STEEM на русском на steeme.ru
Горячее
Лучшее
Новое
 
STEEME.RU :: Записи с тэгом "cryptography"
$0

На Форуме стратегических инициатив обсуждают криптографию и блокчейн

 Сегодня в Москве на ВДНХ открылся Форум стратегических инициатив, собравший тысячи представителей российской науки, бизнеса и властей. В центре обсуждения – новые технологии.Форум ставит задачу сформировать концепцию долгосрочного социально-экономического развития России до 2035 года. По словам Александра Аузана, декана экономического факультета МГУ,

«Нас не устраивает нынешнее положение России в мире. Необходимо думать на поколение вперед».

В ходе форума ученые представили пробные модели роботов для земляных работ, выращивания куриных яиц и боксерского ринга. Помощник президента РФ Игорь Левитин сообщил, что приоритетом станут такие технологии в сфере транспорта, как Hyperloop. Не осталась без внимания и тематика, связанная с блоковой цепью и криптовалютами.

«Меняются драйвера мирового роста: основой новой индустриализации будут биотехнологии, Интернет вещей, цифровая печать, блокчейн и так далее.» (Андрей Белоусов, помощник президента РФ).«Какими технологиями Россия может сыграть на глобальной карте? Криптография и новые финансы. Одна из лучших криптографических школ в мире» (Павел Лукша, Сколково).

По словам Павла Лукши, профессора из Сколково, очень важно понимать, куда идет развитие общества. В ближайшем будущем люди будут по большей части вытеснены из промышленности в результате автоматизации, и внимание надо уделять таким новым сферам, как соцсети, игровые сообщества и компании, производящие подобные технологии.Форум стратегических инициатив, проходящий на территории ВДНХ с 21 по 24 июля, включает в себя деловую программу, лекторий, мастер-классы и выставку проектов. Незадолго до начала Форума мошенники продавали на него билеты, стоившие до 16 тысяч рублей, хотя участие в нем совершенно бесплатное. 

$0

Постоянная смена паролей не такая уж и хорошая затея

 Многие из нас, работая в технологических компаниях различного масштаба не раз сталкивались с не самой комфортной политикой со стороны службы безопасности. И если ключ-карты, учет рабочего времени и мониторинг сетевой активности являются нормой, при условии, что компании есть что скрывать от конкурентов, то постоянная смена паролей — мероприятие весьма утомительное. 

 Данное явление дошло до всех в различный период. Автор столкнулся c этой модой среди безопасников в уже "далёком" 2013 году. Как гром среди ясного неба всю организацию оглушила новость: «в течении двух недель вы должны поменять пароли, а в дальнейшем его смена будет проводиться в принудительном порядке каждые три месяца». И я скажу вам, что это еще не слишком короткий период. В другой компании админ-самодур, иначе не назвать, который также выполнял и роль «службы безопасности» установил срок смены пароля в один месяц. Приятнее всего было, кстати, уйти в отпуск или на больничный и вернуться из него к заблокированной учетке (VPN отказывались давать даже под угрозой пыток), но это уже лирика. 

 Для тех, кто пользовался pass-менеджерами типа KeePass, это было не так уж и страшно, но та часть сотрудников, что помнила свои пароли наизусть, была немного (на самом деле много) опечалена.

 Постоянная смена паролей, вместо того, чтобы повысить уровень безопасности внутри организации приводит только к тому, что ее, безопасности, уровень понижается. И для этого есть целый ряд адекватных причин.

 Большинство рядовых пользователей стремится свои пароли запоминать и pass-менеджерами пользуются далеко не все. Если вы рекомендуете своим родным или знакомым менять пароли раз в несколько месяцев, вы оказываете им медвежью услугу. Ведь постоянная смена пароля ведет:

  • К его упрощению, ведь сразу запомнить сложный пароль тяжело, а пользоваться им придется, по всей видимости, постоянно;
  • Как следствие, используются, например, только цифры, или буквы имени, даты и т.п;
  • Если политика безопасности требует криптостойкий пароль с переменным регистром, цифрами и спец. символами, их начинают записывать на бумажки и клеить под клавиатуру. А некоторые еще и «ламинируют» скотчем. В особо тяжелых случаях клеится это дело на монитор.

 Ярчайший пример «записывания», а в данном случае — распечатки паролей. В 2015 году на Хабре была статья о взломе французского телеканала, где в эфире в кадр попала обсуждаемая «памятка»

 Окей. Если на персональном рабочем месте у нас есть возможность установить пасс-менеджер и не знать беды, то существуют ситуации, когда человек просто не может установить стороннее ПО на рабочий компьютер. 

 Вы никогда не задумывались, почему при проведении некоторых сложных операций в банке, кассир так долго, по вашему мнению, возится не пойми с чем?

 В своей работе рядовой сотрудник (кассир) использует около десятка учетных записей в различном ПО или его сегментах. Кроме входа в учетную запись при проведении операции каждую нужно подтверждать собственным паролем плюс, достаточно часто — паролем старшего кассира или руководителя отделения (все мы слышали этот крик «КОНТРОЛЬ!»). От банка к банку все пароли могут меняться около раза в месяц, а некоторые и того чаще.

 В теории, все выглядит прилично. Пароли везде, где это необходимо, не меньше восьми символов, везде разные. На практике все они повсеместно записываются на бумажках и хранятся в кармашках жилеток или под клавиатурой.

 По итогу, вместо двухуровневой системы защиты мы получаем решето с уже упомянутыми «памятками» только потому, что бытует мнение о том, что «менять пароли просто так — это полезно».

 Одним из наиболее распространенных путей запоминания пароля, если использование pass-менеджера невозможно, но пароль менять каждые N дней приходится, является его шаблонизация. Данный факт подтверждается исследованием в области безопасностисотрудниками Университета Северной Каролины еще за 2010 год.

 В своей работе они сымитировали генерацию паролей пользователями исходя из принципа шаблонизации, а после, исходя из этого, провели «атаку» на счета с учетом перебора максимально вероятных паролей до того, как система безопасности среагирует на происходящее. По условиям задачи, в руках злоумышленников была «старая», неактуальная уже банковская база на 7700 учетных записей. На тот момент исследователям с учетом шаблонности паролей удалось получить доступ к 17% (!!!) банковских счетов менее чем за 5 попыток. Еще 41% процент счетов был взломан за, примерно, 3 секунды.

 С более подробными алгоритмическими выкладками можно ознакомиться в самой работе.

 Это исследование еще раз подтверждает то, что однажды созданный сложный пароль там, где у человека нет возможности использовать специализированное ПО для хранения ключей, лучше, чем постоянная замена более простыми вариантами.

 Ведь наш мозг лентяй по природе своей, поэтому стремится все упростить и шаблонизировать. А это, в свою очередь, приводит к тому, что при попадании наших даже неактуальных данных в руки более-менее ушлых злоумышленников, постоянная смена пароля, если он шаблонный (а так чаще всего и происходит), нам не поможет, а только исключит возможность использования по-настоящему сложного для взлома ключа.

Источник: Geektimes

 

RU тэги:

ru (2853)
money (579)
steemit (573)
life (546)
sport (405)
sportus (375)
sportusbet (370)
bitcoin (342)
steem (321)
news (320)
blockchain (277)
photography (275)
art (202)
travel (177)
ru-steemit (167)
story (137)
russia (134)
writing (123)
introduceyourself (118)
food (117)
ru-steem (112)
funny (98)
rusteemitblog (94)
ru-news (93)
ru-bitcoin (92)
ru-health (86)
sports (82)
ru-longtech (82)
humor (82)
russian (81)
investments (79)
new (77)
blog (75)
recipes (75)
spreadthepower (74)
ethereum (72)
photo (72)
cryptocurrency (71)
poetry (57)
video (56)
ru-life (56)
psychology (55)
crypto (54)
ru-immortality (54)
hyip (51)
philosophy (51)
rus (50)
nature (50)
anarchism (50)
crypto-news (48)
millionaire (47)
business (47)
stemmit (46)
mining (46)
steemwatch (46)
mountshow (44)
handmade (41)
health (41)
longtech (41)
ru-cryptocurrency (40)
ru-help (40)
golos (36)
history (35)
ru-longevity (35)
hot (34)
usa (30)
top (30)
technology (30)
steemmag (29)
spam (28)
immortality (28)
ukraine (26)
longetech (26)
ru-ethereum (25)
music (25)
help (25)
beauty (25)
kitchen (25)
ua (23)
ru-writing (23)
dream (23)
post (22)
investment (22)
cyberfund (22)
love (22)
game (22)
pictures (21)
people (21)
steemkino (21)
science (21)
ru-money (20)
ru-blockchain (20)
ru-mining (19)
security (19)
ru-science (19)
eth (18)
steemsquad (18)
fun (18)
pokemon (18)
dao (18)
btc (18)
steem-help (18)
minnowsunite (17)
experiment (17)
ru-reading (17)
trading (17)
fish (17)
steemit-ru (17)
ico (17)
games (16)
football (16)
poem (16)
ru-invest (16)
motivation (16)
see (15)
politics (15)
internet (15)
world (15)
steemit-news (15)
foto (15)
wings (15)
live (14)
children (14)
lifehack (13)
lisk (13)
facebook (13)
work (13)
secret-writer (13)
coin (13)
ru-travel (13)
animals (12)
investing (12)
religion (12)
illustration (12)
painting (12)
wisdom (12)
ru-business (12)
social (12)
ru-community (12)
kibo (12)
ru-funny (11)
ru-medicine (11)
ru-introduceyourself (11)
space (11)
wolf (11)
interesting (11)
trade (11)
bussinesman (11)
news-ru (11)
youtube (11)
putin (11)
country (10)
turkey (10)
creative (10)
ru-crypto (10)
motivational (10)
education (10)
night (10)
book (10)
war (10)
economics (10)
future (10)
vote (10)
pokemongo (10)
movie (10)
ussr (10)
active (10)
skyway (10)
ru-philosophy (9)
basicincome (9)
recipe (9)
lake (9)
mushrooms (9)
hello (9)
ru-quotes (9)
en (9)
verse (9)
law (9)
bitshares (9)
gold (9)
meditation (9)
fiction (9)
photos (9)
pamplona (9)
qwe (8)
literature (8)
cat (8)
etc (8)
apple (8)
poloniex (8)
pritchi (8)
finance (8)
poems (8)
steemit-help (8)
zarubezhom (8)
ru-story (8)
ru-btc (8)
telegram (8)
christianprogress (8)
marijuana (8)
auto (8)
kz (8)
economy (8)
freedom (8)
cartoon (7)
tech (7)
trends (7)
design (7)
baikal (7)
books (7)
sevenskills (7)
family (7)
creation (7)
tourism (7)
media (7)
ru-psychology (7)
popular (7)
sailing (7)
mind (7)
censorship (7)
gardening (7)
toys (7)
bot (7)
bookmakerhell (7)
bitfinex (7)
steemitphotochallenge (7)
test (7)
cats (7)
flowers (7)
taunigma (7)
yetaras (7)
ru-future (7)
self-development (7)
iconomi (7)
postcoin (7)
productivity (7)
scam (7)
indulgence (7)
craftbeer (7)
comedy (7)
inspiration (6)
car (6)
innovation (6)
girls (6)
the (6)
mlm (6)
faucet (6)
china (6)
invest (6)
upvote (6)
steemit-faq (6)
gif (6)
newlife (6)
steemart (6)
sci-fi (6)
death (6)
autumn (6)
gaming (6)
lisk-russia (6)
