Безопасности тоже бывает много

В сети опубликован документ (PDF), подписанный сотрудником Microsoft Research Кормаком Хёрли (Cormac Herley), в котором выражается мнение, что требования специалистов по компьютерной безопасности, которые они предъявляют пользователям, излишни. Даже самый дисциплинированный пользователь, придерживающийся всех правил, а число их очень велико, не может чувствовать себя в безопасности — вероятность стать жертвой злоумышленников хоть и становиться меньше, но все, же остается.

Это относится, например, к советам по периодической смене пароля и его сложности. Первое не имеет смысла уже потому, что завладевший паролем пользователя злоумышленник, конечно же, воспользуется им в ближайшее время, а не через месяц, когда пароль будет сменен. А «сильный» пароль (не ассоциируемый набор цифр и букв в различных регистрах), скорее будет забыт пользователем, в то время, как попытка подобрать даже простой пароль закончится, в большинстве случае неудачей, так как многие веб-ресурсы просто-напросто блокируют аккаунт после нескольких попыток неправильного ввода.

О правилах распознавания фишинговых писем и сайтов и говорить не приходится. Весь их набор слишком сложен, а гарантии, что посещенный сайт является подлинным — так и нет. SSL-сертификаты и сообщения о них тоже не имеют особого смысла, так как фишеры, конечно же, не занимаются их подделкой.

В общем, с каждым днем, с появлением все новых и новых способов завладения конфиденциальной информацией, количество правил и требований будет только увеличиваться. Уже сейчас выполнение всего их комплекса приводит к непроизводительной потере пользователем времени и сил. При этом гарантий у него — никаких.

Значит, по мнению Херли, комплекс мер безопасности для каждого пользователя должен быть определен индивидуально, с учетом необходимого уровня секретности и затрат приемлемого количества сил, времени и средств на его выполнение

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Безопасности тоже бывает много | | 2012-03-31 05:07:36 | | Статьи об Интернет безопасности | | В сети опубликован документ (PDF), подписанный сотрудником Microsoft Research Кормаком Хёрли (Cormac Herley), в котором выражается мнение, что требования специалистов по компьютерной безопасности, которые они предъявляют пользователям, излишни. Даже самый | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: