Альтернативы использованию менеджеров паролей или Открытая АутентификацияИспользование менеджера паролей упрощает вашу жизнь, поскольку вместо того чтобы помнить множество паролей, вам нужно запомнить
Альтернативы использованию менеджеров паролей или Открытая Аутентификация
Использование менеджера паролей упрощает вашу жизнь, поскольку вместо того чтобы помнить множество паролей, вам нужно запомнить всего один пароль, а ваш компьютер выполняет все остальное. Но что если вы забудете этот пароль? Внезапно все ваши пароли станут недоступными. А если файл с данными вашего менеджера паролей попадет в чужие руки? Вам стоит позаботиться, чтобы ваш […]
Менеджер паролей
При возможности создать собственный сложный пароль, иногда бывает трудно запомнить каждый из них, особенно если вы используете большое количество сетевых сервисов. Менеджер паролей – это приложение, которое работает на вашем компьютере и хранит пароли для вас. Очень простые менеджеры паролей позволяют сохраненным паролям копироваться и вставляться в ячейки для получения доступа. Более сложные менеджеры позволяют […]
Как выбрать правильный пароль?
Каждый сайт, на который вы подписываетесь, требует пароля. Какие методы вы используете чтобы выбрать пароль? Если ваш пароль легко угадать, вы даете взломщикам эффективный доступ к вашим аккаунтам. Если ваш пароль похож на «пароль», «123» или «впустименя», им даже не понадобится использовать свои системы для автоматического взлома паролей. Это особенно верно когда люди не меняют […]
«Засолите» свои пароли
Безопасность хранимых паролей может быть повышена с помощью процесса известного как «засолка» – в котором случайные значения (именуемые «соль») добавляются к обычному тексту перед процессом хеширования. Это сильно повышает число возможных хэш-значений для пароля и означает, что даже если два человека выберут идентичные пароли, их хешированные пароли будут иметь совершенно различные значения. Хешированный пароль и […]
Способы взломов паролей
«Словарная атака» Почти сразу же после возникновения паролей появились люди, пытающиеся их взламывать. Один из старейших методов автоматического взлома пароля – это осуществление «словарной» атаки. Как предполагает его название, компьютер пытается войти в аккаунт, добиваясь этого с помощью одного или нескольких словарей – каждая запись в словаре является возможным паролем и, если она не срабатывает, […]
Что вам нужно знать о паролях?
Многие угрозы безопасности зависят от способности взломщиков копировать нас в сети. Пароли являются основным способом того как мы идентифицируем себя при использовании сервисов, поэтому вам следует научиться способам повышения безопасности паролей. Пароли – какова их цель? Миллионы людей пользуются сервисами в сети каждый день, поэтому крайне важно, чтобы эти системы оберегали пользователей от доступа к […]
Примеры успешных кибератак
Атаки на кибербезопасность принимают множество различных форм – от получения личной информации пользователей до совершения атак на жизненно важные национальные инфраструктуры и похищение данных, являющихся собственностью компаний. Ниже мы опишем три серьезных бреши в кибербезопасности, которые произвели крупнейшие финансовые потери и нанесли ущерб репутации рассматриваемых организаций. Атака на онлайн-идентичность Компания Adobe Systems является одной из […]
Социальная инженерия или Как вы сами отдадите свои секретные данные мошенникам?
Британия является мишенью для более 1 000 кибератак каждый час. Для небольших организаций самая худшая брешь в информационной безопасности в среднем может стоить от £65,000 до £115,000, а для крупных организаций ущерб может составлять многие миллионы фунтов стерлингов. Данный ущерб может быть нанесен в результате прямых финансовых потерь от мошенничества или воровства; потерь производительности за […]
Принципы безопасности в сети
Когда мы говорим о ценных данных, мы используем термин «информационные активы». В случае с кражей данных пользователей Playstation (случай описан здесь) информационными активами были данные о пользователях компании Сони. Когда мы рассматриваем безопасность коммуникации и услуг в сети, нам нужны еще две концепции: «аутентификация» и «невозможность отказа». Когда мы получаем сообщение, мы хотим убедиться, что […]
Принципы информационной безопасности
Чтобы иметь возможность говорить о безопасности, надо понимать основные термины, которые часто используются в этой теме. Давайте рассмотрим основную терминологию информационной безопасности. Три принципа информационной безопасности Ключевые принципы информационной безопасности объединены акронимом КЦД (на английском соответствует аббревиатуре ЦРУ) – (и мы уверены, что об этом ходят анекдоты), обозначающим конфиденциальность, целостность и доступность. Мы хотим, чтобы […]
