Но, думаю, что не лишним будет напомнить об этом еще раз
Взломать пароль — по-прежнему легко Проведенное недавно исследование выявило любопытные результаты: в 2008 году причиной 84% компьютерных взломов была слабая парольная защита. Тюремные сроки, которые можно получить за взлом страницы в социальной сети или чужой электронной почты не останавливают граждан с чешущимися руками. А все потому, что соблазн слишком велик: многие пользователи слишком халатно относятся к выбору пароля. Цифры статистики впечатляют: в 84% случаев взломов систем безопасности компаний и персональных страниц причиной была именно слабая парольная защита. Самым популярным паролем по-прежнему остается «1234». На втором месте «12345678» (14% взломов). Благодаря подбору только этих двух паролей, в прошлом году хакеры похитили с банковских счетов несколько миллионов долларов. Далее в хит-параде паролей: «QWERTY», «AZERTY», а также имена своих детей и даты их появления на свет. В 5% случаев взломов в качестве паролей были установлены слова «Покемон» и «Матрица». В 4% — «password» и «password1». |
И еще заметка, посвежее:
Осторожно: хакеры! Количество троянов в интернете — специальных программ для кражи паролей — за 2008 год выросло на 400%. Эта цифра приводится в опубликованном недавно отчете компании McAfee. Основным предназначением троянов является перехват паролей и запись нажатий клавиш на клавиатуре. В отчете указывается, что в 2007-м году в интернете было зафиксировано 100 000 таких программ, в 2008-ом — уже 400 000. Специалисты McAfee отмечают, что количество троянов не просто увеличилось — вирусные программы стали намного качественнее, появились новые методы кражи паролей. Более того, сам процесс передачи украденной информации стал совершеннее — отследить получателя (т.е. вора) все труднее. Увеличение числа троянов, вероятно, связано с ростом популярности интернет-магазинов и онлайн-игр. По-прежнему в «почете» у хакеров сведения о банковских счетах. |
В связи с этим убедительно просим вас в очередной раз проверить ваши административные учетные записи на стойкость парольной защиты.
Я уже писал нашу концепцию аутентификации в разделе "Безопасность":
Ну и конечно - используйте механизм одноразовых паролей.
Поймите - это реальная возможность по максимум обезопасить ваш ресурс от большинства угроз аутентификации. Стоимость ключа
Подробнее можно почитать тут:
и тут:
Напоминаю, мы реализовали поддержку одноразовых паролей в модуле
Не так много продуктов на рынке, которые предлагают аналогичный уровень безопасности и столь пристальное внимание к проблемам аутентификации, защиты сессий, разграничения доступа. Осталось только использовать все это, чтобы сайт достигал поставленных целей, а не был легкой добычей для интернет-мошенников!