Некомпетентность государственных агентств, армии и чиновников в вопросах информационной безопасности и компьютерной грамотности стала уже притчей во языцех. Прошло всего несколько месяцев с тех пор, как в британские СМИ попала фотография принца Уильяма на военной базе рядом с секретным паролем, прикреплённым на стене над его головой [http://www.xakep.ru/59680/]. Как выяснилось, бумажка на стене — это учётные данные для авторизации на сервере авиабазы RAF Valley, где служит принц Уильям.
И вот новое доказательство не слишком высокой компетентности, опять из той же островной страны. Центр правительственной связи (GCHQ) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — уличён в рассылке паролей открытым текстом.
Английский специалист по безопасности Дэн Фэррэлл (Dan Farrall) когда-то зарегистрировался на сайте Центра правительственной связи, рассматривая вакансии в этой организации. Сейчас, запросив забытый пароль, он получил его в письме открытым текстом, о чём и рассказал в своём блоге [http://danfarrall.com/gchq/].
Дэн Фэррэлл напоминает, что рассылка паролей открытым текстом считается дурным тоном и известной дырой в безопасности. Более того, это может свидетельствовать о хранении паролей на сервере в открытом виде, что вообще неприемлемо.
