Правильным путем идем, товарищи?

Правильным путем идем, товарищи?
Очень интересную новость донесли до широкой общественности разработчики браузера Chrome. Они озаботились качеством пользовательских паролей, и для благой цели его повышения предложили довольно интересное, хотя, на мой взгляд, и несколько противоречивое нововведение - генератор паролей.
Не секрет, что подавляющее большинство паролей, используемых людьми при регистрации на сайтах, имеет вид "123", "qwerty" или что-то в том же духе. Вполне понятно, что такие пароли и запомнить проще, чем "идеологически правильный" "oK3,d(m92mKIns$2sdn!n92", но именно из-за них сегодня наблюдается разгул спама в социальных сетях и прочие негативные явления, связанные с похищением пользовательских аккаунтов злоумышленниками.
Генераторы и запоминальщики паролей - вещь довольно распространённая и далеко не новая, и большинство из них давно умеют интегрироваться со многими браузерами, а не только с "Хромом". Но от этого больше хороших паролей не становится - напротив, можно сказать, что с каждым новым массовым похищением аккаунтов количество примитивных паролей, обнародуемых злоумышленниками, только возрастает.
Сама идея парольной аутентификации, к сожалению, изживает себя, однако из-за дороговизны альтернатив (в первую очередь, биометрии) пока перехода на них не наблюдается. Это, конечно, не лучшим образом отражается на безопасности, но "костыли" в виде таких генераторов паролей тоже вряд ли будут способны спасти ситуацию.
Так что, к сожалению, труд разработчиков гуглобраузера, скорее всего, пропал напрасно - даже очень хороший генератор паролей не переделает пользователя, который плевать хотел на эту вашу безопасность.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.