Сказки о безопасности: Всегда ли “длиннее” означает “лучше”?

http://www.pcweek.ru/security/article/detail.php?ID=187292

В Академии безопасности прошла лекция на тему «Парольная защита: плюсы и минусы», по окончании которой принц попросил профессора, который прочел лекцию, уделить ему немного времени.

— Господин профессор, у меня есть вопрос, а точнее несколько вопросов.

— Слушаю, Ваше высочество.

— Чем длиннее и сложнее пароль, тем больше может быть его «время жизни», то есть срок действия, при этом пароли не должны повторяться — для разных ресурсов они должны быть разными… Верно?

— Верно.

— Но пользователи забывают длинные и сложные пароли, и очень скоро их можно увидеть на мониторе, под клавиатурой или в верхнем ящике стола.

— Тоже верно.

— Выходит, толку от них немного.

— В таком случае, действительно, не много.

— Где же выход?

— Дело в том, Ваше высочество, что удобство и безопасность всегда ходят по разным сторонам улицы. Что порекомендовать? Можно сделать пароли меньшей длины, но их придется менять чаще. А лучше, безусловно, использовать аппаратный ключ в сочетании с ПИН-кодом. Или, в крайнем случае, биометрию и ПИН-код. Но ПИН-код в любом случае нужно периодически менять…

Увы, однозначного выхода тут нет. Некоторые специалисты заявляют, что частая смена паролей вредит безопасности, ведь пользователи выбирают легкие для запоминания пароли. Но с другой стороны, тот, кто плохо запоминает случайные наборы символов, а таких, увы, большинство, будет выбирать пароль легкий для запоминания независимо от его длины. В такой ситуации можно посоветовать использовать менеджеры паролей.

Не так давно я отдыхал за городом в летнем домике. И у меня отказала беспроводная связь, а в ней была срочная необходимость. Я подумал, что у соседа есть беспроводной Интернет, но у меня нет ключа. Попробовал использовать номер автомобиля и дату рождения соседа — все получилось. Вывод? Пароль вроде сложный и длинный, в нем есть буквы, цифры, спецсимволы, а подобрать удалось за 5 минут. Потому скажу тебе еще раз. Пароли нужно менять регулярно, если уж их применяешь… А лучше использовать двухфакторную аутентификацию. Это надежнее.

А вы, уважаемый читатель, давно ли меняли свои пароли?

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: