Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практи-чески ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не дает никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.
Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет смысла, потому что, если ваш пароль попадет в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.
Не так много толку и от создания «сильного» пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы все равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.
Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — пользователи не всегда могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это опять-таки слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.
Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много времени — и будет требоваться еще больше с появлением новых типов угроз. Между тем время — деньги, а «большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит».
Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил, и при этом нет гарантии, что он не станет жертвой злоумышленников.
Поэтому не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учетом того, сколько времени эти меры отнимают и какой эффект дают, считает Херли.
Все новости номера »
|