Компании, специализирующиеся на
безопасности, давали своим клиентам ложные
советы, считает Джеспер Йохансон, старший
менеджер отдела безопасности корпорации
Microsoft. По его словам, руководство фирм в США
напрасно запрещает своим сотрудникам
хранить пароли от разных ресурсов в одном
зашифрованном файле. Во многих фирмах в
США существует запрет записи паролей к
доступу к компьютерам, архивам и документам
в один зашифрованный файл. Джеспер Йохансон,
выступая на открытии конференции AusCERT,
заявил о необходимости отменить такие
запреты. Он аргументировал свою позицию тем,
что пользователи не могут держать в голове
десятки паролей для доступа к различным
ресурсам и предпочитают использовать везде
одно и то же кодовое слово. А это, в свою
очередь, облегчает задачу мошенников,
которые пытаются получить
несанкционированный доступ к системам. Г-н
Йохансон привел пример из личного опыта. По
его словам, сам он имеет 68 паролей, которые у
него надежно спрятаны. Если бы ему это
запретили, то пришлось бы использовать один-два
легко запоминающихся слова для всех
ресурсов. Г-н Йохансон также отметил, что в
течении уже 20 лет многие компании,
специализирующиеся на обеспечении безопасности
данных, настоятельно рекомендуют не
хранить пароли в зашифрованном файле, чем,
по мысли представителя Microsoft, только
облегчают работу разного рода мошенникам.
Делегаты конференции согласились, что
совет г-на Йохансона имеет смысл. Один
системный администратор из международной
компании, который попросил не называть
имени, сказал, что, несмотря на угрозу
увольнения, сам использует зашифрованные
файлы с паролями, иначе пришлось бы полдня
вспоминать, какой и куда пароль ввести.
Другой делегат из правительственного
агентства, который также пожелал остаться
неизвестным, утверждал, что хранение списка
паролей в зашифрованном файле может быть
полезным для администратора. Свое мнение он
объяснил довольно странно: по его словам,
пользователи будут забывать кодовое слово
и на открытие файла с паролями. Также в ходе
конференции было приведено множество
примеров такого плана, которые наглядно
продемонстрировали, что очень часто
сотрудники компаний не воспринимают
всерьез запреты на хранение паролей в
зашифрованных файлах.



Оставить мнение