bulgaria (6)
picture (6)
universe (6)
language (6)
invention (6)
army (6)
ru-trading (6)
bitcoin-ru (6)
ru-humor (6)
litecoin (6)
tisenkovv (6)
reputation (6)
anarchy (6)
craigrant (6)
ru-faq (5)
ru-video (5)
community (5)
of (5)
garden (5)
politic (5)
cinema (5)
ponzi (5)
ether (5)
wallet (5)
hobby (5)
bitcoinsider (5)
ice (5)
howto (5)
mystic (5)
ru-post (5)
ru-russia (5)
cn (5)
ru--sismgkzki (5)
corruption (5)
baking (5)
from-lj (5)
ru-food (5)
sea (5)
belarus (5)
copywriting (5)
in (5)
ru-thinking (5)
steempower (5)
sonyankastyle (5)
tips (5)
akchmen (5)
by (5)
thoughts (5)
success (5)
salad (5)
moscow (5)
ru-cancer (5)
help-ru (5)
exchange (5)
steeme (5)
miner (5)
soccer (5)
inout (5)
analytics (5)
introduce (5)
journey (5)
time (5)
microsoft (5)
brain (5)
good (5)
overview (4)
mistermax (4)
nootrobox (4)
fintech (4)
woodcarving (4)
startup (4)
suka (4)
bread (4)
misskaty (4)
ru-kino (4)
sun (4)
library (4)
cosmos (4)
ru-wisdom (4)
ru-blokcheyna (4)
english (4)
tutorials (4)
android (4)
release (4)
maltsev (4)
introducing (4)
ruonly (4)
present (4)
ru-fasting (4)
classic (4)
survival (4)
human (4)
medicine (4)
lottery (4)
cars (4)
trading-analysis (4)
profit (4)
translate (4)
positive (4)
meme (4)
you (4)
power (4)
gambling (4)
steem-fun (4)
newcryptocurrency (4)
newcoin (4)
bank (4)
fairytale (4)
memory (4)
school (4)
culture (4)
astro (4)
idea (4)
fulfillment (4)
wish (4)
bigotry (4)
app (4)
ru-steeme (4)
http (4)
justice (4)
waves (4)
steemhelp (4)
cloudmining (4)
etherium (4)
windows (4)
languages (4)
cancer (4)
text (4)
film (4)
introducemyself (4)
drugs (4)
ru-macrophilosophy (4)
networking (4)
tutorial (4)
free (4)
energy (4)
zamok (4)
ru-longetech (4)
fairy-tale (3)
faq (3)
socialnetwork (3)
recreation (3)
smile (3)
flower (3)
sex (3)
raw (3)
melnikov (3)
weapon (3)
montenegro (3)
ru-blog (3)
relax (3)
account (3)
dveri (3)
lifestyle (3)
witness (3)
spain (3)
cryptonews (3)
biography (3)
smartcontract (3)
pie (3)
translation (3)
stereotypes (3)
man (3)
pushkin (3)
google (3)
dance (3)
forest (3)
coinfox (3)
hacker (3)
ru-fishing (3)
eeoneguy (3)
earning (3)
syria (3)
governance (3)
ru-poetry (3)
cash (3)
decentralization (3)
what (3)
reading (3)
me (3)
rippel (3)
personaldevelopment (3)
absurd (3)
ufo (3)
dicov (3)
from (3)
newbee (3)
buy (3)
meat (3)
nvidia (3)
stickers (3)
state (3)
ru-politics (3)
mirra (3)
kiev (3)
greece (3)
macroquiz (3)
nasa (3)
cooking (3)
sleep (3)
poker (3)
government (3)
job (3)
fashion (3)
donate (3)
thinking (3)
guitarist (3)
mine (3)
blondgirl-way (3)
article (3)
ru--titmgkzki (3)
ru-motivation (3)
mathematics (3)
dating (3)
ned (3)
question (3)
memes (3)
stats (3)
node (3)
blogging (3)
buisness (3)
ru--potryasayusche (3)
shopping (3)
leisure (3)
china-philosophy (3)
house (3)
yoga (3)
collection (3)
vopros (3)
longevity (3)
shop (3)
steem-tutorials (3)
soup (3)
liver (3)
ru-auto (3)
obama (3)
best (3)
steemfest (3)
not (3)
bounty (3)
word (3)
travels (3)
hardwork (3)
dog (3)
ru-people (3)
peace (3)
globalengineeringbaltia (3)
dogecoin (3)
prohodim (3)
biology (3)
tv (3)
cryptovalute (3)
drawing (3)
hentai (3)
x11 (2)
tesla (2)
italy (2)
coinbase (2)
trump (2)
color (2)
links (2)
meetup (2)
makerdao (2)
cheese (2)
hashflare (2)
motocross (2)
melania (2)
twitter (2)
safe (2)
true (2)
ukr (2)
steemtools (2)
israel (2)
mist (2)
transfer (2)
pytin (2)
spacex (2)
filmmaking (2)
