В связи с тем, что многие организации в последнее время страдают от утечек данных в своих списках адресов электронной почты, а такие компании, как Sony, ACS:Law и совсем недавно Square Enix, теряют гораздо более конфиденциальные данные, возникает вопрос о том, как это произошло.

Это проблема с общими алгоритмами безопасности (например, RC4 с 128-битными ключами) по сравнению с современными компьютерами? Следует ли использовать более высокую минимальную прочность ключа?

Имеют ли некоторые хакеры (будь то криминальные или более добрые) верх в поиске неочевидных слабостей в общих алгоритмах?

Или это просто случай лени / некомпетентности на корпоративной стороне, используя более дешевые, менее безопасные методы?

1 ответ1

1

Как плохая практика, так и отсутствие (а не слабость) шифрования.

Например, хранить пароли в виде простого текста или не солить ...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .