Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
Microsoft: регулярная смена паролей

Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практи-чески ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не дает никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.

Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет смысла, потому что, если ваш пароль попадет в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.

Не так много толку и от создания «сильного» пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы все равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.

Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — пользователи не всегда могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это опять-таки слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.

Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много времени — и будет требоваться еще больше с появлением новых типов угроз. Между тем время — деньги, а «большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит».

Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил, и при этом нет гарантии, что он не станет жертвой злоумышленников.

Поэтому не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учетом того, сколько времени эти меры отнимают и какой эффект дают, считает Херли.

Все новости номера »

Факты от iRobot'a
Рекорд количества одинаковых запросов в Google датируется 19 сентября 2005 года, когда миллионы людей ввели словосочетание «hurricane rita». 3(3) 2007
Дж.К.Роулинг (J.K.Rowling) не разрешила выпустить электронные версии первых шести книг про Гарри Поттера и не собирается менять свою позицию в будущем. Свое решение она объясняет любовью к чтению с бумаги. 4(4) 2007
12 сентября — День программиста (в високосные годы). В обычные годы его отмечают 13 сентября, 256-й день года). 12(23) 2008
31 августа — День блоггера (ВlogDау). Цифра 3108 по очертаниям напоминает слово «Blog». 12(23) 2008
9 сентября — День тестера. В этот день 1945 года из машины Mark II Aiken Relay Calculator был выловлен первый баг—жучок, который влетел в нее и замкнул одну из цепей. 12(23) 2008
Главная страница Архив номеров Контакты Карта сайта