Непопулярные меры

Непопулярные меры
Иногда специалистам по информационной безопасности приходится прибегать к не очень популярным среди обычных пользователей мерам с целью на этих самых пользователей повоздействовать. Да чего там "иногда" - это, скажем прямо, совершенно обычное дело. Но иногда остается лишь диву даваться, на что идут безопасники в трудной ситуации. Хотя, не буду скрывать, тут есть чему поучиться.
Довольно популярный облачный сервис, предназначенный для хранения, синхронизации и поисказаметок, в том числе текстовых записей, веб-страниц,перечня покупок, фотографий и картинок Evernote сообщил от том, что была произведена атака на внутренние ресурсы компании.
По официальному заявлению, служба безопасности успела предотвратить кражу данных и на данный момент проводит тщательное расследование на предмет возможной утечки. В целях профилактики руководство компании пошло на  довольно необычный шаг и удалило все пароли пользователей в группе риска, оставив соответствующие извещение на главной странице сервиса и электронных ящиках потенциальных жертв. В настоящее время пользователям данного ресурса рекомендуется изменить пароли на отличные от ранее используемых, и следовать общим правилам безопасности.
С http://www.kv.by
Вообще, я думаю, что для подавляющего большинства сайтов было бы совсем не лишним взять на  вооружение регулярную практику принудительной замены паролей или даже обязательной генерации паролей самим сайтом. Потому что количество пользователей, использующих в качестве пароля сакраментальные "1", "password" и тому подобную чепуху, просто поражает воображение. Поэтому если пользователи не могут сами позаботиться о своей безопасности, то это должен делать сам сайт - как родитель, забирающий спички у маленького ребенка.
Думаю, что в обозримом будущем, по мере роста и взросления электронного общества в полном смысле этого словосочетания, мы станем свидетелями законодательного регулирования длины и сложности паролей. Впрочем, будет это, конечно не в ближайшие пару лет.
Р. Идов,
ведущий аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.