О паролях Password123

О паролях Password123

Исследование, проведенное доктором Види Потдаром (Vidy Potdar), показало, что практически у каждой криптовалютной биржи есть серьезные пробелы в безопасности как в протоколах паролей, так и в протоколах безопасности HTTP.

Д-р Потдар – эксперт по информационной безопасности с более чем 15-летним опытом работы в развитии технологий. Недавно он закончил анализ криптобирж и их цифровой безопасности и обнаружил существенные дефекты. Результаты анализа крайне важны, учитывая растущую популярность криптовалют.

Исследование было проведено в партнерстве с австралийской криптобиржей Ausfinex, его результаты обнародованы изданием ValueWalk. Работа охватила 11 популярных цифровых бирж.

По данным Потдара, у бирж есть взаимосвязанные проблемы с системой паролей, являющиеся самой серьезной угрозой в механизме аутентификации. Используя шестимерный критерий оценки безопасности паролей, эксперт пришел к выводу, что существующие пароли являются слабыми.

Например, в ходе исследований обнаружилось, что ни одна из изученных бирж не ограничила использование определенных  слов для паролей. Поэтому такие пароли как Password123 или admin123 считались надежными. Эксперт также обнаружил, что часто не использовались http-заголовки, создающие дополнительный уровень безопасности.

Основываясь на изученных фактах, д-р Потдар сделал вывод о том, что криптовалютным биржам нужна реформа, позволяющая максимально повысить стандарты безопасности.

Как мы уже писали, когда мы говорим «криптовалюты», довольно часто на ум часто приходит другое слово – обман. В частности, один из наиболее распространенных видов обмана – так называемый «exit scam», когда бокчейн-стартап собирает у инвесторов деньги, после чего его основатели бесследно исчезают вместе с добытыми средствами.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также