09.08.2016 Экспертиза, БезопасностьВ Академии безопасности прошла лекция на тему «Парольная защита: плюсы и минусы», по окончании которой принц попросил профессора, который прочел лекцию, уделить ему немного времени. — Господин профессор, у меня есть вопрос, а точнее несколько вопросов. — Слушаю, Ваше высочество. — Чем длиннее и сложнее пароль, тем больше может быть его «время жизни», то есть срок действия, при этом пароли не должны повторяться — для разных ресурсов они должны быть разными... Верно? — Верно. — Но пользователи забывают длинные и сложные пароли, и очень скоро их можно увидеть на мониторе, под клавиатурой или в верхнем ящике стола. — Тоже верно. — Выходит, толку от них немного. — В таком случае, действительно, не много. — Где же выход? — Дело в том, Ваше высочество, что удобство и безопасность всегда ходят по разным сторонам улицы. Что порекомендовать? Можно сделать пароли меньшей длины, но их придется менять чаще. А лучше, безусловно, использовать аппаратный ключ в сочетании с ПИН-кодом. Или, в крайнем случае, биометрию и ПИН-код. Но ПИН-код в любом случае нужно периодически менять... Увы, однозначного выхода тут нет. Некоторые специалисты заявляют, что частая смена паролей вредит безопасности, ведь пользователи выбирают легкие для запоминания пароли. Но с другой стороны, тот, кто плохо запоминает случайные наборы символов, а таких, увы, большинство, будет выбирать пароль легкий для запоминания независимо от его длины. В такой ситуации можно посоветовать использовать менеджеры паролей. Не так ...
читать далее.