Проблема игнорирования пользователями сообщений системы, специалистов и провайдеров о необходимой сложности и длине паролей начинает решаться.
Исследователь из ИБ-отдела компании Deloitte & Touche Лэнс Джеймс предложил альтернативную систему, вынуждающую пользователей прибегать к длинным паролям. Метод, которым воспользовался специалист, сравним со способами российского ученого — физиолога И.П. Павлова.
Иностранный специалист предлагает приучить пользователя, заставляя его менять пароли с определенной периодичностью, которая будет зависеть от их сложности. Например, если владелец аккаунта поставит защитный ключ типа masha1994, то он будет вынужден менять подобное раз в три дня,а если что-то похожее на m1a4s9ha9, то раз в три месяца.
Расчет времени специалист создал на основании срока, необходимого для брутфорса парольного хэша в офлайне. Ключ безопасности, подобный представленному в первом варианте, подбирается за пару-тройку дней, поэтому чем чаще пользователь будет его менять, тем больше вероятна безопасность системы.
comments powered by HyperComments