Блокировка менеджеров паролей
Вместо популярных уязвимостей нулевого дня или передовых вредоносных программ, то, о чем действительно стоит беспокоиться, так это о безопасности использования сильных, уникальных паролей на всех сайтах и сервисах услуг, которые Вы посещаете или используете.
Вы прекрасно знаете, как это бывает. Но то, что реально сводит с ума сегодня, в 2015 году, так это тот факт, что некоторые веб-сайты намеренно отключают функцию, которая позволяет пользователям с легкостью применять более сильные пароли, и многие делают это потому, что они ошибочно утверждают, будто это делает сеанс более безопасным.
Вот в чем состоит сама проблема: некоторые сайты не позволяют вставлять пароли в соответствующую строку на сайте путем копирования его, заставляя вас вместо этого вводить пароль вручную. Это делает невозможным использование некоторых видов менеджеров паролей, которые являются одним из лучших способов защиты данных.
Как правило, менеджер паролей будет генерировать длинный, сложный, и, самое главное, уникальный пароль, а затем сохранит его в зашифрованном виде на компьютере или на ресурсах удаленной службы. Все, что вам нужно сделать, это запомнить один пароль, чтобы легко использовать все другие. В сущности, задача запоминания десятка-другого паролей отводится менеджеру, а это означает, что вам не придется использовать один и тот же, легко запоминаемый пароль на нескольких сайтах.
Компании постоянно прерывают работу менеджеров паролей, так как они ошибочно полагают, что таким образом они способствуют улучшению ситуации, заставляя людей вводить пароли вручную.
Не так давно один из клиентов обратился в T-Mobile по вопросу блокировки менеджера паролей. После подтверждения ситуации компания T-Mobile в течение трех дней сообщила, что проблема была исправлена.
Джай Фергюсон, представитель T-Mobile, сказал, как сообщалось ранее, что компания была «в курсе вопросов, связанных с возможностью копирования/вставки пароля и активно работает над решением это вопроса». Он добавил, что проблема «конечно, не на стороне разработчиков,» несмотря на то, что HTML код, используемый на веб-странице, прямо запрещает пользователям осуществлять вставку в поле пароля.
Другой клиент жаловался, что немецкий сайт Barclaycard также не дает возможность вставлять пароль. Такая же ситуация наблюдается в разделе регистрации на веб-сайте Western Union.
Список можно продолжать еще долго, и несколько человек даже жаловались, что в этом месяце PayPal демонстрировал подобную проблему, когда пользователи пытались изменить свой пароль.
О чем свидетельствует данная тенденция и как предстоит с нею бороться – расскажем в следующей статье.