Юзабилити и безопасность
В связи с растущей численностью пользователей интернетом - 28 миллионов только в России (источник: Internet World Stats) - компьютерная безопасность и аутентификация пользователя никогда не были настолько важны.
Непригодная безопасность стоит дорого и в той же степени она не эффективна.
Согласно исследованиям Password research, две трети пользователей должны были менять свой пароль 3 и более раза за последние 2 года.
В то время как каждая смена пароля оценивается в ?35 (источник: Mandylion research labs).
Не трудно заметить как дорого это может стоить.ПаролиПароли наиболее широко используемый способ аутентификации.
С каждым днем мы должны запоминать все больше имен и паролей.
Ни для кого не является секретом то, что бо?льшая часть из нас использует один и тот же пароль для всего.
Хуже этого то, что 21% пользователей готовы обменять свой пароль на плитку шоколада (источник: Infosecurity Europe).Пароли уже давно считаются недостаточной мерой в сфере безопасности.
Билл Гейтс даже обозначил 2 года назад конец эры паролей (источник: CNET news).
И хотя в действительности этот день еще где-то далеко впереди, давайте посмотрим, что мы может сделать уже сейчас.Что же можно сделать?Как владелец сайта, вы можете сделать жизнь посетителей на нем легче и безопаснее, придерживаясь следующих правил:Используйте адреса электронной почты в качестве имён пользователейНе заставляйте пользователей создавать отдельные имена, т.к.
это увеличивает количество данных, которые нужно запомнить.Используйте специальные фразы вместо паролейФразы похожи на пароли, а разница заключается в длине и в том, что фразы являются словосочетаниями вместо отдельных слов.
Обычно их длина составляет 20-40 символов.
Примером такой фразы может быть «PASSphrase1234567890».
Фразы предполагают контекст и их легче запомнить.
К тому же фразы труднее взломать.Помогайте пользователям запоминать их паролиЧто бы помочь пользователям подобрать пароли, которые легче запомнить, попробуйте предложить некоторые из следующих методов:Используйте фразы вместо паролей-слов, если это возможно.Если нет, возьмите фразу и используйте первую букву каждого слова чтобы получить пароль.