Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 3
А какие пароли "нужно" менять чаще чем раз в никогда?
Британские ученые выяснили, что пароли не нужно менять регулярно, если нет подозрения на компрометацию.
Вместо этого, все сервисы которые опубликованы и доступны снаружи должны быть с 2/MFA.
Все пароли должны храниться в Менеджерах паролей. Единственный пароль который должен помнить пользователь, это от самого Менеджера паролей.
Длинна имеет значения. Длинный пароль из простых символов, надежнее чем пароль из одного сложного символа.
Если верить квантовым технологиям, пароль одновременно надёжный и скомпрометированный, пока на него не посмотрят.
Картина идеального мира не имеющая никакого отношения к российским реалиям. Что в вопросах ИБ, что в другом долгосрочном планировании в большинстве компаний работают по принципу "Пока рак на горе не свистнет". В первую очередь это связано с тем, что невозможно спрогнозировать, какие еще изменения/ужесточения/запреты/etc введут в ближайшее время. Поэтому в долгосрочной преспективе всё это может и не понадобиться. Вероятность того, что придется ужаться или вовсе закрыть бизнес намного больше, чем вероятность возникновения какого-либо инцидента, который приведет к каким-либо более-менее значимым тратам.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Что такое «стратегия ИБ», которую поймёт Бизнес