Security Lab

Экономим чужое

Экономим чужое
Нынче в цивилизованных странах пошла такая мода.

Поскольку типичный человек-потребитель имеет огромное количество дисконтных-бонусных-членских карточек от всевозможных заведений, они уже не помещаются в кошельке. Современный типичный бумажник вмещает 8-10 карт стандартного (85,6 * 54,0 * 0,76 мм, согласно ISO 7810) размера. В борьбе за такой дефицитный ресурс как место в кошельке магазины стали выпускать карты маленького размера (54 * 29 мм). Карманчиков соответствующего размера или подвесок в бумажниках я пока не видел, но, очевидно, они скоро появятся.

О чём говорит нам этот пример? О паролях, разумеется.

Администратор ресурса может ввести любые требования к паролю пользователя – длина, несловарность, уникальность, сменяемость. Но он не может заставить пользователя выделить в голове больше места. Там всего 3-5 кармашков. И нет надежды, что в будущем станут шить более ёмкие головы.

Поэтому имеет смысл трезво переоценить риски и подумать над тем, чтобы авторизовать пользователя вообще без пароля. Есть же куки, закладки, соцсети. Методы не самые надёжные, но они вполне выдерживают те лёгкие риски, которые на них возложены. А зачем излишняя прочность?

Для магазинов скидочно-бонусные программы – это выгода. Ради денег они поступились принципами. А какие сайты ради посещаемости поступились своими паролями?

проекты пароли оценка рисков
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

InfoWatch

Блог компании infowatch infowatch.livejournal.com