Пароли как средство защиты в организациях

Автор: O.Kovalchuk
Организация: Kyiv National University of Trade and Economics

Категория:

Ключевые слова: organizations. password. protection. security. usability
Аннотация. Персональные данные пользователей подвержены повреждениям, вирусам, стихийным бедствиям, кражам. Цифровые воры постоянно ищут уязвимости, которые позволят украсть ценные данные. Попытки украсть информацию имеют разные цели: одни мошенники - получают деньги с банковских счетов или созданных кредитных карт, а другие могут продавать информацию третьей стороне. Пароль является самым простым и дешевым способом аутентификации. Ограничительная политика паролей может привести к тому, что некоторые действия пользователей, например, записывание паролей, повторное использование их для разных учетных записей или совместное использование паролей с друзьями, могут поставить под угрозу безопасность. Политика безопасности паролей должна балансировать непосредственно между безопасностью и удобством использования. В статье предложены разработанные рекомендации для баланса безопасности и удобства пользователя.

Библиография:

Dustin Van Der Haar, Basie Von Solms, "The poor man's biometric: Identifying costeffective biometric system criteria for SMMEs", IST-Africa Conference Proceedings 2014, pp. 1-10, 2014.
M. Bellare, R. Canetti, and H. Krawczyk. A Modular Approach to the Design and Analysis of Authentication and Key Exchange Protocols. STOC ’98.
National Institute of Standards and Technology, "Digital Signature Standard," Federal Information Processing Standards Publication 186, May 1994.
Captcha development problems // Modern technics and technologies. 2015. № 7 [Electronic journal]. URL: http://technology.snauka.ru/en/2015/07/7577