специалисты Cisco впервые объявили о том, что алгоритм широко используемого протокола Lightweight Extensible Authentication Protocol (LEAP) уязвим перед атаками, направленными на раскрытие паролей пользователей: появилось сообщение на Web-сайте, и коммерческому персоналу было дано указание об информировании пользователей. Подобные атаки способны определить пароль в течение нескольких минут, заваливая систему огромным количеством слов и чисел. Применение паролей с увеличенным количеством символов и нечетной суммой используемых букв и цифр значительно повышает их безопасность. Такие рекомендации для формирования "сильных" паролей были даны ИТ-менеджерам специалистами Cisco 7 августа. В настоящее время предлагается возможность перехода от протокола LEAP к использующему одноразовые пароли и цифровые сертификаты протоколу Protected Extensible Authentication Protocol.

Поделитесь материалом с коллегами и друзьями