Известный гуру в области безопасности Брюс Шнайер сообщил, что возможно совершил ошибку, поддержав мнение эксперта по удобству использования, который призвал владельцев сайтов отменить маскировку паролей при вводе их пользователями, поскольку это затрудняет работу с ними, а безопасности не прибавляет.
Якоб Нильсен заявил в прошлом месяце, что сайты должны показывать пароли в открытом виде в тот момент, когда пользователи вводят их. Сайт OUT-LAW.COM довел его мнение до сведения Шнайера, и тот поддержал точку зрения Нильсена. В своем интервью этому ресурсу Шнайер сообщил тогда, что скрытые пароли раздражают его уже не первый год, так как они увеличивают вероятность неправильного ввода длинных комбинаций и защищают от проблемы, которая является неочевидной.
Шнайер также изложил свои наблюдения на собственном блоге, получив в ответ 160 комментариев, в большинстве которых люди говорили ему, что он ошибается. Теперь это признал и сам Шнайер. В пятницу он написал, что был слишком горяч, и что скрытие паролей, как и любая другая контрмера, имеет свою ценность, хотя и не является панацеей. В данный момент наиболее оптимальным он считает подход, применяемый при вводе паролей в смартфонах и коммуникаторах BlackBerry и iPhone, где каждый символ при вводе пароля на короткое время высвечивается в открытом виде, после чего маскируется.
Хакер
Комментариев нет:
Отправить комментарий