Пресс-Релизы RSS

Ошибки парольной защиты: исследование Positive Technologies

29 June, 2009, МоскваКомпания «Позитив Текнолоджиз»  | 1683 Горячие просмотры
     

Версия для печати | Отправить @mail | Метки




Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, опубликовала обзор распространенных ошибок реализации политики паролей в корпоративных сетях российских компаний.

Недостатки однофакторного способа аутентификации ("логин - пароль") неоднократно описывались в научно-популярной и специализированной литературе, однако данный способ до сих пор является самым простым, дешевым и наиболее распространенным методом осуществления аутентификации пользователя в большинстве информационных систем.

Эксперты Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тысяч паролей, используемых пользователями для доступа к различным корпоративным системам, и по результатам выпустили отчет "Анализ проблем парольной защиты в российских компаниях".

Как показало исследование, статистика используемых российскими пользователями паролей значительно отличается от зарубежной, опубликованной в последних западных исследованиях http://www.securitylab.ru/news/367212.php. Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty и т.д.), тогда как западные пользователи больше склонны употреблять слова английского языка (password, love и т.д.).

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

В отчете рассматривается проблема использования "слабых" паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

В исследовании приведен анализ эффективности различных ограничений на используемые пароли, таких как контроль минимальной длины и сложности пароля. Так, применение стандартных ограничений к сложности пароля снижает вероятность компрометации системы более чем в 10 раз.

По мнению экспертов компании Aladdin, ведущего российского разработчика и поставщика средств аутентификации, несоблюдение элементарных требований к парольным комбинациям подвергает риску всю систему корпоративной информационной безопасности. Компании, адекватно оценивающие возможный ущерб вследствие взлома парольных комбинаций, успешно решают проблему аутентификации с помощью аппаратных токенов - электронных ключей в виде USB-устройств, смарт-карт или различных комбинированных моделей.

"Исследование, проведенное Positive Technologies, очень своевременно, поскольку именно сейчас для компаний критически важно сохранить доверие клиентов и партнеров. Это означает, что вопросы обеспечения информационной безопасности для многих выходят на первый план, – комментирует Антон Крячков, директор по продуктам Aladdin. - Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям. Создавать платформу для решения этих задач на базе примитивной пары "логин - пароль" аналогично постройке кирпичного дома на пластилиновом фундаменте. Хочется отметить, что исследование Positive Technologies использует обширный набор источников и основано на "живых" данных, что особенно ценно".

С полной версией отчета можно ознакомиться по адресу: http://www.ptsecurity.ru/analytics.asp.
___________________________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol), предоставление консалтинговых и сервисных услуг в области информационной безопасности, развитие специализированного портала Securitylab.ru.
Positive Technologies — это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли. __________________________________________________________________________
Контактная информация: тел. +7 (495)744 0144, [email protected]




     


Хотите разместить свой пресс-релиз на этом сайте? Узнать детали


Читайте также: Последние релизы:
  • Пресс-релизы на Питербургере
  • Пресс-релизы на Гривна.инфо


Фильтровать пресс-релизы


Левитас Александр


autor

«Партизанский маркетинг 2017»: открыт конкурс на организацию трансляции


«Мы собрали на одной сцене лучших экспертов по малобюджетному маркетингу и бизнесменов, уже внедривших инструменты партизанского маркетинга в своих компаниях, чтобы они поделились с участниками конференции самыми эффективными инструментами и самыми яркими „фишками“, которые можно будет сразу применить в своем бизнесе и очень скоро получить результат»

О платформе

Раздел «Пресс-Релизы» на B2Blogger.com — пресс-релизная платформа (релизоприёмник) для размещения корпоративных новостей и пресс-релизов с целью распространения их в интернете и придачи им максимальной видимости в Сети.

Платформа позволяет размещать пресс-релизы по принципу search engine visibility, когда материалы распространяются по новостным агрегаторам и доступны через поиск в течение получаса после размещения.

Размещение корпоративных пресс-релизов по принципу media visibility гарантирует распространение материала по каналам информационных агентств и перепечатку текста публикации ведущими онлайн СМИ.

B2Blogger.com не несет ответственности за содержание материалов, опубликованных партнерами пресс-релизной платформы.