Компьютерная безопасность и Человеческий фактор

/в /от

Вкратце: Один из мифов компьютерной безопасности — это убеждение, что, чем сложнее пароль, тем выше безопасность системы. На самом деле, пользователи просто записывают сложные пароли на бумажках, оставляя систему уязвимой. Безопасность же намного лучше в случае прогнозирования человеческого поведения.

«Адвокаты пользователя» и люди, работающие над защитой компьютера, имеют противоположные взгляды, которые привели к возникновению существенного конфликта:

  • «адвокаты пользователя» — за создание простой в использовании системы, в идеале не требующей никаких специальных процедур для доступа.В то время, как
  • люди, работающие над защитой, за более сложный способ доступа к системе, по крайней мере для посторонних людей.

Как нам разрешить этот конфликт, учитывая, что реальная цель защиты состоит в том, чтобы уменьшить относительное количество несанкционированного доступа? Хотя система с чрезвычайно сложным допуском , конечно, препятствовала бы несанкионированным пользователям, она также, усложнит жизнь и обычным пользователям системы. Опросы и Голосования

«Безопасные» пароли облегчают взломы

Очередные мифы компьютерной безопасности ?

  • Случайные сгенерированные пароли более безопасны.
  • Выбранный системой пароль более безопасен, чем придуманный пользователем.
  • Длинные пароли гораздо безопаснее коротких.
  • Принуждение пользователя часто изменять пароли увеличивает защиту системы.
  • Требования установки различных паролей для входа в разные системы также увеличивает защиту

Все эти утверждения были бы истинны, если бы мы не рассматривали человеческий фактор. В действительности, пароли, удовлетворяющие вышеприведенным принципам «усиленной зашиты», приводят к одному результату: пользователи записывают свои пароли на бумажках. Пройдитесь по любым офисам в мире и вы сможете найти столько паролей, сколько пожелаете:

  • На желтых наклеечках прямо на компьютерах или мониторах,
  • На листах бумаги в столах пользователей или
  • На винчестере данного компьютера (файл со всеми необходимыми паролями).

Улучшим защиту посредством правильного дизайна

Единственными людьми, кто в состоянии запомнить множество длинных строчек случайных символов, являются артисты цирка. Так что лучше проектировать защиту для тех, кто обладает ограниченной памятью.

Когда вы требуете простых паролей, которые пользователи смогут запомнить, вы увеличиваете вероятность того, что этот пароль останется тайной для других. То же самое сраведливо для паролей, которые пользователи выбирают сами и не изменяют слишком часто.

Несмотря на то, что такие пароли более уязвимы для взлома, огромное количество взломов защиты исходит от злоумышленников, которые пользуются человеческой слабостью, а не от тех, кто использует специальные алгоритмы и коды взлома.

В будущем, защита улучшится через биометрические механизмы проверки, такие как распознавание отпечатка пальца или сетчатки глаза. Однако, для этой инфраструктуры потребуется время для реализации (и системы отпечатков пальцев не будут работать для некоторых людей). В любом случае, пока, лучше избегать неудобных процедур входа в систему, а вместо этого пользоваться простыми вещами на системах с низкими потребностями в безопасности. В частности, в области электронной коммерции пользователям не стоит создавать своих учетных записей и паролей до того, как они начнут делать покупки. Сколько продаж потеряно, только потому, что покупатели не могут придумать уникальный пользовательский идентификатор (ник) или не понимают, как обращаться с паролями ?

Веб-дизайн для удобной безопасности

Даже если вы удаляете регистрацию (из критического пути) с вашего сайта, вам все еще может быть необходимо дать посетителю возможность зарегистрироваться. Эта потребность может создать классическую проблему Юзабилити, особенно, если вам требуется адрес электронной почты, совпадающий с вашим ID в системе.

Часто, пользователи наивно предполагают, что на сайте надо ввести адрес электронной почты и пароль от службы America Online, которые они затем вводят, создавая проблему для своей безопасности (предполагается, что пользователи добираются до этого этапа; многие остаются «за бортом», потому что их пароль «зашит» в программе, и они не помнят его).

Тем не менее, я рекомендую позволять пользователям вводить их адрес электронной почты вместо их ID: это гарантирует уникальность имен, и его гораздо проще запомнить. Однако вы должны предлагать пользователю всегда задавать собственый, новый пароль. Также, в Юзабилити тестах, я выяснил, что некоторые пользователи ожидают, что система создаст пароль, и затем вышлет его им по электронной почте. Таким образом, вам следует явно предлагать пользователю создавать собственный пароль при регистрации; в противном случае вы рискуете либо получить непонимание пользователя, либо вынудить его уйти с вашего сайта до завершения создания его учетной записи.

Много сайтов имеют жесткие требования по формату пароля. Я предлагаю смягчить эти правила в максимально возможной степени. Очевидно, система торговли, оперирующая миллионами долларов, должна быть более защищена, чем та, что позволяет людям читать ежедневные новости.

Если ваши правила слишком строги, много пользователей не будут способны использовать осмысленные (ими) имена и пароли. Это увеличивает вероятность забывания логина в следующий раз при входе в систему. Забытые пароли — неизменная причина бесчисленной повторной регистрации на том же сайте. Как правило, из-за этого люди часто имеют по 5-10 учетных записей на одном и том же сайте.

Поэтому вы должны размещать инструкции для ID пользователей и их паролей сразу же рядом с меткой поля:

Пароль:

минимум 5 символов

Любые другие расположения приведут к тому, что большинство пользователей просто не прочтут эти инструкции

Проблема единственной регистрации

Каждое изучение компьютерной безопасности, которое я когда-либо проводил, имело общее заключение: пользователи хотят единый вход в систему, который «сопровождает» их, при каждом использовании системы. Никто не хочет входить в систему снова и снова.

Ключевой вопрос здесь — определение «системы». В идеале, система — это общий «компьютерный» опыт пользователей, и таким образом, им только придется зарегистрироваться на конкретном компьютере один раз. Факт, что они фактически просматривают многократные сайты, не должен стать проблемой пользователей. Действительно, в будущем, персональные компьютеры вероятно станут по-настоящему «личнымии» и будут служить в роли агентов пользователей в кибер-пространстве, включая такую функцию, как ответственность за пароли и идентификацию пользователей в Сети.

На данный момент » система» как минимум должна держать все под управлением пользователя. Это означает, например, что пользователи должны иметь единый собственный вход в систему для того, чтобы просматривать свои счета и пользоваться электронной торговлей, и единый вход в систему для инициализации в интрасети, а также для проверки состояния заказов. Хотя сервер, возможно, должен установить некоторые привилегии для определенных пользователей, это должно быть сделано незаметно: чтобы не возникало необходимости в дополнительном входе в систему.

[Поправка, добавлено в 2004 г: Наше исследовательское изучение на удобство применения intranet, проверяя интрасети большого количества компаний, обнаружило, что процесс «входа в систему» имеет второе по величине воздействие на производительность работников среди других факторов, которые мы протестировали (№1 это поиск). Различие в удобстве регистрации между 25% лучших интрасетей и 25% интрасетей низкого уровня составило 2.5 миллионов долларов в год для компании с 10 000 служащих.

Выход из системы

В больших системах множество пользователей чувствует себя более «уютно», когда они видят кнопку выхода из системы (log out). Для большинства систем, однако, вы можете предположить, что пользователи не будут выходить из системы, а вместо этого просто уйдут. Это в духе Сети, и это как раз то, что система защиты должна поддерживать. Однако, также не устанавливайте блокировку по времени на слишком короткой срок; иначе вы будете раздражать людей, просто не пользующихся вашим сайтом какое-то время. Для большинства приложений интервал блокировки по времени, равный одному часу, приспособлен для перерывов на обед, и все еще обеспечивает приличную защиту.

Якоб Нильсен,
Перевод: Вадим Марин,
Tesline-Service SRL.