Microsoft призывает шифровать пароли

Microsoft призывает шифровать пароли

Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле.

Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле.

Во многих фирмах в США существует запрет записи паролей к доступу к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты. Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам.

Г-н Йохансон привел пример из личного опыта. По его словам, сам он имеет 68 паролей, которые у него надежно спрятаны. Если бы ему это запретили, то пришлось бы использовать один-два легко запоминающихся слова для всех ресурсов.

Г-н Йохансон также отметил, что в течении уже 20 лет многие компании, специализирующиеся на обеспечении безопасности данных, настоятельно рекомендуют не хранить пароли в зашифрованном файле, чем, по мысли представителя Microsoft, только облегчают работу разного рода мошенникам.

Делегаты конференции согласились, что совет г-на Йохансона имеет смысл. Один системный администратор из международной компании, который попросил не называть имени, сказал, что, несмотря на угрозу увольнения, сам использует зашифрованные файлы с паролями, иначе пришлось бы полдня вспоминать, какой и куда пароль ввести.

Другой делегат из правительственного агентства, который также пожелал остаться неизвестным, утверждал, что хранение списка паролей в зашифрованном файле может быть полезным для администратора. Свое мнение он объяснил довольно странно: по его словам, пользователи будут забывать кодовое слово и на открытие файла с паролями.

Также в ходе конференции было приведено множество примеров такого плана, которые наглядно продемонстрировали, что очень часто сотрудники компаний не воспринимают всерьез запреты на хранение паролей в зашифрованных файлах. // CNews.ru

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Как ученые готовятся к пугающе близкому сближению Апофиса с Землей

Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее

20% энергии солнца в кармане: дроны с бесконечным полетом спешат на помощь

Больше никаких бесплатных игр: Steam закрывает лазейку для хитрых геймеров

Свиньи спасли еще одну жизнь: женщине пересадили не только почку, но и насос для сердца