Уже не первый год специалисты по защите информации предупреждают об опасности "человеческого фактора", однако беспечность офисных служащих продолжает играть на руку злоумышленникам. Половина сотрудников, опрошенных американской компанией SafeNet, записывает пароли доступа к корпоративной сети на бумажках, а треть делится ими с коллегами. Во многих организациях сотрудников заставляют часто менять пароли или использовать длинные и трудноподбираемые комбинации букв и цифр. Однако зачастую это приводит к обратным результатам. Так, руководство одной из организаций потребовало от сотрудников использовать длинные и сложные пароли, а на следующее утро с изумлением обнаружило их на бумажках, приклеенных практически к каждому монитору. Если же сотрудникам запретить записывать пароли, они начинают постоянно звонить системным администраторам и жаловаться на то, что забыли их. При этом 67% опрошенных используют один и тот же пароль для доступа к пяти и более приложениям, а 31% — к девяти и более. Все это упрощает задачу компьютерным взломщикам. Зачастую им совершенно не обязательно прибегать к хакерским навыкам: согласно опросу, проведенному в прошлом году на улицах Лондона, 71% офисных служащих готовы выдать свои пароли первому встречному за плитку шоколада. В ходе опроса 37% респондентов сразу сообщили свои пароли, а 34% "раскололись" после того, как исследователи попытались угадать, не совпадает ли пароль с именем домашнего животного или ребенка. Все это наводит на мысль о порочности самой практики использования паролей для защиты данных. По мнению специалистов по безопасности, пароли надо использовать только в комбинации с другими способами авторизации — например, по отпечаткам пальцев или с использованием специальных магнитных смарт-карт.
Источник материала "Ведомости".
Вторник, 15 марта 2005, 12:51
|
