В инсталляторе Anakonda последней альфа-версии Linux-дистрибутива Fedora 19 разработчики внедрили новую функцию: теперь в окошке ввода пароля, которое находится в фокусе, пароль не закрывается звёздочками во время набора, а отображается на экране открытым текстом. Если поле фокуса убрать, тогда пароль закрывается звёздочками.

Это не баг, а именно функция, которую разработчики специально внедрили в интерфейс для повышения удобства.

Некоторые специалисты по безопасности считают, что закрывать пароли звёздочками не имеет смысла, потому что злоумышленник может смотреть не на экран, а на клавиатуру в процессе ввода пароля. То есть закрытие пароля звёздочками во время набора не повышает безопасность, а только снижает удобство использования интерфейса, порождая проблемы с неправильной раскладкой клваиатуры, нажатым CapsLock и т.д.

Схема с отказом от закрытия пароля звёздочками якобы всё чаще используется в современных интерфейсах. Такой совет разработчикам интерфейсов в 2009 году дал даже известный специалист по ИТ-безопасности Брюс Шнайер. Тот пост в его блоге собрал более 160 комментариев, породив бурную дискуссию. Позже Брюс Шнайер признал, что «вероятно, ошибся». Тем не менее, идея пошла в массы.

Сторонники закрытия пароля звёздочками говорят, что отследить нажатия на клавиатуре зачастую бывает сложнее, чем прочитать пароль на экране. Таким образом, демонстрация секретных символов открытым текстом всё-таки снижает безопасность. Кроме того, поле ввода пароля может оказаться в фокусе случайно, что приведёт к нечаянной демонстрации пароля.



Оставить мнение