Известный гуру в области безопасности Брюс Шнайер сообщил, что возможно
совершил ошибку, поддержав мнение эксперта по удобству использования, который
призвал владельцев сайтов отменить маскировку паролей при вводе их
пользователями, поскольку это затрудняет работу с ними, а безопасности не
прибавляет.

Якоб Нильсен заявил в прошлом месяце, что сайты должны показывать пароли в
открытом виде в тот момент, когда пользователи вводят их. Сайт OUT-LAW.COM довел
его мнение до сведения Шнайера, и тот поддержал точку зрения Нильсена. В своем
интервью этому ресурсу Шнайер сообщил тогда, что скрытые пароли раздражают его
уже не первый год, так как они увеличивают вероятность неправильного ввода
длинных комбинаций и защищают от проблемы, которая является неочевидной.

Шнайер также изложил свои наблюдения на собственном блоге, получив в ответ
160 комментариев, в большинстве которых люди говорили ему, что он ошибается.
Теперь это признал и сам Шнайер. В пятницу он написал, что был слишком горяч, и
что скрытие паролей, как и любая другая контрмера, имеет свою ценность, хотя и
не является панацеей. В данный момент наиболее оптимальным он считает подход,
применяемый при вводе паролей в смартфонах и коммуникаторах BlackBerry и iPhone,
где каждый символ при вводе пароля на короткое время высвечивается в открытом
виде, после чего маскируется.

Оставить мнение