Microsoft: регулярная смена паролей не имеет смысла

image

Теги: Microsoft, информационная безопасность, пароль

Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практически ничего не предлагая им взамен.

Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практически ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не дает никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.

Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет никакого смысла, потому что если ваш пароль попадёт в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.

Не так много толку и от создания "сильного" пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы всё равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.

Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — и то не всегда пользователи могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это, опять-таки, слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.

Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много — и будет требоваться еще больше с появлением новых типов угроз. Между тем, время — деньги, считает исследователь, а "большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит".

Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил и при этом не гарантирует, что он не станет жертвой злоумышленников.

Поэтому Херли считает, что не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учетом того, сколько времени эти меры отнимают и какой эффект дают.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
qwerty
14-04-2010 15:14:46
Перевожу: наша ОС настолько дырявая, что никакие советы экспертов по безопасности вам не помогут.
0 |
online hero
14-04-2010 19:45:23
Более грамотный перевод звчит так: Microsoft: пользоваться нашими продуктами не имеет смысла.
0 |
15-04-2010 18:20:03
Ну а Херли тут написал? Или Херли сказал, а журналисты как поняли, так и написали.
0 |
Jaja
14-04-2010 15:25:03
Как бы перевожу - "Сопротивляться песполезно!"
0 |
44356
14-04-2010 15:46:00
имхо, надёжность действия: смена пароля - 3 из 10 (прокатит когда вы один и тот же пароль тыкаете куда не поподя) сильный пароль - 9 из 10 (защитит даже если у хацкера на руках база с хэшами паролей) SSL создано не для простых смертных, а для тех людей которые понимают что их пароль больших денег стоит. Сотрудник Microsoft лапух.
0 |
123
14-04-2010 15:46:39
Отменить вообще нахрен пароли. Задолбался вводить каждый раз одно и тоже.
0 |
arcade
14-04-2010 16:11:36
Вообще я не люблю Microsoft, но в данном случае товарищ говорит дело. Вспоминается в мою бытность в одной госконторе все пароли регулярно менялись новыми, восьмисимвольными. Новые пароли спускали сверху в журнале, напротив своего пароля нужно было расписаться. Смена паролей происходила раз в четыре месяца. Ну и да, в сети конечно никто не отключал NTLMv1.
0 |
я
14-04-2010 17:22:11
не надо путать дар б-жий с яичницей. если в госконторе не знали слово "комплекс мероприятий", то это их беда.
0 |
15-04-2010 10:58:27
Нужно было расписаться? То есть, каждый подписывающийся сотрудник видел чужие пароли? Сурово.
0 |
30951
16-04-2010 15:49:05
Госконтора же, там главное чтоб инструкция была соблюдена, а результат вторичен.
0 |
Страницы: 1  2  3  4  5