Система ни наказва ако използваме за регистрация слаби пароли

1
43

Един от най-добрите начини за вразумяване, за съжаление, си остава наказанието и консултантът по сигурност Ланс Джеймс вярва, че това се отнася и до болезнената тема със слабите пароли. Действително, колкото и да ни се напомня винаги да се регистрираме с по-сложни пароли, повечето от нас продължават да избират най-лесната за запомняне (но, следователно и за хакване) комбинация от символи.

Ето защо Джеймс е разработил система, която или ни наказва, или ни възнаграждава по някакъв начин в зависимост от това дали сме избрали, съответно, лоша или добра парола. И наказанията, и възнагражденията, разбира се, не са материални, а опират до периода, в който можем да ползваме избраната парола.

Например, ако потребител избере за регистрация паролата test123@#, системата ще го накара да я смени след три дни, базирайки съвета си на изчислението, че подобна комбинация от символи може да се уцели с използване на офлайн техники за кракинг в продължение на 4 дни и половина. Ако, обаче, потребителят избере парола като t3st123@##$x системата няма да изисква смяна поне в следващите три месеца.

Джеймс нарича тази система Pavlovian password management и вярва, че тя ще проработи поради факта, че хората също се поддават на „програмиране“. „На човешкия мозък е най-добре да се гледа като на Байезиева мрежа [графичен вероятностен модел показващ вероятните взаимовръзки между различни неща, например болести и симптоми]. За да се адаптира към промяната, той има нужда от трениране и от многократно предоставяне на логични данни.“ Под „промяната“ специалистът има предвид просто това да се научим да използваме добри пароли.
 

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
tntc4
tntc4

тоя трябва да бъде застрелян публично…