19.06.2015 Экспертиза, БезопасностьЯ уверен, что большинство читателей знает, что аутентификация делится на: Парольную; Двухфакторную («что я знаю — что я имею», 2FA); С помощью одноразовых паролей (One Time password, OTP). Несмотря на все недостатки, присущие парольной аутентификации, ее безусловным преимуществом является простота. Пароль, вероятно, был самым первым способом аутентификации. Пользователь сам себе выдумывает пароль. Однако стоит помнить, что пароли должны быть длинными, содержать минимум три набора символов из четырех, не являться словарными словами, не содержать имя пользователя и т. д. К тому же их нужно еще и регулярно менять. Недостатки же такого способа также очевидны: Пользователи быстро забывают пароли; Если соблюдать требования к длине, времени жизни и сложности пароля, то до 50% работы службы поддержки будет уходить на смену ...
читать далее.
