Чому деякі системи потребують таких надійних паролів? Тому що існує законна турбота про безпеку користувачів, а також бізнес компанії. Незалежно від того, яку послугу ви пропонуєте, якщо обліковий запис користувача вкрадено, користувач не буде єдиним, хто має проблеми. Загальне сприйняття якості обслуговування торкнеться протягом короткого часу, тому що користувач обов'язково розділить цю подію зі своїми однолітками.

Потім рішення, що використовується, ускладнює доступ до несанкціонованого доступу, навіть на шкоду іншим якостям. Оскільки колеги відповіли добре, складні та більші паролі статистично складніше вгадати і виявилися важчими для розриву. Хіба це не завадить користувачеві запам'ятати цей пароль при можливому поверненні до системи?

У прийнятій відповіді було зазначено, що банки можуть дозволити надавати короткі паролі, оскільки існують інші обмеження. Хоча це правильно, це не мотивація. Це ще одна законна стурбованість користувачів та бізнесу. Менший пароль потенційно легше запам'ятати, але що важливіше, швидше запровадити його в чергу банку! Комплексні паролі вимагають не тільки складнішого обладнання, але й складніших процедур. Тобто турбота банку полягає в тому, щоб змусити вас чекати менше часу в черзі, тому що це добре для вас і для банку, оскільки воно уповільнює черги та дозволяє використовувати Велика кількістьклієнтів.

Насправді ідеальним для банку не було б жодного пароля, тому що будь-яка помилка введення також створює затримки. Чи повинні системи змушувати користувача створювати надійний пароль? Насправді моя відповідь на це питання – це пропозиція про обмін одним словом: системи повинні допомогти користувачеві створити надійний пароль.

По-перше, саме в інтересах користувача їх профіль, дані та активи зберігаються в безпеці, тому люди, природно, почуваються мотивованими, щоб діяти для підвищення безпеки. Іншими словами, люди схильні використовувати паролі, які компанія змушує, навіть якщо це робить їхнє життя пеклом.

По-друге, вже широко відомо, що надто складні паролі є поганими не тільки для користувачів, а й для безпеки системи. Якщо користувач змушений використовувати пароль, який важко запам'ятати, вони, швидше за все, будуть коментувати, повторно використовувати той самий пароль на декількох різних системахі, особливо, забувати і потребуватиме зміни. Дослідження показали, наприклад, що забування паролів не пов'язане з віком, оскільки здоровий глузд може змусити людину повірити, а скоріше кількість паролів, що використовуються людиною, і різні контексти, в яких вони використовуються.

Іншими словами, чим більше паролів людина має запам'ятати, і чим більше зміщується контекст використання кожного з цих паролів, тим більше людей забудуть паролі і постійно повинні їх змінювати. Користувач відносно легко запам'ятати користувач, тому що саме він вибрав його вільно; Це має значення для індивіда; І має багато спільного із контекстом використання системи. Можна стверджувати, що це знижує безпеку, оскільки ця інформація може бути відома іншим. Але, хоч це може бути правдою, фраза досить складна в сенсі кількості перестановок, щоб значно ускладнити її точне передбачення.

Основні комп'ютерні атаки та розкриття особистої інформації помітно за Останніми роками. І один із найжалюгідніших випадків трапився минулого року з соціальною мережеюЕшлі Медісон: викриття цих користувачів приведе до самогубства трьох людей. Якщо на стороні компанії навчання співробітників – це важлива річ, яку слід враховувати, на особистій стороні більше уваги приділяється. Ви завжди аналізуєте дозволи, які ви даєте новим програмам, які ви встановлюєте на свій смартфон?

Ви робите конкретні кроки, коли ви вводите сайти, які вважаються потенційно небезпечними? Вже йдеться про те, що в комп'ютерній безпеці велика проблема полягає в тому, що між клавіатурою і стільцем. Паролі - один із найважливіших елементів у повсякденному ланцюжку безпеки.

Але знову ж таки є попередження: ніщо не є абсолютно безпечним, коли справа доходить до Інтернету. Число та типологія символів Ніколи не ставте на пароль з менш ніж шістьма символами, особливо якщо ви використовуєте лише літери. В ідеалі виберіть пароль із вісьмома або більше символами. І навіть більш ідеальним було б використовувати числа та символи у цьому поєднанні, також використовуючи заголовні букви. Є кілька прикладів у порядку зростання сили безпеки.

Власні імена, ім'я родичів, дати народження та дати важливих подій – це кліше, які ви також захочете уникнути. Оскільки це не займає хакера, достатньо, щоб ваш найкращий друг чи знайомий у більш жваву ніч вирішив повернути його. Замість використання власного імені жінки, зробіть одне слово, яке об'єднує частини всіх її імен. Замість того, щоб вибирати назву улюбленого ресторану, виберіть інгредієнт і додайте колір, який вам більше подобається.

Диференціюйте службовий пароль зі служби. Але ти збожеволів? Саме тут відбувається дотик, що диференціює. Використовуйте ім'я кожної служби для створення певних паролів. Виберіть спільний пароль для всіх, але потім перетворіть його. Це означає, що вам не потрібно буде прикрашати всі паролі, одного буде достатньо, а інше – шляхом об'єднання.

Створити випадковість із почуттям. Ви девіз життя? Увімкніть його до зброї безпеки. Використання генератора паролів Якщо ви дійсно прихильні до створення чогось, чого ніхто інший людина не зможе уявити або відтворити за допомогою комп'ютерних програмзробіть це навіть за допомогою комп'ютерних програм.

Є багато рішень в Інтернеті та програмного забезпечення, які допоможуть вам у цій задачі, але тут є дві проблеми: не знаю, хто генерує пароль і, можливо, буде складно його прикрасити. Коли це станеться, швидше за все користувач повернеться до використання базових паролів, щоб їх ніколи не забувати. З вищезгаданими трюками це протилежне.

Ніколи не розголошуйте пароль. Тепер, коли ви маєте пароль, ви повинні розуміти, що ви ніколи не зможете розголосити пароль доступу. Якщо вам потрібно це зробити, поділіться їм тільки з кимось поряд з вами чи вашим діловим партнером. Але що менше людей знають, то краще.