[Перевод] Рекомендации Microsoft по отключению срока действия паролей: следствия и выводы

Все блоги / Про интернет 11 ноября 2019 343

Как вам уже известно, Microsoft поменял своё руководство по политикам срока действия паролей. В мае 2019 года они разместили пост в своем блоге с пояснениями этого решения.
Эксперты в сфере кибербезопасности знают, что среднестатистический человек имеет пароль, который удобно вводить, и поэтому его легко подобрать компьютеру. При этом необходимость его смены раз в несколько месяцев не меняет того факта, что такие пароли легко подобрать. Мощность современных компьютеров позволяет подобрать перебором пароль длиной в 8 цифробуквенных символов за несколько часов. Смена одного или двух символов из этих восьми не сделает задачу сложнее.

С момента выхода рекомендаций Microsoft прошло уже достаточно много времени и самое время сделать выводы, стоит ли совсем избавиться от срока действия паролей? На самом деле не всё так просто.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Генерация xkcd паролей на PHP

Известный комикс xkcd подсказывает нам, что пароль, который состоит из 4 часто употребляемых слов — легко запомнить и сложно подобрать. Перевод, оригинал Все текущие реализации этого метода генерации паролей рассчитаны на английские слова, а значит пароли сложнее запомнить русскоязычным. Я

подробнее »

4 августа 2014

Перестаем пользоваться паролями в Plesk’е

Зачем это нужно? Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы

подробнее »

9 февраля 2015

Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью

Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования

подробнее »

26 апреля 2014

[Перевод] Какова оптимальная длина пароля?

Конечно, чем больше, тем лучше. И с помощью менеджера паролей можно очень легко генерировать и автоматически заполнять пароли любой длины. Но нужно ли делать пароли длиной в сотни символов, или есть какой-то эмпирический разумный минимум? Вот интерфейс типичного генератора паролей: Обратите

подробнее »

14 августа 2020

Необычный дуэт — фразы-пароли и мнемонические изображения

Что от вас просит система, когда вы включаете свой компьютер или разблокируете телефон, или вставляете карту в банкомат, или входите на страничку в соц.сети? Система требует ваш пароль. Этот этап защиты данных, за который отвечаем по большей степени мы сами, встречается сплошь и рядом в наше время.

подробнее »

14 августа 2018

Нет времени объяснять, придумайте реально сложный пароль к Скайпу

Потому что он хранится на клиенте в виде хеша типа MD5(user,"nskypern",pass). В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность подбирать такие пароли(впрочем это можно делать уже сейчас), скорость их перебора составляет сейчас около 4

подробнее »

12 июля 2014