Parolele și rata de participare

Abordarea de a comunica cu utilizatorii pe tema securității informațiilor

Servicii de securitate de informații (IS), în bănci și vin doar cu o securitate servicii de gestionare a politicilor și informații, în special, rulare cerințele pentru parola utilizatorului.

Să uităm pentru câteva minute despre ce sisteme moderne de a rezista brute force și alege o parolă, care este de multe ori mai greu decât să fure. Uita de faptul că unele sisteme cu informații critice prezintă, în general, de latență între popytkami.To nu uitați că complexitatea parolei nu este la fel de important ca și înainte.

Problema este că unii oameni încă degete îndoite, cât de greu este să fie o parolă. Există, probabil, un fel de scuză pentru a îndoi degetele, dar fac greșit.

Un caz tipic este următorul: „Parola trebuie să conțină cel puțin 8 caractere. Acesta ar trebui să conțină litere, cifre și cel puțin un wildcard. " Acest lucru nu este condițiile dificile și acestea sunt stabilite disponibile.

Limita de cruzime

sucursală Internet Bank Uralsib în Ekaterinburg.

Parolele și rata de participare

Cerințele sunt mult mai stricte. Utilizatorii sunt invitați să-și imagineze o structură care trebuie să îndeplinească șase condiții simultan.

Cea mai grea parte - primul: Parola nu trebuie să conțină aceleași caractere ca nume de utilizator.

În al doilea rând, toți utilizatorii au numele de „01“. Se pare că ar fi respins de orice parolă, în care există zero și unu, indiferent de cât de multe sunt doar simboluri.

+ Parola nu trebuie să repete cele opt parole anterioare
+ Parola trebuie să conțină cel puțin 4 caractere diferite.
+ Parola trebuie să conțină cel puțin un caracter special al acestora.

Se înțelege că utilizatorul trebuie să-și imagineze combinația dintre toate condițiile de mai sus.

Flawless în alte privințe hosting NetAngels furnizor profesează abordare nu ma văzut înainte.

În panoul de control de găzduire pe pagina de setări pentru a accesa diferite părți ale serviciului, există link-uri „Schimbare parolă“ pentru aceste piese. Când faceți clic pe ea, sistemul generează o parolă lipsită de sens tip o combinație de litere + număr + combinație de litere. spune chiar acolo pe pagina, iar rapoartele pe care l-au trimis la post. Se pare că ceva de genul: konip9zagel.

Această parolă de utilizator nu amintesc, având în vedere caracteristicile utilizării sale. Dacă este necesar pentru a avea acces, utilizatorul va fi obligat să meargă în postul - pentru a spiona, sau pentru a salva parola în browser.

Utilizatorul nu are permisiunea de a crea o parolă. Ce va stabili astfel și va utiliza. Acest lucru este, de asemenea, dezgustător.

Nu toate astfel de rău

Parolele și rata de participare

Și acesta este un caz bun. Cerințele nu sunt laminate deloc, utilizatorul poate veni cu orice parola. De fapt, nu: dacă am introduce un caracter special, sistemul va spune că acestea sunt interzise. În ea există un bob sensibil.

caractere speciale erogene

Utilizarea lor, creșterea fiabilității, mai mici de intrare infailibilitate. Acest lucru se datorează faptului că unele caractere speciale au modalitate de intrare. De exemplu, un aspect de tastatură rus în locul punctului (pe tastatura numerică) prin virgulă administrată. Dispunerea virgulă engleză și îndreptați tasta Enter cu literele B și S, și în limba rusă - la cheia din dreapta a seriei, cu și fără schimbare shiftom.
În cazul în care, în acest caz, utilizatorul destul de repede să înțeleagă ce se întâmplă, și corect, evenimentul următor într-adevăr a pus într-un impas.

Am întâlnit și mai puțin banal varianta: Layout engleza (SUA) și engleză (Marea Britanie) au un aranjament diferit de caractere speciale pe tastele numerice. De exemplu, Shift + 2 nu dă un câine, și citează accidente vasculare cerebrale și Shift + 4 dă semn de lire în loc de un semn dolar.

Cu referire la Alfa-Bank: Dacă caractere speciale nu sunt permise, clientul lor, în timp ce în Marea Britanie, s-ar confrunta cu dificultăți conectându-bancare online. Este important ca o astfel de problemă este dificil de recunoscut, deoarece limba de intrare nu sa schimbat. O privire la ceea ce este în prezent pe aspectul, nu dau un răspuns la întrebarea, de ce nu trece o parolă. Ca urmare, aceasta poate duce la blocarea accesului.

Adevărat, ideea de a limita complexitatea parolei, în acest caz nu este implementată perfect. Sistemul raportează că „parola este de caractere ilegale“. Acest lucru nu este scris, ce fel de caracter nu poate fi utilizat.

Ce se poate face în cazul în care administratorul IB impune restricții infernale privind parola utilizatorului în direcția complexității sale

Explicați-i că cerința poate fi doar una - nu mai puțin de 6 caractere. Accentuarea nu face nimic fiabilitate. Dacă parola este furat, este absolut nici o diferență, în măsura în care este de încredere.

Și dacă aceasta nu a ajutat.

Dacă forțați utilizatorii să își schimbe parola o dată pe lună, modifica textul după cum urmează:

opţiunea temă
Pentru a memora o nouă parolă în fiecare lună, selectați o carte sau un film favorit. Utilizați numele personajelor ca cuvintele tale într-o parolă. Membru supleant numele noului caracter la fiecare schimbare. Apoi, procesul de a ne aminti parola va arata ceva de genul: „Deci, cine avem această lună? Exact, dragul meu Watson!“.

Nu înseamnă că trebuie să solicite utilizatorului să acestor modele, trebuie să inventeze propriul - scurt sau lung, având în vedere entuziasmul publicului sau nu. Principalul mod de a oferi un prietenos, mai degrabă decât un set de restricții.

901511381 numele, face o notă de

Oamenii sunt prietenoși și plăcut atunci când sunt chemați pe nume, și nu le dau porecle. Noi nu ar trebui să le dea numărul de serie doar pentru că este mai ușor pentru dezvoltatori.