Парольная защита (пароли) - Все публикации

Сегодняшний обзор посвящён новому сервису EZLogin (следует читать как «изи-логин, от англ. easy), который представляет собой облачную платформу для безопасного доступа к SaaS-приложениям, системой предоставления и разграничения доступа к ним, с пополняемым каталогом SaaS-приложений, системой многофакторной аутентификации и интеграцией с Microsoft Active Directory.

После каждой утечки паролей специалисты ещё и ещё раз объясняют пользователям, как важно соблюдать безопасность в интернете: создавать длинные пароли, установить менеджер паролей, использовать двухфакторную аутентификацию и т.д. К сожалению, каждый новый случай утечки паролей показывает, что ситуация не меняется. Пароли как были слабыми, так и остаются слабыми, а пользователи продолжают использовать одни и те же пароли на разных сайтах.

В данной статье речь пойдет об устойчивости паролей к взлому методами подбора по словарю и brute force («грубой силы», перебором). Предположим, вам на исследование попал чужой компьютер, работающий под Windows. Вам нужно извлечь пароли данного пользователя. Как быть? Можно вначале сделать посекторную копию жесткого диска (чтобы не испортить что-то на оригинале). Теперь давайте посмотрим, что же представляет собой программное обеспечение для восстановления (взлома) парольной защиты.