Закономерный вывод

Закономерный вывод
Недавно натолкнулся на интересную новость, суть которой, по большому счету, сводится к тому, что альтернативы сложным паролям, которые предлагаются для использования на мобильных устройствах, так же плохи, как и сами пароли. Собственно, что и требовалось доказать: подход к аутентификации необходимо менять в корне, потому что косметические изменения никаких плодов уже принести просто неспособны.

Новость полностью можно прочитать здесь . Двумя словами можно пересказать её следующим образом: если использовать вместо нелюбимых всеми сложных паролей какие-либо фразы, которые, вроде бы, содержат достаточное количество энтропии для того, чтобы их было сложно подобрать, в реальности даже достаточно скромный словарь дает возможность взломать залпом тысячи аккаунтов.
В своё время я рассуждал в этом блоге о том, почему пароли не так хороши, как нам всем хотелось бы. Пожалуй, можно говорить о том, что недостатки характерны для всей той защиты, которая базируется на каких-либо кодовых словах или вообще текстовых данных. Но, повторюсь, с этими недостатками приходится мириться, потому что альтернативы либо чрезвычайно дороги, либо ещё менее эффективны. Что, как говорится, и требовалось доказать...
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.