Журнал "Информационная безопасность" №2/2013: пароль умер, да здравствует пароль!

Журнал "Информационная безопасность" №2/2013: пароль умер, да здравствует пароль!

http://www.itsec.ru/imag/

Каждый месяц СМИ публикуют очередную новость о каком-нибудь крупном взломе, произошедшем на просторах всемирной паутины. Казалось бы, совсем недавно только ленивое информационное агентство не писало на тему взломов SONY или Anonymous. И вот уже новостная лента взрывается срочными сообщениями о взломе 250 тыс. аккаунтов в Twitter. В июне 2012 г. в публичный доступ были выложены 165000 хешей паролей от аккаунтов пользователей популярной социальной сети Linkedin. Компания Rapid7 провела их анализ и составила небольшой отчет, в котором показала, насколько предсказуемы мы при выборе паролей. Из года в год список "самых-самых" паролей остается практически неизменным: password, 12345678, qwerty… Спасают ли ситуацию сложные криптостойкие пароли? Сегодня уже нельзя с уверенностью ответить "нет". Эксперты консалтинговой компании Deloitte уверены, что более 90% паролей интернет-пользователей, в том числе те, которые создаются профессиональными программистами и специальными программами, уязвимы к хакерским атакам.

Все это свидетельствует о том, что использование парольной политики, в классическом виде, не может гарантировать безопасность информационных систем. О том, есть ли выход, и что можно сделать в сложившейся ситуации редакции рассказал Алексей Александрович Иванов, начальник Управления информационной безопасности и контроля Департамента информационной безопасности и охраны компании КИТ Финанс.

"Проблема парольной защиты остро встала перед нами в период активного роста региональных (территориально-удаленных) офисов Банка. Именно тогда были выявлены попытки совершения мошенничества сотрудниками офисов при обслуживании клиентов. При этом, чтобы "запутать следы", сотрудники совершали такие действия, используя чужие учетные данные." – отмечает Алексей Иванов, – "Сегодня любое решение, призванное помочь бизнесу или снизить его риски, рассматривается не только с позиции эффективности. Действует как минимум связка "ценакачество". В этом плане биометрическая аутентификация находится, пожалуй, на лидирующих позициях. Технология не идеальна - ее можно обойти. Только вот стоимость взлома скорее всего окажется гораздо дороже той информации, которую злоумышленникам удастся заполучить."

Журнал "Information Security/Информационная безопасность" – это: профессиональный взгляд на отрасль; источник актуальной информации об основных тенденциях и событиях рынка ИБ; площадка для продуктивного диалога потребителей и производителей средств и систем защиты информации.
По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору Ольге Рытенковой (rytenkova@groteck.ru, (495) 647 04 42, доб. 2994). По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru): +7 (495) 647 04 42, доб. 2155.
На фото – Алексей Иванов