4 Апреля, 2013

Экономим чужое

InfoWatch
Нынче в цивилизованных странах пошла такая мода.

Поскольку типичный человек-потребитель имеет огромное количество дисконтных-бонусных-членских карточек от всевозможных заведений, они уже не помещаются в кошельке. Современный типичный бумажник вмещает 8-10 карт стандартного (85,6 * 54,0 * 0,76 мм, согласно ISO 7810) размера. В борьбе за такой дефицитный ресурс как место в кошельке магазины стали выпускать карты маленького размера (54 * 29 мм). Карманчиков соответствующего размера или подвесок в бумажниках я пока не видел, но, очевидно, они скоро появятся.

О чём говорит нам этот пример? О паролях, разумеется.

Администратор ресурса может ввести любые требования к паролю пользователя – длина, несловарность, уникальность, сменяемость. Но он не может заставить пользователя выделить в голове больше места. Там всего 3-5 кармашков. И нет надежды, что в будущем станут шить более ёмкие головы.

Поэтому имеет смысл трезво переоценить риски и подумать над тем, чтобы авторизовать пользователя вообще без пароля. Есть же куки, закладки, соцсети. Методы не самые надёжные, но они вполне выдерживают те лёгкие риски, которые на них возложены. А зачем излишняя прочность?

Для магазинов скидочно-бонусные программы – это выгода. Ради денег они поступились принципами. А какие сайты ради посещаемости поступились своими паролями?

или введите имя

CAPTCHA
дааа
4 Апреля, 2013
давайте тогда уж совсем пароли везде уберем. зачем они нам? у нас же есть куки! надо просто сделать так, чтобы они между системами шарились, чтобы при переустановке системы эти куки не просрать. да при входе в систему нам пароль ни к чему, зачем нам голову забивать, у нас там всего 3-5 кармашков. и на смартфонах вполне можно обойтись без паролей и пин-кодов, там камера есть. ну и к чему нам помнить пин-код на свою банковскую карточку? незачем нам свою память забивать всяким хламом!
0 |
Гость
5 Апреля, 2013
Убирать пароли совсем нет смысла. Но при таком обилии мест применения паролей их надежность резко падает, так как один и тотже пароль используется во всех местах. И его компрометация компрометация а одном месте приводит к снижению надежности во всех остальных местах его применения.
0 |
Ad-Min
5 Апреля, 2013
Будущее за доступом по сканированию отпечатков пальцев или иных физиологических особенностях. Пароли - зло)
0 |
Гость
5 Апреля, 2013
Фигня все это. При массовом использовании этой технологии появится уйма способов стырить фишинговым методом любую биометрию. А вот отменить скомпрометированную биометритю никак не получится. Пальцев на руках и ногах явно не хватит.
0 |
Гость
5 Апреля, 2013
Стырить фишингом можно финальный слепок, передаваемый на сервер. Это не обязательно должна быть биометрия в чистом виде, можно хэшировать биометрию с известной солью и результат использовать в качестве ключа. При компрометации просто менять соль.
0 |
Гость
6 Апреля, 2013
Отпечатки тырятся еще и "неэктронными" методвми типа посыпать тальком. Подумайте, в скольких местах вы непредусмотрительно оставили свои "пальчики". И не думайте, что их так трудно увязать с вашими ПД
0 |