Новости НСБ

30 ноября, 2018 |

Когда пользователи перестанут быть идиотами? (3196)

Владимир Безмалый, Securitylab

Не секрет, что я всегда считал и считаю пользователей лентяями и идиотами. Мало того, практически ежедневно получаю тому подтверждение. В этой заметке я хочу поделиться своей точкой зрения еще раз.

С моей точки зрения, люди самое слабое звено в цепи компьютерной безопасности. Как можно сделать так, чтобы они прекратили делать глупости, играющие на руку киберпреступникам?

Вспомните, уважаемые пользователи, как давно вы звонили в техподдержку? Что вы услышали? Глубокий тяжелый вдох и покровительственный тон человека на том конце линии, искренне считающего что вы идиот. Фактически сотрудники техподдержки искренне считают вас просто прокладкой между стулом и компьютером!

Однако прежде, чем вы начнете ругаться, спросите себя, а когда я в последний раз сменил пароль? Сколько моих учетных записей созданы и существуют с одним и тем же паролем? Сколько информации о себе я выставил в социальных сетях? Сколько раз я открывал ссылки в электронной почте не зная, кто е отправил?

Ну и как вас после этого назвать? Умным – язык не поворачивается.

Посмотрите, как вы выбираете себе пароли. Неужели это не свидетельствует о том, насколько низки ваши умственные способности? Ваши пароли, как правило, варьируются от явно плохих «123456» и «password» до единственного слегка улучшенного «12345678» и «admin». Чуть менее популярны «iloveyou», «welcome» и «monkey».

Однако страшно даже не это! Идут годы, а тупость пользователей не падает! На смену тем, кого удается обучить приходят все новые и новые идиоты! Ну нельзя же так! Господи, ну за что? Ну ты ж видел кого творил!!!

В чем проблема? Да основная проблема даже не в тупости. В конце концов, даже обезьяну можно научить. Проблема в том, что большинство просто не желает учиться! Пользователи даже не столько тупы, сколько ленивы!

Если ИТ-отдел не требует сменить выдаваемый временный пароль, пользователь просто его не меняет!

Как не быть пуделем с паролем

  • Используйте пароли длиной не менее восьми символов
  • Помните, что пароль должен содержать буквы как прописные, так и заглавные. А лучше буквы и цифры.
  • Никогда не используйте легко угадываемые слова – имена супруга, ваших детей, клички домашних животных, любимых спортивных команд, ваши номера телефонов и номера ваших документов.
  • Никогда не делитесь паролями с другими людьми! Помните, что знают двое, то известно свинье!
  • Разные сайты и сервисы должны использовать разные пароли.
  • По возможности используйте двухфакторную аутентификацию.
  • Рассмотрите возможность использования менеджера паролей.

Увы, но все чаще в новостях о взломах все чаще вспоминают Facebook, LinkedIn, British Airways и другие сервисы.


Читать полностью: https://www.securitylab.ru/blog/personal/bezmaly/345224.php