Правильным путем идем, товарищи?

Правильным путем идем, товарищи?
Очень интересную новость донесли до широкой общественности разработчики браузера Chrome. Они озаботились качеством пользовательских паролей, и для благой цели его повышения предложили довольно интересное, хотя, на мой взгляд, и несколько противоречивое нововведение - генератор паролей.
Не секрет, что подавляющее большинство паролей, используемых людьми при регистрации на сайтах, имеет вид "123", "qwerty" или что-то в том же духе. Вполне понятно, что такие пароли и запомнить проще, чем "идеологически правильный" "oK3,d(m92mKIns$2sdn!n92", но именно из-за них сегодня наблюдается разгул спама в социальных сетях и прочие негативные явления, связанные с похищением пользовательских аккаунтов злоумышленниками.
Генераторы и запоминальщики паролей - вещь довольно распространённая и далеко не новая, и большинство из них давно умеют интегрироваться со многими браузерами, а не только с "Хромом". Но от этого больше хороших паролей не становится - напротив, можно сказать, что с каждым новым массовым похищением аккаунтов количество примитивных паролей, обнародуемых злоумышленниками, только возрастает.
Сама идея парольной аутентификации, к сожалению, изживает себя, однако из-за дороговизны альтернатив (в первую очередь, биометрии) пока перехода на них не наблюдается. Это, конечно, не лучшим образом отражается на безопасности, но "костыли" в виде таких генераторов паролей тоже вряд ли будут способны спасти ситуацию.
Так что, к сожалению, труд разработчиков гуглобраузера, скорее всего, пропал напрасно - даже очень хороший генератор паролей не переделает пользователя, который плевать хотел на эту вашу безопасность.
Р. Идов,
аналитик компании SearchInform
Alt text
Комментарии для сайта Cackle

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.