Сверхчеловек в зародыше (persignal) wrote,
Сверхчеловек в зародыше
persignal

О паролях, безопасности и здравом смысле.



Внезапно, банк-клиент Сбербанка(для компаний т.е.) в принудительном порядке заставил меня поменять пароль. Причем, я не нашел, как отключить данную функцию. И нельзя, чтобы пароль хоть раз повторялся. Т.е. запомнить два пароля и менять их между собой время от времени тоже не получится.

Безопасность и все такое, программистов премируют за то, какие они молодцы, что так все придумали, служба безопасности довольна, начальству отчитываются как все продвинуто в плане безопасности, но есть один ньюанс.

Если раньше я помнил пароль наизусть, то теперь начну его записывать. А значит, его можно будет при случае подглядеть.

Более того, многие, когда система запрещает браузеру запоминать пароль, создают прямо на рабочем столе текстовый документ с названием "пароли". Это, чтобы далеко не лазить за паролем. И это не очень-то положительно сказывается на безопасности.

У нас в фирме поддерживали всякие инициативы. Одна из которых была смена паролей раз в месяц принудительном порядке. Очень быстро это привело к тому, что сотрудники начали пароли от собственных компьютеров записывать на стикерах и приклеивать прямо к монитору. Здравый смысл быстро победил и смену паролей отменили.

Я уверен, что есть много организаций где вместо того, чтобы отменить частую сменяемость паролей(раз в пару месяцев), в лучшем случае, как-нибудь пытаются штрафовать тех, кто клеит пароль на видном месте. И я уверен, что у них мало что получается. А во многих других компаниях, просто молча пытают сменой паролей своих клиентов дальше. Ведь, если пароль украдут, то это клиент сам виноват. Его же никто не просил на видном месте его вешать.

Что касается моего мнения - одного вечного пароля(с предложением раз в год его поменять или оставить по желанию) плюс код подтверждения по смс каждый раз - более, чем достаточно. Во всяком случае для банков. Остальные же сервисы могут брать пример с гугл почты и вконтакта, которые присылают смску с кодом только при попытке зайти на страницу с нового устройства.
Tags: безопасность, интернет-технологии, юзабилити
Subscribe

  • Колония на Марсе

    Не понимаю я всей этой суеты с отправкой людей на Марс и желанием там основать колонию. У нас еще менее суровые места не освоены. Ну там: северный и…

  • Люблю Москву

  • Логика

    Лично я считаю, что программирование гораздо лучше учит людей логически верно мыслить, чем какие-либо обучающие курсы по логике.

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments