Как пользователей заставят отказаться от простых паролей?

Как пользователей заставят отказаться от простых паролей?

Который год специалисты по информационной безопасности предупреждают об опасности использования простых для подбора паролей.


Сложившаяся еще в начале «компьютерной эры» традиция их набора бездумным нажатием нескольких клавиш, рядом расположенных на клавиатуре (1234567, qwerty и т. п.), «в лучших случаях» – легко запоминаемых всеми (!!!) слов типа «пароль» или уж «совершенно секретных» имен владельцев компьютеров, неискоренима. Причем она живет и процветает не только в массах обычных интернет-юзеров, но и среди корпоративных пользователей.

Эту живучесть можно объяснить человеческой ленью. А поскольку указанная черта характера не подлежит «перевоспитанию», то производителям компьютерных устройств приходится внедрять в них нетрадиционные методы биометрии, заменяющие наборы «старых-добрых» буквенно-цифровых последовательностей. Но, во-первых, биометрические «пароли» внедряются в новые девайсы (в ПК-долгожители их владельцы в силу той же лени не устанавливают), а во-вторых, биометрическую аутентификацию изобретательные хакеры при желании могут обмануть. Поэтому для обеспечения надежной защиты от взлома используется двухфакторная идентификация: «биометрика» плюс набор пароля – опять пароль (!) – вот мы и вернулись «на круги своя».

Что же делать, если миллионы интернет-юзеров, применяя простые (слабые, плохие, ущербные) пароли и не желая от них отказываться, подвергают опасности не только себя любимых, но и пользователей компьютерных сетей, систем и сервисов (защищающихся сложными для расшифровки паролями), в которые они входят? Как вариант, использовать http://wise-care-365.ru/ - бесплатную программу для чистки компьютера Wise Care 365, которая умеет генерировать пароли различной сложности.


Но есть и еще более надежный путь – запретить бесшабашным юзерам, применяющим «квазипароли» вход в сети, системы и сервисы. По этому пути уже пошла компания Microsoft, внедрившая запрет на простые пароли при входе в свои два программных продукта – Microsoft Account Service и Azure Active Directory. Наверно, и другим производителям популярного ПО стоит подумать о такой «защите запретом».

См. также:


Комментарии

Популярные сообщения