о паролях и URLах (компьютерное, англ.)
Dec. 12th, 2009 08:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avvaЛюбопытная статья исследователя из Майкрософта Кормака Херли:
Cormac Herley: So Long, And No Thanks for the Externalities: The Rational Rejection of Security Advice By Users.
Заставляет задуматься, скажем так. Херли рассуждает о том, почему пользователи в массе своей не следуют советам профессионалов в области security: например, советов о том, как выбирать и хранить пароли, как не попадать на phishing-сайты (внимательно проверять URLи важных сайтов) итд. Он приходит к интересному выводу: пользователям может быть экономически невыгодно следовать этим советам, а администраторы недооценивают их сложность.
Подробности в статье, но особо отмечу интересное обсуждение в пункте 4.1 того, что нужно понимать про URLи, чтобы убедиться, ты на правильном сайте или на phishing-копии. Для компьютерщиков это само собой разумеется и очевидно, но мы не задумываемся обычно над тем, насколько для "обычного пользователя" это на самом деле сложная система фактов и правил.
Cormac Herley: So Long, And No Thanks for the Externalities: The Rational Rejection of Security Advice By Users.
Заставляет задуматься, скажем так. Херли рассуждает о том, почему пользователи в массе своей не следуют советам профессионалов в области security: например, советов о том, как выбирать и хранить пароли, как не попадать на phishing-сайты (внимательно проверять URLи важных сайтов) итд. Он приходит к интересному выводу: пользователям может быть экономически невыгодно следовать этим советам, а администраторы недооценивают их сложность.
Подробности в статье, но особо отмечу интересное обсуждение в пункте 4.1 того, что нужно понимать про URLи, чтобы убедиться, ты на правильном сайте или на phishing-копии. Для компьютерщиков это само собой разумеется и очевидно, но мы не задумываемся обычно над тем, насколько для "обычного пользователя" это на самом деле сложная система фактов и правил.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-12-12 11:16 pm (UTC)Объясните, раз уж возражаете.
no subject
Date: 2009-12-12 11:50 pm (UTC)просто онлайн-сервисом, который первым делом предлагает мне установить на компьютер какую-то хуйню, я пользоваться не буду.
no subject
Date: 2009-12-13 12:02 am (UTC)Естественно ничего устанавливать не надо.
Происходит (однократно) импорт сгенерированного сертификата в стандартный браузер. В дальнейшем при входе на сайт вы выбираете аутентификацию через сертификат и браузер, спросив у вас пароль доступа к сертификату, производит процедуру входа по стандартному защищенному протоколу.
no subject
Date: 2009-12-13 12:29 am (UTC)да, ещё там, кажется, была замечательная альтернатива установить какой-то экзешник под виндовс.
no subject
Date: 2009-12-13 12:36 am (UTC)Однако удобство это такая характиеристика, которая при желании может быть доведена до нужного уровня.
Машины тоже раньше ручкой заводили, а потом придумали стартер.
Если же следовать вашей логике, то надо было отказаться от авто.
no subject
Date: 2009-12-13 12:53 am (UTC)меня не устраивает сам факт того, что меня заставляют что-то установить на компьютер, чтобы с ними работать. с альтернативой в качестве экзешника под виндоус.
их конкуренты не заставляют, к счастью.
no subject
Date: 2009-12-13 02:58 am (UTC)сформулировано резковато, но по сути соглашусь: имел по работе опыт отношений с вебмани в прошлом году.