«Эффект кобры» или запрет на копирование паролей

«Эффект кобры» или запрет на копирование паролей

Эффект кобры – это идиоматическое выражение, которое употребляется тогда, когда решение не привело к устранению проблемы, а лишь усугубило ее. Другими словами можно сказать: «Хотели как лучше, а получилось как всегда». К эффекту кобры приводят некоторые меры безопасности, используемые отдельными сайтами для защиты пользовательских данных. В этой статье мы расскажем вам, почему запрет на копирование пароля не повысил безопасность сайта, а привел к обратному эффекту.

В те времена, когда Индия еще была частью колонии, Британская империя столкнулась с такой проблемой, как кобры, которыми буквально кишел субконтинент. Из-за этих рептилий часто погибали колонисты, поэтому Британским правительством был издан указ, по которому местным жителям Индии полагалась награда за каждую убитую кобру.

Казалось бы, идея отличная, но в итоге она привела к обратному эффекту. Индийцы быстро осознали прелести такого заработка и вместо истребления змей, они начали  разводить их и сдавать властям за деньги. Когда слухи о текущем положении дел дошли до властей, указ о денежном вознаграждении отменили. Местным жителям больше ничего не осталось, как отпустить огромное количество змей на волю.

Естественно, количество пострадавших от ядовитых созданий возросло в разы. Теперь ситуацию, при которой решение не только не справляется с проблемой, но и усугубляет ее, называют эффектом кобры.

Запрет на копирование паролей

В современном мире такое понятие, как эффект кобры, относится к копированию своего пароля при входе на сайт.

Сейчас стало модным запрещать автоматическую вставку пароля при авторизации. Владельцы сайтов объясняют это тем, что мошенники могут скопировать украденные пароли и вставить их в форму на сайте. Например, на сайте GE Capital пароль просто исчезает, если его вставить копипастом. При этом сайт не указывает причины таких действий.

копипаст пароля

То же самое происходит и на сайте PayPal. При входе на сайт система не требует ручного ввода пароля: его можно вставить через менеджера паролей. А вот смена пароля страницы пользователя требует ручного ввода. Но здесь хотя бы присутствует какая-то логика, а на почту приходит письмо с уведомлением о политике сайта, что, в принципе, логично.

копирование паролей

Почему запрет не работает?

генератор сложных паролейЗапрет на копирование паролей реализуется благодаря ивенту onpaste, который в Microsoft однажды создали для Internet Explorer.
Интересно то, что onpaste ивент работает не только для Internet Explorer, но и для Chrome, Safari и Firefox.

Такой способ защиты – это просто абсурд, пишет в своем блоге Трой Хант, региональный менеджер компании Microsoft и специалист по безопасности. Самым надежный пароль – этот тот, который вы не сможете запомнить. Для того, чтобы максимально обезопасить себя и свои данные, необходимо пользоваться специальными генераторами паролей (ознакомиться с ними можно в нашей статье «9 надежных генераторов паролей»). Идея такого инструмента заключается в том, что такой генератор самостоятельно создает пароль и «запоминает» его. Вам больше не нужно держать в голове пароли для разных сайтов. Достаточно лишь знать мастер-пароль от вашего парольного менеджера, который хранит все сгенерированные уникальные пароли.

генератор надежных паролей

Если на сайте веден запрет на копирование пароля, то вы не сможете пользоваться своим парольным менеджером, т.к. вам нужно ввести пароль вручную. Каждый раз вводить сгенерированный пароль, типа p&Dt}29-LT*qp%MJ становится настоящей проблемой. Так становится вполне понятным, что пользователи упрощают свои пароли, чтобы каждый раз не мучиться. Именно поэтому уровень безопасности значительно снижается, а вероятность взлома повышается в разы.

Вместо заключения

Безопасность в сети на сегодняшний день – это весьма условное понятие. Будем откровенны: тот, кто серьезно настроен украсть ваши данные или пароли, сделает это. Мы уже молчим о спецслужбах, которые могут получить доступ практически ко всем данным. Но все же рекомендуем вам придерживаться простых советов, которые помогут вам хоть немного обезопасить себя в Интернете и уберечь свои данные от мошенников. Установите себе менеджер паролей (например, LastPass или KeePass для Google Chrome) и прекратите уже, наконец, использовать в качестве паролей имена ваших детей или клички домашних животных. К сожалению, такие шедевры, как qwerty или 12345 все еще лидируют по количеству использований. Ознакомиться с другими наиболее глупыми паролями можно здесь. Не повторяйте ошибок нерадивых пользователей!

 

ПОНРАВИЛАСЬ СТАТЬЯ?
Подпишитесь и получайте рассылку на почту!

Про Автора

Вам также могут понравиться

Полезности 0 комментариев

Мощный стартап: 3 причины разместить проект на выделенном сервере

У вас есть замечательная идея и ограниченный бюджет? Поздравляем! Десятки успешных людей запускали стартапы именно так. Идеальной формулы успеха, конечно же, не существует, но есть одно обязательное условие, без которого

Полезности 0 комментариев

Google заставляет людей думать, что они умнее чем есть на самом деле

Поиск информации в Интернете дает людям ложное представление о собственном уровне интеллекта. Поисковые системы как Google или Yahoo заставляют людей думать, что они умнее чем есть на самом деле. Связано

Полезности 0 комментариев

Как написать статью, которую захочется прочитать: 9 советов

Практическое пособие по написанию статей Популярность вашего блога напрямую зависит от качества статей. За последние годы информационного рая, люди научились определять качественный текст за пару секунд. Большинство вовсе не читают,