Вчера общался с одним из клиентов, показывал ему новую версию Управление сайтом с интернет-магазином. Отдельно отметил нашу систему обновлений SiteUpdate и все ее преимущества: - всегда будете иметь последнюю версию битрикса - обновление не нарушает работу сайта - обновляются только API и административные интерфейсы, не затрагивая шаблоны и публичные страницы - и все это бесплатно в течение одного года
и сразу получил вопрос "А зачем мне платить за обновления потом, если я сделаю сайт и целый год бесплатно получу все возможные обновления?". Отвечая на него в сто-пятидесятый раз я решил написать об этом в блог.
Мы уже давно предупреждаем наших пользователей о том, что они должны уделять повышенное внимание организации парольной защиты.
Но, думаю, что не лишним будет напомнить об этом еще раз
Взломать пароль — по-прежнему легко
Проведенное недавно исследование выявило любопытные результаты: в 2008 году причиной 84% компьютерных взломов была слабая парольная защита.
Тюремные сроки, которые можно получить за взлом страницы в социальной сети или чужой электронной почты не останавливают граждан с чешущимися руками. А все потому, что соблазн слишком велик: многие пользователи слишком халатно относятся к выбору пароля. Цифры статистики впечатляют: в 84% случаев взломов систем безопасности компаний и персональных страниц причиной была именно слабая парольная защита.
Самым популярным паролем по-прежнему остается «1234». На втором месте «12345678» (14% взломов). Благодаря подбору только этих двух паролей, в прошлом году хакеры похитили с банковских счетов несколько миллионов долларов.
Далее в хит-параде паролей: «QWERTY», «AZERTY», а также имена своих детей и даты их появления на свет. В 5% случаев взломов в качестве паролей были установлены слова «Покемон» и «Матрица». В 4% — «password» и «password1».
Количество троянов в интернете — специальных программ для кражи паролей — за 2008 год выросло на 400%. Эта цифра приводится в опубликованном недавно отчете компании McAfee.
Основным предназначением троянов является перехват паролей и запись нажатий клавиш на клавиатуре. В отчете указывается, что в 2007-м году в интернете было зафиксировано 100 000 таких программ, в 2008-ом — уже 400 000.
Специалисты McAfee отмечают, что количество троянов не просто увеличилось — вирусные программы стали намного качественнее, появились новые методы кражи паролей. Более того, сам процесс передачи украденной информации стал совершеннее — отследить получателя (т.е. вора) все труднее.
Увеличение числа троянов, вероятно, связано с ростом популярности интернет-магазинов и онлайн-игр. По-прежнему в «почете» у хакеров сведения о банковских счетах.
Ну и конечно - используйте механизм одноразовых паролей.
Поймите - это реальная возможность по максимум обезопасить ваш ресурс от большинства угроз аутентификации. Стоимость ключа eToken PASS порядка 850 рублей, это минимальная плата за безопасность.
Напоминаю, мы реализовали поддержку одноразовых паролей в модуле Проактивная защита, начиная с версии 8.0 для продуктов Управление сайтом и Корпоративный портал.
Не так много продуктов на рынке, которые предлагают аналогичный уровень безопасности и столь пристальное внимание к проблемам аутентификации, защиты сессий, разграничения доступа. Осталось только использовать все это, чтобы сайт достигал поставленных целей, а не был легкой добычей для интернет-мошенников!