Самый популярный пароль

То, о чем так долго говорили, опять подтвердилось. Вторым по популярности паролем (после 123456) у пользователей является слово… «пароль» (а точнее «password»). Таковы результаты исследований Марка Барнетта, автора книги «Perfect Passwords». А все потому, что, как мне кажется, службы ИБ так и не поняли всю важность повышения осведомленности и работы с пользователями, концентрируясь на совершенно иных, как правило, технических аспектах своей работы.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Круто, но… Почему-то в его топ-500 ни одного пробела, дефиса и подчеркивания. Не верю! (с)
    Уж хотя бы «f*ck you» и «no password» обязаны же быть.

    Ответить
  2. Алексей Лукацкий

    А я верю. До сих пор бытует распространенное мнение (у пользователей), что в пароле не может быть никаких пробелов и других спецсимволов. Поэтому они и не попали в топ500

    Ответить
  3. Анонимный

    Не, в «f*ck you» или «hip-hop» более одной группы знаков, поэтому это сложные пароли, такие не проверялись.

    Ответить
  4. Алексей Лукацкий

    Я думаю там провели просто опрос пользователей и тупо спросили

    Ответить
  5. Анонимный

    А вот участники одного круглого стола (http://www.sciam.com/article.cfm?id=industry-roundtable) пришли к выводу, что в долгосрочной перспективе безопасность практически не зависит от уровня осведомленности пользователя, и на фоне быстро меняющегося профиля угроз awareness program становится неэффективной. Причем, например, Диффи (да-да, тот самый) отвергает существование незыблемых принципов, о как.

    Ответить
  6. Алексей Лукацкий

    В долгосрочной перспективе вообще ничто ни от кого не зависит 😉 Разумеется учить как бороться с угрозами, которые появятся лет через 15-20 сейчас бессмыслено. Но рассказать об опасности самых распространенных проблем, тем самым снизив вероятность их проявления, необходимо.

    Ответить
  7. Анонимный

    Не знаю как в долгосрочной, а вот в текущей краткосрочной перспективе осведомленность пользователей кое что решает. В качестве примера могу привести факт из собственного опыта, когда после тотально проведенного насильного обучения пользователей азам антивирусной безопасности с обязательной успешной сдачей теста результаты мониторинга антивируса (не зависящие от мнения людей) показали что количество инцидентов сократилось в полтора раза. причем без дальнейшей тенденции к увеличению.
    Если людям постоянно вбивать в мозги что надо делать так то, все равно определенная часть начнет делать именно так как требуют. Если бы это не было заложено в психику человека, реклама не выжила бы 🙂

    Дмитрий.

    Ответить