В навороченных системах современной кибер-безопасности существует одно слабое звено: человеческая память. Пароли являются неотъемлемой частью повседневной Интернет-жизни, и большинство из них просто смехотворны. Разумеется, это происходит не просто так: запоминать длинные, сложные комбинации символов, букв и цифр очень тяжело, так что большинство пользователей выберет простую фразу, сделав ее универсальным паролем на все случаи жизни. Стоит ли говорить, что в случае взлома незамысловатой защиты злоумышленники получают полный доступ к сетевым ресурсам? Читать далее
Менеджеры паролей — это приложения, которые генерируют и хранят вместе уникальные пароли, чтобы вам не приходилось каждый раз записывать новую комбинацию на бумажке. LastPass, одна из самых известных служб, разработавших и поддерживающих собственный менеджер паролей, на днях объявила о том, что расширяет свой функционал и позволяет пользователю осуществлять менеджмент паролей сразу на нескольких устройствах (ранее за эту опцию надо было платить). Но означает ли то, что благодаря подобным мерам больше людей станут пользоваться менеджерами? Джеффри Голдберг, исследователь в области компьютерной безопасности, относится к этой инициативе скептически. По его словам, нельзя с уверенностью утверждать, что программа будет создавать по-настоящему эффективные и сложные пароли для каждого аккаунта. Дело здесь не в цене, а в банальной привычке, которую большинству пользователей еще предстоит выработать.
Но если вы уже используете подобный менеджер, значит ли это то, что у вас есть заведомое преимущество перед теми, кто пользуется паролями «по старинке»? Эксперт по вопросам безопасности Брюс Шнайер не разделяет эту точку зрения. «Не имеет значения то, сколько людей пользуются менеджерами, ваша собственная сетевая безопасность всегда стоит отдельно», говорит он, и с ним тяжело не согласиться. Как бы то ни было, сложный и уникальный пароль — это и в самом деле весьма действенный способ обезопасить вашу личную информацию, что на волне участившихся за последний год массированных хакерских атак и просто манипуляций мошенников будет совершенно не лишним.