Пароли и избирателна активност

Подход за комуникация с потребителите по темата за сигурността на информацията

Услуги информационна сигурност (IS) в банки и просто излезе с услуги за управление на политиката и сигурността на информацията е, по-специално, подвижен определяне на изискванията за паролата на потребителя.

Да забравя за няколко минути, за това, което съвременните системи са устойчиви на груба сила и изберете парола, която често е по-трудно, отколкото да го открадне. Забравете за това, че някои системи с важна информация като цяло проявяват латентност между popytkami.To там да забравяме, че сложността на паролата не е толкова важно, колкото и преди.

Проблемът е, че някои хора все още свити пръсти, колко трудно е да бъдеш парола. Вероятно има някакво извинение, за да се огъват пръстите си, но го правиш погрешно.

Типичен случай е както следва: "Паролата трябва да съдържа поне 8 символа. Тя трябва да съдържа букви, цифри и най-малко една маска. " Това не е най-трудните условия и те са изложени на разположение.

граница на жестокост

Интернет банка Уралсиб клон в Екатеринбург.

Пароли и избирателна активност

Изискванията са много по-строги. Потребителите се приканват да си представим една структура, която трябва да отговаря на шест условия едновременно.

Най-трудната част - първият: Паролата не трябва да се състои от един и същи герои като потребителско име.

На второ място, всички потребители да имат името "01". Оказва се, че тя ще бъде отхвърлена от който и да е парола, в които има нула и единица, независимо от това колко са само символи.

+ Паролата не трябва да повтаря предишните осем пароли
+ Паролата трябва да съдържа поне 4 различни герои.
+ Паролата трябва да съдържа поне един специален знак от тях.

Разбираемо е, че потребителят трябва да си представим, комбинацията от всички тези условия.

Flawless в други отношения хостинг доставчик NetAngels изповядва подход не ме е виждал преди.

В хостинг контролен панел в страницата за настройки за достъп до различни части на услугата, има връзки "Промяна на паролата" за тези части. Когато кликнете върху нея, системата генерира безсмислена парола въведете комбинация от букви + номер + комбинация от букви. се казва точно там на страницата, и доклади, които го изпращат на вратата. Оказва се, че нещо подобно: konip9zagel.

Този потребител парола никога не забравяйте, че като се имат предвид особеностите на неговото използване. Ако е необходимо, за да получите достъп, потребителят ще бъде принуден да отиде в пост - да шпионира, или да запазвате паролата си в своя браузър.

Потребителят не е позволено да се създаде парола. Какво трябва да се създаде такава и ще използва. Това също е отвратително.

Не всички такова зло

Пароли и избирателна активност

И това е един добър случай. Изискванията не са разгърнали изобщо, потребителят може да излезе с каквото и парола. Всъщност, не е: ако въведете специален символ, системата ще ви кажа, че те са забранени. В него има разумно зърно.

ерогенни специални символи

Използването им, увеличаване на надеждността, по-нисък вход непогрешимост. Това е така, защото някои специални знаци имат вход модалност. Например, руски клавиатура оформление вместо точката (на цифровата клавиатура) запетая прилага. оформление запетаята на английски и посочи бутона за въвеждане с букви Б и S, и на руски - в десния бутон на поредицата, с и без shiftom смяна.
Ако в този случай потребителят доста бързо се разбере какво се случва, и правилно, следващото събитие наистина го постави в застой.

Срещал съм и по-малко тривиален вариант: Разпределение на английски (САЩ) и английски (Великобритания) има различно подреждане на специални символи на цифровите бутони. Например, Shift + 2 не дава куче, и цитира инсулти и Shift + 4 дава лира вместо знака за долар.

Във връзка с Алфа-банка: При специални знаци не са разрешени, клиента си, докато във Великобритания, ще изпитват трудности да влезете в онлайн банкиране. Важно е, че такъв проблем е трудно да се разпознае, защото езикът на въвеждане не се е променило. Един поглед към това, което в момента е на разположение, не се даде отговор на въпроса, защо да не мине парола. В резултат на това може да доведе до блокиране на достъпа.

Вярно е, че идеята за ограничаване на сложността на паролата в този случай не се изпълнява перфектно. Системата съобщава, че "парола е непозволени символи". Това не е писане, какъв характер не може да се използва.

Какво да правим, ако вашият администратор IB изисква адски ограничения на паролата на потребителя, по посока на неговата сложност

Обяснете му, че изискването може да бъде само едно - не по-малко от 6-символи. По-нататъшен ръст не прави нищо надеждност. Ако паролата е откраднат, това е абсолютно никаква разлика, доколкото тя е достоверна.

Какво става, ако това не помогна.

Ако принуди потребителите да променят паролата си веднъж месечно, да промени текста, както следва:

опция тема
За да се запамети нова парола всеки месец, изберете любима книга или филм. Използвайте имената на героите, както вашите думи в парола. Заместник името на новия характер на всяка промяна. След процеса на запомняне на паролата, ще изглежда по следния начин: "И така, кой имаме този месец? Точно така, скъпи ми Уотсън! ".

Не искам да кажа, че трябва да напомни на потребителя на тези модели, ще трябва да измислят свой собствен - краткосрочен или дългосрочен, като се има предвид ентусиазма на публиката, или не. Основният начин да предложи приятелска, а не набор от ограничения.

901511381 вашето име, да отбележите

Хората са дружелюбни и приятни, когато те се наричат ​​по име, и не им даде прякори. Ние не трябва да им се даде сериен номер, само защото е по-лесно за разработчиците.