о паролях и URLах (компьютерное, англ.)
Dec. 12th, 2009 08:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaЛюбопытная статья исследователя из Майкрософта Кормака Херли:
Cormac Herley: So Long, And No Thanks for the Externalities: The Rational Rejection of Security Advice By Users.
Заставляет задуматься, скажем так. Херли рассуждает о том, почему пользователи в массе своей не следуют советам профессионалов в области security: например, советов о том, как выбирать и хранить пароли, как не попадать на phishing-сайты (внимательно проверять URLи важных сайтов) итд. Он приходит к интересному выводу: пользователям может быть экономически невыгодно следовать этим советам, а администраторы недооценивают их сложность.
Подробности в статье, но особо отмечу интересное обсуждение в пункте 4.1 того, что нужно понимать про URLи, чтобы убедиться, ты на правильном сайте или на phishing-копии. Для компьютерщиков это само собой разумеется и очевидно, но мы не задумываемся обычно над тем, насколько для "обычного пользователя" это на самом деле сложная система фактов и правил.
Cormac Herley: So Long, And No Thanks for the Externalities: The Rational Rejection of Security Advice By Users.
Заставляет задуматься, скажем так. Херли рассуждает о том, почему пользователи в массе своей не следуют советам профессионалов в области security: например, советов о том, как выбирать и хранить пароли, как не попадать на phishing-сайты (внимательно проверять URLи важных сайтов) итд. Он приходит к интересному выводу: пользователям может быть экономически невыгодно следовать этим советам, а администраторы недооценивают их сложность.
Подробности в статье, но особо отмечу интересное обсуждение в пункте 4.1 того, что нужно понимать про URLи, чтобы убедиться, ты на правильном сайте или на phishing-копии. Для компьютерщиков это само собой разумеется и очевидно, но мы не задумываемся обычно над тем, насколько для "обычного пользователя" это на самом деле сложная система фактов и правил.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-12-12 08:35 pm (UTC)no subject
Date: 2009-12-12 08:45 pm (UTC)Смешного мало, проблема то осталась
Date: 2009-12-12 09:18 pm (UTC)1) безопасность - флешка теряется и не везде подключаема, интернет-сайт - надо доверять хозяевам и каналу связи (не говоря уже о собственно компьютере - если он небезопасен, лучше потерять один пароль чем все, выдав мастер в интернет-кафе)
2) Много лишних телодвижений по закладыванию и добыванию пароля из сейфа, в силу которых пароль от какого нибудь редко посещаемого форума там хранить не будешь. Ну что за беда, если на 4pda.ru или на metalink.oracle.com кто нибудь зайдет с моим паролем? Глупость напишет? Да фиг с ним, сайты то справочные. Проще дать им стандартную отмычку из связки типа qwerty1 или 2 или 3.
Т.е. для сейфа остаются только ДЕЙСТВИТЕЛЬНО ВАЖНЫЕ вещи ;-), которых не так много. Ну так я их храню в часах, с которыми не расстаюсь ни в душе, ни в постели. А можно и в пелефоне - только шифровать надо.