29.02.2016  Мнения, Безопасность

После того, как высший королевский суд наказал нерадивого купца Ярека и присудил ему оплатить штраф за оскорбление гномов, прошло не так много времени. Королевский советник по безопасности на совете у короля высказал мысль, что Ярек явно был не единственным, кто неправильно создал пароль, что и людей нужно не просто учить и показывать, как нужно создавать пароли и как не нужно, а еще и заставлять это делать правильно. Здравая мысль. Пользователь не является специалистом по информационной безопасности и знать правила создания и запоминания паролей не обязан. Его нужно учить, нравится ли это службе безопасности или нет. Король идею поддержал и поручил советнику разработать текст указа. Через некоторое время появился указ, в котором рекомендовалось, а мы все понимаем, что рекомендации короля — это стандарт для подчиненных, длина пароля не менее восьми символов из не менее чем трех наборов символов, смена пароля каждые два месяца или чаще. При этом в пароле не должно содержаться информации, которую можно напрямую связать с владельцем (имена его близких, даты рождения и смерти, название любимой команды, название города и т. д.). В противном случае при хищении информации виноватым объявлялся сам пользователь и он подлежал штрафу в 50 золотых, а если при этом страдали и посторонние люди, то публичному наказанию плетьми. Может королевский указ и слишком крут, да вот только давайте подумаем, сколько раз вы вынуждены были разъяснять пользователям, что они сами виноваты. Безусловно ... читать далее.