NIST SP 800-63B. Гайд по цифровой идентификации
NIST выпустил обширный гайд для субъектов, взаимодействующих с государственными информационными системами через сеть. Как концепт может быть интересен нашим КВОИК’ам. Кратенько собрал основное в кучку: Уровни уверенности в аутентификации (AAL) 🟢 Базовый уровень защиты (AAL1) — требует одну или несколько аутентификационных технологий, таких как пароль или ПИН. Используется для доступа к сервисам с невысокой критичностью.…
Перебор паролей
Очередное исследование ребят из Hive Systems подчеркнуло разницу в безопасности между паролями разной длины и сложности. Пароль из 8 символов, который является минимальной рекомендацией NIST, может быть взломан гораздо быстрее, чем более длинные пароли. Например, современные GPU могут взломать простой 8-символьный пароль за несколько часов. В то время как 12-символьный пароль с разнообразными символами может…
Британские пароли
Британский подход к паролям теперь напоминает строгого учителя математики: «Слишком просто! Неправильно, попробуй еще!» Новый закон (PSTI Act) в Великобритании запрещает использование простых паролей на всех новых устройствах и сервисах, делая невозможным выбор паролей типа «12345» или «password». Это часть их стремления защитить своих граждан от киберугроз, и тех, кто считает, что «p@ssw0rd» — это…