Исследователи корпорации Microsoft опубликовали научную статью о возможности эффективного управления большим числом паролей для индивидуальных пользователей - Password Portfolios and the Finite-Effort User: Sustainably Managing Large Numbers of Accounts. Авторы работы приходят к весьма неожиданным выводам. Уже на протяжении очень долгого времени специалисты не устают напоминать, что пароли должны быть максимально сложными, а использовать один и тот же для нескольких сайтов – крайне опасная ошибка. Исследователи Microsoft опровергают эти тезисы.
По их данным, рост числа сложных паролей неизбежно ведет к тому, что пользователь просто не в состоянии запомнить их. Он вынужден сохранять свои пароли на том или ином устройстве в текстовом формате или прибегать к услугам программ управления паролями. Однако это лишь повышает риски пользователя в случае поломки или утраты устройства либо успешной хакерской атаки.
Таким образом, авторы статьи приходят к выводу, что число паролей должно быть небольшим, при этом максимальной сложностью должны обладать лишь один-два из них. Исследователи Microsoft рекомендуют смело использовать один и тот же простой пароль на максимальном числе ресурсов, не требующих раскрытия значимой персональной информации. А самые сложные пароли «приберечь» для ограниченного числа сайтов, где приходится сообщать действительно важные данные – скажем, для онлайн-банкинга или медицинских ресурсов.
По их данным, рост числа сложных паролей неизбежно ведет к тому, что пользователь просто не в состоянии запомнить их. Он вынужден сохранять свои пароли на том или ином устройстве в текстовом формате или прибегать к услугам программ управления паролями. Однако это лишь повышает риски пользователя в случае поломки или утраты устройства либо успешной хакерской атаки.
Таким образом, авторы статьи приходят к выводу, что число паролей должно быть небольшим, при этом максимальной сложностью должны обладать лишь один-два из них. Исследователи Microsoft рекомендуют смело использовать один и тот же простой пароль на максимальном числе ресурсов, не требующих раскрытия значимой персональной информации. А самые сложные пароли «приберечь» для ограниченного числа сайтов, где приходится сообщать действительно важные данные – скажем, для онлайн-банкинга или медицинских ресурсов.
