атаковать сеть оператора связи и пр.).
Severni на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Продюсер (20.08.2016)
Вниманию пользователей FSell.biz!
На проекте FSell.biz для Вас работает гарант-сервис.
ЗДЕСЬ - Вы можете ознакомиться со схемой и отзывами по работе гарант-сервиса.
ЗДЕСЬ просим Вас ознакомиться с самыми распространенными способами мошенничества в интернете и как их избежать.
Администрация ресурса призывает Вас быть более внимательными к сделкам.
Желаем Вам только удачных сделок!
Старый 20.08.2016   #2
Продюсер
Новенький
 
Аватар для Продюсер
 
Регистрация: 14.03.2014
Сообщений: 95
Сказал(а) спасибо: 41
Поблагодарили 9 раз(а) в 8 сообщениях
По умолчанию Re: NIST рекомендовал отказаться от SMS-сообщений в двухфакторной аутентификации и не менять пароль слишком часто

NIST, Простая вы организация)) Хранить кешированный 64 числовой пароль у себя на компе? Что-бы любой (даже не дорогой) ботент выкрал ваши логи? Не, спасибо. Это только облегчит задачу для хакеров.

Нас постоянно, наталкивают "что бы, все граждани хранили у себя всю информацию имеющую у себя на телефоне, компе).
Продюсер вне форума   Ответить с цитированием
Ответ

Похожие темы
Тема Автор
Глава ФБР рекомендовал в целях безопасности заклеивать веб-камеры
По словам Джеймса Коми, все сотрудники правительственных учреждений в США заклеивают свои веб-камеры. С развитием технологий слежения все больше пользователей заклеивают свои веб-камеры изолентой. К примеру, по данным «Лаборатории Касперского», подобной меры предосторожности придерживаются 23%...
Severni
Исследователи обнаружили способ обхода аутентификации через QR-код
Все, что нужно, это убедить жертву в необходимости сканирования QR-кода. ИБ-исследователь из Seekurity Inc. продемонстрировал, как можно скомпрометировать учетные записи пользователей сервисов, реализующих аутентификацию с помощью QR-кода. Новую технику эксперт назвал QRLJacking. Многие сайты...
Severni
Хакеры нашли новый способ обхода двухфакторной аутентификации Google
Злоумышленники используют методы социальной инженерии для получения одноразового кода двухфакторной аутентификации. Двухфакторная аутентификация обеспечивает более эффективную защиту от несанкционированного проникновения. Такую защиту сложно назвать панацеей от взлома учетной записи, тем не...
Severni
Кто как думает рубли в доллары менять?
Ну при суммах от 20 тыс уе.
nafaniil
Как часто вы дерётесь?
Сегодня задумался что мне скоро 30, а дрался я последний раз в школе. Риторический вопрос адресую скорее мужчинам. Вы часто деретесь? По каким причинам? Когда последний раз дрались?
גוט מענטש


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:52. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика