![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Эффект кобры и пароли. Akchurin Sergei. Cybersecurity
Эффект кобры и пароли.
Опубликовано 7 ноября 2018 г.
Serhii Akchurin
Cybersecurity
Пароли стоят на страже наших данных. И степень их надёжности играет важную роль.
Понятно, что сложный пароль и взломать будет непросто.
Вот только личных счетов и систем, требующих авторизацию, очень много.
И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.
Эффект кобры (предистория).
Во времена Британской империи у англичан возникла маленькая проблема на Индийском субконтиненте — кобры. Оказалось, что повсюду чертовски много этих рептилий. А ещё выяснилось, что они ядовиты. Это не нравилось колонистам, некоторые из них умирали. Поэтому британские власти придумали отличный выход. За каждую убитую кобру туземцам стали выплачивать небольшое вознаграждение. Казалось бы, проблема решена.
К сожалению, индийцы иначе интерпретировали условия выплаты вознаграждений. Они посчитали это отличной причиной, чтобы разводить ядовитых змей и сдавать их за деньги. Осознав проблему в изначальной логике, британские власти отменили выплату вознаграждений. Ну, а индийцам ничего не оставалось, кроме как выпустить огромное количество кобр на свободу. В результате, их количество в индийских лесах выросло многократно.
Об эффекте кобры приходится вспоминать, глядя на некоторые меры безопасности, которые реализуются для защиты пользователей в отдельных компаниях или на сайтах. Например, сайты заставляют использовать пароли со специальными символами и цифрами, тем самым отсекая максимально надёжные парольные фразы 40-50 символов с наибольшей энтропией. Или ещё более странная «мера безопасности» — запрет на копипаст в поле ввода пароля.
В итоге сложный пароль на 10 символов выглядит примерно так: «аааааааааа».
( Read more... )
Эффект кобры и пароли.
Опубликовано 7 ноября 2018 г.
Serhii Akchurin
Cybersecurity
Пароли стоят на страже наших данных. И степень их надёжности играет важную роль.
Понятно, что сложный пароль и взломать будет непросто.
Вот только личных счетов и систем, требующих авторизацию, очень много.
И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.
Эффект кобры (предистория).
Во времена Британской империи у англичан возникла маленькая проблема на Индийском субконтиненте — кобры. Оказалось, что повсюду чертовски много этих рептилий. А ещё выяснилось, что они ядовиты. Это не нравилось колонистам, некоторые из них умирали. Поэтому британские власти придумали отличный выход. За каждую убитую кобру туземцам стали выплачивать небольшое вознаграждение. Казалось бы, проблема решена.
К сожалению, индийцы иначе интерпретировали условия выплаты вознаграждений. Они посчитали это отличной причиной, чтобы разводить ядовитых змей и сдавать их за деньги. Осознав проблему в изначальной логике, британские власти отменили выплату вознаграждений. Ну, а индийцам ничего не оставалось, кроме как выпустить огромное количество кобр на свободу. В результате, их количество в индийских лесах выросло многократно.
Об эффекте кобры приходится вспоминать, глядя на некоторые меры безопасности, которые реализуются для защиты пользователей в отдельных компаниях или на сайтах. Например, сайты заставляют использовать пароли со специальными символами и цифрами, тем самым отсекая максимально надёжные парольные фразы 40-50 символов с наибольшей энтропией. Или ещё более странная «мера безопасности» — запрет на копипаст в поле ввода пароля.
В итоге сложный пароль на 10 символов выглядит примерно так: «аааааааааа».
( Read more... )
