Где бы вы не регистрировались, вас просят ввести адрес электронной почты для восстановления пароля. Какой адрес вводить?
Показ дописів із міткою пароль. Показати всі дописи
Показ дописів із міткою пароль. Показати всі дописи
четвер, 3 квітня 2014 р.
понеділок, 29 квітня 2013 р.
(не) Очевидное: Энтропия Пароля
Как определить, мы выбрали «сильный» (надежный) пароль или нет. Что есть критерием такой оценки? Любой Гуру Инфосека подскажет, что сильный пароль или нет, определяется исходя из его энтропии: чем больше энтропия, тем лучше.
Энтропия… Впечатляет. Со школы помню: энтропия – мера хаоса. Круто…
Эмоции в сторону и давайте посмотрим, как данные советы реализовать на практике…
пʼятницю, 8 червня 2012 р.
О сильных паролях замолвите слово: Пример от LinkedIN
Наверное самая яркая новость недели – это информация о похищении базы данных паролей достаточно популярной социальной сети LinkedIN.
Новость, конечно, неприятная, я сам участник нескольких групп, но мне было любопытно как в рамках «свободного интернет сообщества» идет реагирование на инцидент.
Хочется сразу ограничить контекст и темы «наплевательское отношение» и «как же так» оставить для анализа другим.
Новость, конечно, неприятная, я сам участник нескольких групп, но мне было любопытно как в рамках «свободного интернет сообщества» идет реагирование на инцидент.
Хочется сразу ограничить контекст и темы «наплевательское отношение» и «как же так» оставить для анализа другим.
пʼятницю, 10 лютого 2012 р.
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а направлен обозначить основные моменты которые должны помочь понять, чем определяется «безопасность пароля» и почему в одном случае достаточно 4 цифры, а в ином и 20 мало …
Аутентификационной триаде: «что я знаю», «что я имею» и «кто я есть» уже не одна тысяча лет и за это время ни один из этих принципов не вырвался вперед, более того эффект получается сильнее если их использовать вместе.
Но мне сегодня хочется поговорить именно о принципе «что я знаю», оставив в покое многофакторную аутентификацию.
Аутентификационной триаде: «что я знаю», «что я имею» и «кто я есть» уже не одна тысяча лет и за это время ни один из этих принципов не вырвался вперед, более того эффект получается сильнее если их использовать вместе.
Но мне сегодня хочется поговорить именно о принципе «что я знаю», оставив в покое многофакторную аутентификацию.
пʼятницю, 27 січня 2012 р.
В пятницу после работы: Безопасные пароли
Несколько месяцев назад коллега на страницах своего блога опубликовал замечательный пост, который начинался фразой: «Спор о том, какие пароли следует называть безопасными, старше самой дисциплины информационной безопасности.»
А действительно, какой пароль необходимо считать безопасным?
Какой самый короткий, но надежный пароль, Вы можете привести в качестве примера?
Підписатися на:
Дописи (Atom)