Газета «Домашний Интернет»
Главная страница Архив номеров Контакты Карта сайта
Microsoft: регулярная смена паролей

Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практи-чески ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не дает никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.

Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет смысла, потому что, если ваш пароль попадет в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.

Не так много толку и от создания «сильного» пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы все равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.

Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — пользователи не всегда могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это опять-таки слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.

Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много времени — и будет требоваться еще больше с появлением новых типов угроз. Между тем время — деньги, а «большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит».

Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил, и при этом нет гарантии, что он не станет жертвой злоумышленников.

Поэтому не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учетом того, сколько времени эти меры отнимают и какой эффект дают, считает Херли.

Все новости номера »

Факты от iRobot'a
Первая версия Windows - 1.0 - не пользовалась большой популярностью, так как работала слишком медленно на доступных в то время PC, и юзеры предпочитали старый добрый DOS. Стоила первая винда 100 долл. 3(3) 2007
Современный PC имеет в 10 раз больше компьютерной мощности, чем потребовалось для отправления и посадки человека на Луну. 2(2) 2007
Количество статей в русской Википедии перевалило за 300 000! Теперь русская Википедия попадет в почетный список крупнейших неанглоязычных Википедий, наряду с немецкой, французской, итальянской, испанской, португальской, японской и голландской. 7(18) 2008
Если в строку запроса добавить параметр output=googleabout, то на странице результатов поиска не будет никаких объявлений AdSense, которые обычно видны в верхней правой секции страницы. 5(5) 2007
Раскладка клавиатуры QWERTY, возраст которой сейчас составляет 130 лет, проектировалась как наиболее неудобная из возможных. Дело в том, что пишущие машинки быстро приходили в неисправность, если машинистка печатала слишком быстро, и создатели пытались разработать раскладку для печати одной рукой. Использовавшаяся раньше DVORAK является эффективнее QWERTY на 70%. 2(2) 2007
Главная страница Архив номеров Контакты Карта сайта