Угрозы блокировки менеджеров паролей (3 часть)
Помимо всего рассмотренного ранее самого факта блокировки менеджеров паролей, что является еще более тревожным, так это то, что, когда менеджеры паролей блокируются на веб-сайтах, пользователь наиболее вероятно просто введет простой и легкозапоминаемый, «мусорный», уже использованный ранее пароль.
«Это все заставляет людей использовать более слабые пароли, которые они могут последовательно и легко напечатать. Это также делает гораздо более вероятным, что такой пароль будет использоваться повторно,» - продолжал Сейгрист.
Это является проблемой, потому что именно снова и снова повторно используемые пароли часто приводят к компрометации аккаунтов клиентов, а вовсе не какой-либо гигантский и супер-сложный хак. Когда аккаунты Uber были найдены выставленными на продажу в темных углах Интернета, выяснилось, что доступ к ним был получен, потому что клиенты использовали один и тот же пароль на других сервисах. Как выяснила компания Symantec, которая как раз занимается вопросами безопасности, аналогичная проблема была обнаружена, когда финансовые счета держателей карт Starbucks были серьезно опустошены.
Ранее в этом месяце компанию British Gas также упрекнули в том, что она не позволяет пользователям вставлять свои пароли. На самом деле компания пошла так далеко, что даже заявила, что «как бизнес, мы решили не использовать совместимость с менеджерами паролей».
Мотивация состояла, по крайней мере частично, в том, чтобы остановить своих клиентов от случайного создания пароля, который они на самом деле не запомнили.
К сожалению, это делает процесс регистрации уникального пароля, сгенерированного менеджером – который, как предполагается, обеспечит отсутствие проблем и сделает аккаунт пользователя более безопасным – гораздо труднее для обычного пользователя. Предположительно, British Gas понял это, потому что после протестов немногих экспертов по безопасности, компания полностью изменила свою политику.
Некоторые менеджеры могут обойти эти ограничения на вставку пароля в определенных обстоятельствах, и есть технические обходные пути, чтобы вставлять пароли на сайтах, которые не позволяют этого. Но эти решения не будут использоваться обычными интернет-пользователями.
И, кроме того, похоже, не так много людей, которые не являются техническими специалистами, используют менеджеры паролей в любой ситуации. В исследовании, представленном на симпозиуме по конфиденциальности и безопасности, демонстрировались результаты, что только 24 процента «неспециалистов», используют менеджеры паролей, по сравнению с 73 процентами опрошенных экспертов по безопасности.
Это неприемлемо, что в эпоху, когда наша жизнь все больше и больше проходит в режиме онлайн, и иногда защищена лишь паролем, некоторые сайты намеренно останавливают своих пользователей от того, чтобы как можно лучше усилить безопасность и защищенность данных без по-настоящему уважительных причин. Конечно, менеджеры паролей не являются идеальными, но они гораздо лучше, чем повторный ввод старого простого пароля. Компании должны не только принять менеджеры паролей, но и активно поощрять их использование.