Există o dovadă că parolele sunt nesigure și dacă da, de ce sunt așa mult folosite? Conform unui raport Verizon din 2017, 70% dintre beșele de securitate s-au datorat unor date de autentificare compromise, conform securityinfowatch.com.
Se spune că cu cât o parolă este mai complexă cu atât este mai puternică. Site-urle web cer utilizatorilor să creeze parole cu diverse tipuri de caractere, dar asta, deși crește nivelul de securitate, nu pot opri breșele sofisticate. Atcurile care folosesc forța brută ajută hackerii să descopere ușor parolele indiferent de diversitatea caracterelor sau lungimea parolei.
În cazul ingineriei sociale și a atacurilor de phishing, deja complexitatea parolei nu mai ajută cu nimic. Acestea tipuri de atacuri au fost cele responsabile pentru deurnări impotante.
Se spune că înlocuirea parolei în mod frecvent îmbunătățește securitatea. Schimbarea parolei în fiecare săptămână sau lunp pare o bună idee, dar poate face mai mult rău decât bine. O resetare frecventă duce la creearea de modele predictibile ce pot fi ghicite cu ușurință. Apoi parola poate evolua spre un model mai simplu sau mai complex, care în final poate duce la uitarea parolei. Noatarea parolei poate duce la apariția riscului de fraudare deoarece ar putea ajunge și în mâinile celor care nu sunt autorizați.
Se spune că parolele îmbunătățțesc experiența utilizatorului. Mitul spune că este dificil să schimbi obișnuința utilizatorilor de a folosi parole.
Ceea ce lipsește este o alternativă care oferă o experiență superioară și care poate fi folosită indiferent de platformă. Avantajul parolelor este că nu necesită folosirea unor dispozitive hardware suplimentare, ca un token spre exemlu.
Folosirea biometriei împreună cu analiza comportamentului pentru autentificare, pe mai multe nivele, are sens în zilele noastre.
În cadrul site-urilor web care oferă mai multe platforme cu servicii/aplicații, o singură autentificare pentru toate, printr-un singur punct de intrare, simplifică activitatea utilizatorului care trebuie să țină minte doar o parolă, scrie thesslstore.com.
Dar există și riscuri de securitate, mai ales dacă parola este compromisă, atunci rezultatul este dezastruos deoarece hackerul are acces la toate conturile. O altă problemă este compromiterea punctului de autentificare. Dacă acesta este compromis, accesul la toate serviciile oferite este și el compromis.
Autentificarea în doi pași poate ajuta pentru ca datele de autentificare să nu fie compromise. Monitorizarea sesiunilor de autentificare în funcție de locație și dispozitiv poate de asemenea ajuta.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…