Хакер #305. Многошаговые SQL-инъекции
Треть пользователей записывают пароли,
таковы выводы недавнего исследования
компаний Nucleus Research и KnowledgeStorm, компаниям
следует использовать новые методы
обеспечения безопасности, такие как,
например, биометрия.
Все усилия по укреплению безопасности -
регулярная смена пароля, его усложнение за
счет цифр и букв разного регистра - как
обычно сводятся на нет человеческим
фактором. Люди не в состоянии запомнить
пароли и записывают их на бумажках, в
текстовых файлах или мобильных устройствах.
"Эта ситуация подобна покупке дорогой
защитной системы для дома... Вот только сын
оставляет пароль от нее под ковриком", -
говорит аналитик Nucleus Research. В ходе
исследования было опрошено 325 работников,
было выяснено, что схема с одним паролем не
менее эффективна нежели с несколькими и что
обучение пользователей мало влияет на их
дурные привычки. Выход, как было уже
сказано, в использовании биометрических
систем аутентификации - распознавании
голоса, сканерах отпечатков пальцев,
когнитивной биометрии. "Это техника
высшего порядка на которую стоит
переключиться компаниям для отхода от
паролей", - говорят эксперты.