Безопасность против удобства: как вы балансируете свои пароли? |

Насколько серьезно вы относитесь к мобильной безопасности?

Безопасность в постоянной войне с удобством. Чем надежнее пароли, которые мы используем для обеспечения безопасности наших данных, тем больше шагов мы предпринимаем, чтобы заблокировать то, что у нас есть, тем менее доступными становятся наши данные и наши устройства — даже для нас. Сбалансировать все это может быть сложно, и многое зависит от того, какие платформы и сервисы мы используем, чтобы помочь нам. И нигде это не так очевидно, как мобильный.

Клавиатуры Multitouch, по большей части, полагаются на такие вещи, как предсказание пары символов и автокоррекция, чтобы сделать запись приемлемой. Ни одна из этих вещей невозможна с паролями, а надежные пароли требуют гораздо более высоких, чем обычно, частот сдвига между прописными и строчными буквами, а также между буквами, цифрами и символами. Это худший возможный опыт.

4-значный пароль или слабый пароль позволяют обойти это, уменьшив сложность за счет безопасности. Также можно установить интервалы, чтобы ваш пароль требовался только через несколько минут после того, как вы в последний раз использовали устройство, а не секунды. Короткий интервал обеспечивает лучшую защиту, если вы потеряете свое устройство или если ваш друг попытается подшутить вас в неосторожный момент, но это может привести к сумасшествию, если вам нужно выполнить длинный ряд непостоянных задач.

В iOS, по иронии судьбы, политики безопасности Apple не позволяют менеджерам паролей работать через расширения браузера Safari, как в OS X, что требует более громоздких процедур копирования и вставки или использования браузера внутри приложения вместо Safari. Некоторые веб-сайты, как ошеломительно, используют JavaScript для блокировки копирования-вставки, что увеличивает сложность использования надежных паролей.

Двухэтапная проверка требует использования приложения-аутентификатора или передачи токена. Иногда токены не работают без видимой причины, или сетевое соединение нечеткое, что усложняет передачу. Иногда это оказывается настолько безопасным, даже если вы не можете войти.

Это проблема не только для iOS, ни в коем случае. Ввод пароля BlackBerry Z10 таков, что Адам Зейс из CrackBerry прекратил использовать пароль для защиты своего телефона.

Возможно, что будущие технологии, такие как биометрия, могут сделать безопасность более удобной, например, позволяя отпечатку большого пальца автоматически разрешать доступ к устройству. Но что произойдет, если ваш отпечаток большого пальца будет взломан, фишинг или иным образом скомпрометирован? Вы не можете изменить свое тело так же легко, как пароль.

Где вы стоите между удобством и безопасностью? Вы используете пароль? Сильный? Менеджер паролей? Двухэтапная проверка? И что можно сделать, чтобы безопасность была еще удобнее для вас?

Ссылка на основную публикацию