Брюс Шнайер на данный счёт советует примерно вот что:

• Все пароли хранить в одном месте - в виде зашифрованного криптопрограммой файла-контейнера (естественно, с несколькими резервными копиями в разных местах).

• Для этого контейнера сгенерировать действительно случайный длинный пароль.

• Данный пароль записать на листок бумаги (картонную карточку).

• Хранить этот драгоценный отныне листок вместе с другими ценными для вас бумагами в вашем бумажнике.

Конечно, это не идеальное решение, однако для такой неуклюжей вещи, как пароли, идеальных рецептов просто не существует.

Самое интересное, что ещё в начале 1960-х годов, то есть на заре массового появления компьютеров в жизни человека, уже было вполне чётко сформулировано: связка "логин-пароль" - это плохая и откровенно слабая идея контроля доступа. Однако с той поры прошло полвека, а мы по-прежнему топчемся на том же самом месте и по-прежнему слышим настойчивые призывы делать пароли посильнее...

Мало что сможет более ярко продемонстрировать один из самых парадоксальных аспектов нашей жизни: вне зависимости от того, насколько плоха идея, она залипает навсегда, если вы хотя бы лишь раз реализуете её на практике как временную меру.

Пароли как продукт для обеспечения безопасности уже давным-давно исчерпали свой "срок годности". По сути дела, они были устаревшим средством защиты ещё до того, как их начали применять в компьютерных системах. Почему их никак не удаётся "закопать" и двигаться дальше - это действительно вопрос, не имеющий ответа.

Кафедра Ваннаха: Объективность новизны

Автор: Ваннах Михаил

Опубликовано 15 ноября 2011 года

Новинки настигают нас всюду, как бы мы ни пытались от них укрыться. И вот возникает, особенно когда решаешь, стоит ли поддержать производителя новомодного кунштюка рублём, вопрос о том, насколько такая новинка объективно полезна. Вообще – насколько объективно появление технологических новинок? Или изобретатель измышляет то, что его душенька захочет…