0

От регулярной смены паролей нет пользы

Сотрудник Microsoft Research Кормак Хёрли (Cormac Herley) полагает (PDF), что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практически ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не даёт никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.

Например, по мнению Хёрли, совет по периодической смене паролей на деле почти не имеет никакого смысла, потому что если ваш пароль попадёт в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.

Не так много толку и от создания «сильного» пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы всё равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.

Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — и то не всегда юзеры могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это, опять-таки, слишком сложно, в то время как фишеры всё равно практически не занимаются подделкой сертификатов.

Словом, от пользователей для обеспечения приемлемой (с точки зрения экспертов) безопасности требуется слишком много — и будет требоваться ещё больше с появлением новых типов угроз. Между тем, время — деньги, считает исследователь, а «большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит».

Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил и при этом не гарантирует, что он не станет жертвой злоумышленников.

Поэтому Хёрли считает, что не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учётом того, сколько времени (и денег) эти меры отнимают и какой эффект дают.

Источник http://webplanet.ru/news/security/2010/04/13/too_much_security.html

Метки: , ,

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine Studio © 2008-2020