16.04.2020  Экспертиза, Безопасность

Многие рыночные наблюдатели рассматривают двухфакторную аутентификацию (two-factor authentication, 2FA) как надежный метод идентификации, но действительно ли она настолько устойчива к взлому? Рассуждения на эту тему старшего вице-президента и CTO ImageWare Systems Дэвида Хардинга приводит портал ComputerWeekly. Давно известно, что пароли являются одним из самых слабых методов аутентификации пользователей. Один из первых случаев взлома пароля произошел еще в 413 г. до н. э. Тогда в одном из ночных сражений, которые состоялись в ходе Пелопонесской войны, греческая армия для определения того, где свой солдат, а где чужой, решила воспользоваться кодовой фразой. Однако она стала известна войскам Спарты, и те не преминули выдать себя за союзников греков. В итоге греческая армия потерпела сокрушительное поражение. Сегодня общепринятой практикой является установка минимально возможных требований к паролям, как по длине (количество символов), так и по сложности (вариации символов, цифр и знаков). Как следствие, они часто становятся слабым местом в инфраструктуре безопасности организации. Справиться с ситуацией помогают базы паролей, предоставляя пользователям безопасное хранилище сложных паролей, что избавляет их от необходимости запоминать их. С другой стороны, следствием такого подхода является формирование единой точкой отказа (single point of failure), что чревато для безопасности конечных точек. Чтобы повысить уровень защиты, многие организации начали применять для управления ... читать далее.