La Repubblica | 18 января 2008 г.
61% интернет-пользователей предпочитают никогда не менять пароль
Паола Коппола
Достаточно нескольких слов, написанных красными буквами: "неправильный пароль, в доступе отказано", да еще с восклицательным знаком, - чтобы почувствовать себя потерянным. Это как упрек: парализованный перед экраном компьютера, ты пытаешься не потерять спокойствия, прежде чем предпринять еще одну попытку, потому что, если ошибешься больше одного раза, можешь оказаться "вне". Вне чего? Вне твоей повседневной жизни, начиная от счета в банке, электронной почты, сайта, на котором ты совершаешь покупки, от газеты, которую ты читаешь утром в режиме онлайн. Мгновение - и ты думаешь о самом худшем: это вовсе не твоя ошибка, но если экран тебя не узнает, то это значит, что кто-то другой воспользовался твоими данными.
Все это симптомы "болезни пароля", от которой страдают те, кто вынужден запоминать десятки идентификационных кодов. Каждому десятому приходится запоминать, по меньшей мере, 50 "секретных слов", с тем результатом, что большинство пользователей - 61% по данным исследования, проведенного по заказу британского агентства коммуникаций "www", результаты которого были опубликованы в газете Guardian, - предпочитают всегда использовать один и тот же пароль. Такая распространенная и такая опасная привычка, по мнению экспертов.
Данные по нашей стране очень похожи, говорит Феличиано Интини, главный советник по вопросам безопасности Microsoft Italia. Он уточняет: "Тот, кто использует десятки идентификационных кодов - чаще всего опытный пользователь, который знает, как защититься и какие меры предосторожности предпринять. Большей опасности подвергается тот, кто не дружит с техникой, кто обычно пользуется десятком паролей и повторяет их из страха позабыть их".
Что делать, если надежными считаются наиболее сложные пароли? Когда и как их варьировать? Где лучше всего их записывать и что может нас спасти от "болезни пароля"? В любом случае, следует избегать использования слов из словаря, потому что в распоряжении хакеров имеются программы, идентифицирующие такие пароли за несколько секунд. Хороший пароль - тот, в котором сочетаются заглавные и прописные буквы, числа и знаки препинания. Еще лучше, где это возможно, использовать "passphrase", "короткие фразы с конкретным смыслом", как, например, "аэропорт закрыт", при этом буквы и слоги должны быть разделены цифрами и знаками препинания", но в этом случае проблематично не позабыть придуманную схему, говорит Интини. Вполне разумно использовать имя ребенка или дату его рождения, чтобы зарегистрироваться в чате, но такой вариант не подходит к электронному банковскому счету, электронной почте, службе сообщений. А если фраз для запоминания накапливается очень много? "В любом случае следует избегать записывания их на стикерах, - советует Интини. - Эти пароли будут надежно спрятаны, если записать их в ваш личный дневник, к которому никто не имеет доступа, или на компьютер, если используются соответствующие инструменты для шифровки". В будущем, продолжает эксперт, все будет гораздо проще: "Системы распознавания обещают освободить нас от паролей. Такие, как отпечатки пальцев, или считывание с радужной оболочки глаза, или смарт-карты, вмонтированные в компьютер".
А как ведет себя Рауль Кьеза, который сам себя называет ethical hacker, "соблюдающим этику хакером", и пользуется более чем 50 паролями? "Я доверяюсь браузеру". Являясь управляющим Mediaservice.net, фирмы по обеспечению информационной безопасности, Кьеза поясняет: "Мы говорим нашим клиентам, чтобы они не оставляли тексты незашифрованными: если они составляют в файле текст на компьютере, мы советуем им пользоваться системами шифровки". И разъясняет: "Чтобы запомнить пароль, существует в том числе и платное программное обеспечение, но кто знает, кто его создал; кроме того, никто не может гарантировать, что эти программы нельзя взломать". Каждый должен делать выбор, основываясь на собственной компьютерной грамотности, но смена пароля является непреложным правилом для всех.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях