Naujuoju hakerių instrumentu tapo… šokoladas
Londono biurų tarnautojų apklausa parodė, kad beveik 3 iš 4 darbuotojų savo priėjimo prie korporacinio tinklo slaptažodį gali iškeisti į šokolado plytelę.
Tyrimus atliko kitą savaitę Londone įvyksiančios informacinei saugai skirtos Infosecurity Europe 2004 konferencijos organizatoriai. Kiekvienam iš 172 Liverpool Street Station geležinkelio stotyje sutiktų keleivių jie pasiūlė mainus: šokolado plytelė į priėjimo prie keleivio darbovietės tinklo slaptažodį.
Keista, tačiau 37% iškart ryžosi tokiems mainams, o dar 34% su jais sutiko iškart po to, kai buvo išsakyta prielaida, jog jų slaptažodis, greičiausiai, atitinka jų mylimo naminio gyvūnėlio (anglai labai myli naminius gyvūnus – red. pastaba) ar vaiko vardą.
Infosecurity Europe 2004 parodos direktorės Klaros Sellik žodžiais, šie rezultatai parodo, kad darbdaviai neinstruktuoja savo darbuotojų apie tai, kaip svarbu apsaugoti informaciją: “Taip yra dėl prasto apmokymo ir silpnai organizuotų informacinės saugos procedūrų. Darbdaviai turėtų įsitikinti, kad jų darbuotojai žino informacinės saugos taisykles ir jų laikosi”, – sakoma jos pranešime.
Pasak ataskaitos, dauguma tyrimo dalyvių išreiškė nepasitenkinimą tuo, jog jiems tenka įsiminti tiek daug slaptažodžių, ir mieliau sutiktų su biometrine identifikacija, tokia, kaip pirštų antspaudų ar akies rainelės atpažinimas arba smart-kortos. “Aišku, kad tarnautojams atsibodo įsiminti daugybę slaptažodžių, ir jie tik džiaugtųsi pasiūlymu pakeisti juos alternatyvia identifikacijos technologija, – pasakė Sellik.
Praėjusį mėnesį San-Franciske vykusioje RSA Security konferencijoje Microsoft valdybos pirmininkas Bilas Geitsas kalbėjo, kad tradiciniai slaptažodžiai atmiršta, nes jais negalima pasitikėti, kaip rimta kritiškai svarbios informacijos apsaugos priemone. “Nėra abejonių dėl to, kad su laiku slaptažodžiai bus naudojami vis mažiau ir mažiau. Daug kas vieną ir tą patį slaptažodį naudoja skirtingoms sistemoms, juos užsirašinėja ir visiškai nepaiso vienam ar kitam dalykui skiriamos patikimos apsaugos reikalavimų”, – savo pareiškime pažymėjo Bilas Geitsas.