Простое устройство, решающее проблемы простых паролей.

Какие пароли зачастую мы видим в таких ответственных местах, как сетевое оборудование, базы данных, серверы или у пользователей на машинах, почтовых ящиках, форумах? «111», «000» и подобные.

Повозмущавшись таким безобразием, давайте задумаемся и посмотрим на наши отделы и фирмы, где мы работаем, что мы видим? Пароли, записанные на чем попало и чем угодно. Разноцветные стикеры на мониторах с именами домашних животных, «мам», «пап», интернациональный «qwerty» и т. п. Критикуем провайдера, а сами «по понедельникам» ходим и сдираем эти стикеры, делаем выговоры пользователям, сообщаем о положении дел начальству, которое кивает головой, но в то же время просит поставить на корпоративную почту пароль попроще.

Проблемы насущные

Простые пароли стали предметом шуток и баек, которые, правда, вызывают кривую усмешку у системных администраторов – смеемся сами над собой. Винить пользователей в том, что раз в месяц они не могут запомнить 3-4 пароля, состоящие из невнятных символов? Можно придумывать ухищрения, можно придумать алгоритм, упростить задачу, но все равно проблема останется. В России еще только набирает обороты «социальный хакинг», когда в call-центр компании звонит злоумышленник, представляясь сотрудником службы поддержки, просит сообщить конфиденциальную информацию, и уставший человек «на автомате» сообщает ему эту информацию. Сколько электронных писем с поддельным адресом отправителя приходят с просьбами сообщить закрытую информацию? В Европе эти проблемы в полном разгаре, только от банковских карт украдено множество паролей. И это уже в порядке вещей. Кевин Митник пишет книги об успешном «социальном хакинге», злоумышленники уже не развлекаются на просторах сети, они просто воруют деньги.

Как хотелось бы найти одно простое решение, которое смогло бы облегчить жизнь нам, системным администраторам, а пользователям позволяло не забивать голову лишней информацией, и при всем этом повысить безопасность наших предприятий и офисов.