Użytkowniku, zapisuj hasła!

Zakazywanie pracownikom zapisywania haseł dostępu do systemów komputerowych wcale nie poprawia bezpieczeństwa firmy - wręcz przeciwnie, takie zakazy sprawiają, że użytkownicy w różnych systemach wykorzystują te same hasła. Dlatego należy pozwolić na zapisywanie haseł - uważa Jesper Johansson z Microsoftu, specjalista ds. bezpieczeństwa systemów informatycznych. Johansson przyznał też, że na co dzień korzysta z... 68 różnych haseł.

Jak informuje serwis http://Zdnet.co.uk , zagadnieniom związanym z zasadami postępowania z hasłami Johansson poświęcił cały wykład, przedstawiony podczas konferencji AusCERT.

"Jak wielu z Was prowadzi 'politykę haseł', w myśl której użytkownicy 'pod karą śmierci' nie powinni zapisywać haseł?" - spytał na początek Jesper Johansson. Gdy większość zgromadzonych podniosła dłonie, ekspert z Microsoftu stwierdził, że jego zdaniem takie nastawienie jest zdecydowanie niewłaściwe - użytkownicy powinni mieć prawo do zapisywania swoich haseł. "Sam korzystam z 68 różnych serwisów i systemów wymagających logowania. Co zrobię, jeśli nie będę mógł zapisywać haseł? Po prostu zacznę za każdym razem stosować takie samo. A to znacznie bardziej zagraża bezpieczeństwu systemu komputerowego" - tłumaczył Johansson.

Uczestnicy konferencji przyklasnęli idei Jespera Johanssona - wielu z nich przyznało później w czasie dyskusji, że postępują podobnie. Dość powszechną praktyką okazało się zapisywanie haseł w pliku... oczywiście, zaszyfrowanym i zabezpieczonym kolejnym hasłem. Jeden z gości zwrócił również uwagę na fakt, jak bezmyślnie niektórzy użytkownicy korzystają z bardziej zaawansowanych form autoryzacji dostępu - jako przykład wymieniono pewnego ministra (nie podano, niestety, z jakiego kraju), który zwykł na swym tokenie zapisywać jego numer PIN.

Więcej informacji:

http://www.zdnet.co.uk


Zobacz również