blocktrades (2)
peru (2)
steem-bet (2)
comments (2)
mapala (2)
thailand (2)
ru-ethereumclassic (2)
ru-criptocurrency (2)
passwords (2)
steemitchat (2)
bali (2)
beyondbitcoin (2)
dash (2)
ru-chat (2)
password (2)
asic (2)
ecology (2)
ru-steam (2)
deposit (2)
bitcoinexchange (2)
silkroad (2)
traveling (2)
kids (2)
lg (2)
politica (2)
women (2)
flash (2)
rrr (2)
ru-new (2)
steem-fr (2)
identity (2)
fraud (2)
iron (2)
ru-eth (2)
rock (2)
sony (2)
lisk-ru (2)
updates (2)
steemdollar (2)
steemdollars (2)
medvedev (2)
lgbt (2)
ilcoin (2)
sky (2)
aboutme (2)
russiansteemit (2)
cybernomics (2)
ru-financial (2)
criptodengi (2)
ecommerce (2)
shoping (2)
guide (2)
usesteem (2)
payitforward (2)
wedding (2)
testing (2)
artist (2)
ya (2)
mother (2)
vegetables (2)
writen (2)
curation (2)
it-steemit (2)
cyrillic (2)
nintendo (2)
criptocurrency (2)
ru--vau (2)
esenin (2)
indoortv (2)
mastercard (2)
ural (2)
steemit-guide (2)
smoothies (2)
one (2)
vmf (2)
fencing (2)
swisscoin (2)
regulation (2)
ru-interesting (2)
ru--titjki (2)
ru--piswki (2)
it (2)
advertising (2)
theory (2)
alcohol (2)
home (2)
duedill (2)
inchain (2)
locoso (2)
amd (2)
blockpay (2)
cosmetic (2)
sdc (2)
mobile (2)
shadowcash (2)
hi (2)
flag (2)
incent (2)
city (2)
fork (2)
cryptomania (2)
mass (2)
ios (2)
posts (2)
ru-art (2)
ru-library (2)
earnings (2)
japan (2)
price (2)
ru-book (2)
decor (2)
skoda (2)
senenskills (2)
craftbeerart (2)
blokcheyna (2)
hustlersmanual (2)
easy (2)
esoteric (2)
start (2)
steemit-ideas (2)
diet (2)
astronomy (2)
dpos (2)
trojan (2)
my (2)
internetecommerce (2)
research (2)
matrix (2)
style (2)
tour (2)
bees (2)
manual (2)
gadget (2)
visa (2)
dessert (2)
do (2)
avto (2)
rap (2)
ru-football (2)
ru-ru (2)
horror (2)
ru-poem (2)
card (2)
newcomers (2)
ru-tor (2)
lecture (2)
sciens (2)
museum (2)
bittrex (2)
forever (2)
support (2)
techreview (2)
pokemon-go (2)
psychedelic (2)
london (2)
summer (2)
fly (2)
iphone (2)
ru-stih (2)
computers (2)
riches (2)
taxes (2)
marketing (2)
p2p (2)
mobileapp (2)
cryptovallute (2)
daxi (2)
ship (2)
humour (2)
programming (2)
archive (2)
personal (2)
barbecue (2)
steemrussia (2)
want (2)
tattoo (2)
api (2)
joke (2)
review (2)
monero (2)
lotto (2)
doping (2)
legal (2)
com (2)
films (2)
feminism (2)
thevenusproject (2)
rusio (2)
fishing (2)
reviews (2)
to (2)
cityfrog (2)
liqui (2)
fsb (2)
steem-power (2)
soul (2)
transport (2)
gardering (2)
diary (2)
consciousness (2)
ukrainian (2)
sreemit-ru (2)
ru-traveling (2)
cia (2)
us (2)
view (2)
Bitcoin (2)
elections (2)
islam (2)
first (2)
quail (2)
altcoins (2)
dice (2)
roadmap (2)
bots (2)
robot (2)
writer (2)
extremism (2)
thw (2)
global (2)
crpcenter (2)
movies (2)
winter (2)
circus (2)
sheldrake (2)
tormozi (2)
optimism (2)
ocean (2)
no (2)
currency (2)
body (2)
hidden-gems (2)
trend (2)
go (2)
pay (2)
fitness (2)
wikipedia (2)
election (2)
product (2)
cyberpunk (2)
introduceyourself-ru (2)
nakladnoi (2)
gyroscooter (2)
friends (2)
steemithelp (2)
egaas (2)
bitkoin (2)
logo (2)
rome-antique (2)
roman-portrait (2)
potatoes (2)
cryptography (2)
zashita (2)
stuffed (2)
dolevik (2)
steemlotto (2)
vdice (2)
maining (2)
crimea (2)
crowdsale (2)
stomach (2)
kodovyi (2)
aliexpress (2)
liberland (2)
prof1983 (2)
steeme-ru (2)
fake (2)
pelevin (2)
system (2)
steemit-howto (2)
relationship (2)
service (2)
site (2)
create (2)
pc (2)
RuEenglish (2)
magic (2)
steemstats (2)
geforce (2)