Сегодня понедельник, 23.09.2019, 14:01, ньюсмейкеров: 40916, сайтов: 1092, публикаций: 3163855

29.06.2009 00:00. Новости. Просмотров всего: 1836; сегодня: 1.

Ошибки парольной защиты: исследование Positive Technologies

Ошибки парольной защиты: исследование Positive Technologies

Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, опубликовала обзор распространенных ошибок реализации политики паролей в корпоративных сетях российских компаний.

Недостатки однофакторного способа аутентификации ("логин - пароль") неоднократно описывались в научно-популярной и специализированной литературе, однако данный способ до сих пор является самым простым, дешевым и наиболее распространенным методом осуществления аутентификации пользователя в большинстве информационных систем.

Эксперты Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тысяч паролей, используемых пользователями для доступа к различным корпоративным системам, и по результатам выпустили отчет "Анализ проблем парольной защиты в российских компаниях".

Как показало исследование, статистика используемых российскими пользователями паролей значительно отличается от зарубежной, опубликованной в последних западных исследованиях http://www.securitylab.ru/news/367212.php. Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty и т.д.), тогда как западные пользователи больше склонны употреблять слова английского языка (password, love и т.д.).

Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе.

В отчете рассматривается проблема использования "слабых" паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS.

В исследовании приведен анализ эффективности различных ограничений на используемые пароли, таких как контроль минимальной длины и сложности пароля. Так, применение стандартных ограничений к сложности пароля снижает вероятность компрометации системы более чем в 10 раз.

По мнению экспертов компании Aladdin, ведущего российского разработчика и поставщика средств аутентификации, несоблюдение элементарных требований к парольным комбинациям подвергает риску всю систему корпоративной информационной безопасности. Компании, адекватно оценивающие возможный ущерб вследствие взлома парольных комбинаций, успешно решают проблему аутентификации с помощью аппаратных токенов - электронных ключей в виде USB-устройств, смарт-карт или различных комбинированных моделей.

"Исследование, проведенное Positive Technologies, очень своевременно, поскольку именно сейчас для компаний критически важно сохранить доверие клиентов и партнеров. Это означает, что вопросы обеспечения информационной безопасности для многих выходят на первый план, - комментирует Антон Крячков, директор по продуктам Aladdin. - Обеспечение надёжной процедуры аутентификации в рамках информационной системы компании является первичной платформой для дополнительных защитных мер, таких как безопасный доступ к базам данных, порталам, обеспечение контроля физического доступа и доступа к приложениям. Создавать платформу для решения этих задач на базе примитивной пары "логин - пароль" аналогично постройке кирпичного дома на пластилиновом фундаменте. Хочется отметить, что исследование Positive Technologies использует обширный набор источников и основано на "живых" данных, что особенно ценно".

С полной версией отчета можно ознакомиться по адресу:

http://www.ptsecurity.ru/analytics.asp.

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании: разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol), предоставление консалтинговых и сервисных услуг в области информационной безопасности, развитие специализированного портала Securitylab.ru.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.

Тематические сайты: Деловые предложения, Стандартизация, Торги, конкурсы, закупки, госзаказ

Ньюсмейкер: Positive Technologies — 43 публикации

Контакты с пресс-службой:
E-mail: pr@ptsecurity.ru
Телефон: (495)744 0144
Поделиться:
Вы можете направить ньюсмейкеру обращение, комментарий, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Бывали ли вы в круизе?
 Да, в речном
 Да, в морском
 К сожалению, нет возможности
 Нет, но собираюсь
 Нет, и не собираюсь
Предложите опрос

Интересно:

Международный день импорта, экспорта и импортозамещающих компаний
23.09.2019 7:10 Мероприятия
Международный день импорта, экспорта и импортозамещающих компаний
Московская ассоциация предпринимателей приглашает посетить Международный день импорта, экспорта и импортозамещающих компаний. Международный день импорта, экспорта и импортозамещающих компаний - это мероприятия для нетворкинга и развития торговых отношений между странами. Мероприятие пройдет при...
Facebook запретил рекламу «слишком кровавой» зомби-трэш комедии
22.09.2019 23:02 Новости
Facebook запретил рекламу «слишком кровавой» зомби-трэш комедии
Зомби-трэш комедия «Маленькие чудовища», российская премьера которой состоится 10 октября, оказалась слишком кровавой для модераторов социальной сети Facebook. Трейлеры фильма отнесли к шокирующему контенту и заблокировали на территории Российской Федерации не только в самом Facebook, но и в...
В 2020 году Россия может стать местом проведения Всемирного дня туризма
22.09.2019 17:41 Мероприятия
В 2020 году Россия может стать местом проведения Всемирного дня туризма
Глава UNWTO полагает, что у России есть все шансы стать страной-организатором международного праздника, сообщает портал Турбизнес. «В этом году Всемирный день туризма пройдет 27 сентября в столице Индии Нью-Дели. В следующем году будет Парагвай, Аргентина, Бразилия и Уругвай. Еще через год...
Accenture: тренды кибербезопасности 2019
20.09.2019 20:29 Аналитика
Accenture: тренды кибербезопасности 2019
Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году. По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ...
Архангельская область превратится в столицу большого кино
20.09.2019 18:08 Мероприятия
Архангельская область превратится в столицу большого кино
В начале декабря 2019 года в Архангельской области пройдёт III Международный кинофестиваль стран Арктики «Arctic open». Поморье принимает кинофестиваль уже в третий раз. География показов расширяется – в 2019 году к площадкам в Архангельске, Северодвинске и Новодвинске присоединяются Североонежск и...