«Эффект кобры» или запрет на копирование паролей

«Эффект кобры» или запрет на копирование паролей

Эффект кобры – это идиоматическое выражение, которое употребляется тогда, когда решение не привело к устранению проблемы, а лишь усугубило ее. Другими словами можно сказать: «Хотели как лучше, а получилось как всегда». К эффекту кобры приводят некоторые меры безопасности, используемые отдельными сайтами для защиты пользовательских данных. В этой статье мы расскажем вам, почему запрет на копирование пароля не повысил безопасность сайта, а привел к обратному эффекту.

В те времена, когда Индия еще была частью колонии, Британская империя столкнулась с такой проблемой, как кобры, которыми буквально кишел субконтинент. Из-за этих рептилий часто погибали колонисты, поэтому Британским правительством был издан указ, по которому местным жителям Индии полагалась награда за каждую убитую кобру.

Казалось бы, идея отличная, но в итоге она привела к обратному эффекту. Индийцы быстро осознали прелести такого заработка и вместо истребления змей, они начали  разводить их и сдавать властям за деньги. Когда слухи о текущем положении дел дошли до властей, указ о денежном вознаграждении отменили. Местным жителям больше ничего не осталось, как отпустить огромное количество змей на волю.

Естественно, количество пострадавших от ядовитых созданий возросло в разы. Теперь ситуацию, при которой решение не только не справляется с проблемой, но и усугубляет ее, называют эффектом кобры.

Запрет на копирование паролей

В современном мире такое понятие, как эффект кобры, относится к копированию своего пароля при входе на сайт.

Сейчас стало модным запрещать автоматическую вставку пароля при авторизации. Владельцы сайтов объясняют это тем, что мошенники могут скопировать украденные пароли и вставить их в форму на сайте. Например, на сайте GE Capital пароль просто исчезает, если его вставить копипастом. При этом сайт не указывает причины таких действий.

копипаст пароля

То же самое происходит и на сайте PayPal. При входе на сайт система не требует ручного ввода пароля: его можно вставить через менеджера паролей. А вот смена пароля страницы пользователя требует ручного ввода. Но здесь хотя бы присутствует какая-то логика, а на почту приходит письмо с уведомлением о политике сайта, что, в принципе, логично.

копирование паролей

Почему запрет не работает?

генератор сложных паролейЗапрет на копирование паролей реализуется благодаря ивенту onpaste, который в Microsoft однажды создали для Internet Explorer.
Интересно то, что onpaste ивент работает не только для Internet Explorer, но и для Chrome, Safari и Firefox.

Такой способ защиты – это просто абсурд, пишет в своем блоге Трой Хант, региональный менеджер компании Microsoft и специалист по безопасности. Самым надежный пароль – этот тот, который вы не сможете запомнить. Для того, чтобы максимально обезопасить себя и свои данные, необходимо пользоваться специальными генераторами паролей (ознакомиться с ними можно в нашей статье «9 надежных генераторов паролей»). Идея такого инструмента заключается в том, что такой генератор самостоятельно создает пароль и «запоминает» его. Вам больше не нужно держать в голове пароли для разных сайтов. Достаточно лишь знать мастер-пароль от вашего парольного менеджера, который хранит все сгенерированные уникальные пароли.

генератор надежных паролей

Если на сайте веден запрет на копирование пароля, то вы не сможете пользоваться своим парольным менеджером, т.к. вам нужно ввести пароль вручную. Каждый раз вводить сгенерированный пароль, типа p&Dt}29-LT*qp%MJ становится настоящей проблемой. Так становится вполне понятным, что пользователи упрощают свои пароли, чтобы каждый раз не мучиться. Именно поэтому уровень безопасности значительно снижается, а вероятность взлома повышается в разы.

Вместо заключения

Безопасность в сети на сегодняшний день – это весьма условное понятие. Будем откровенны: тот, кто серьезно настроен украсть ваши данные или пароли, сделает это. Мы уже молчим о спецслужбах, которые могут получить доступ практически ко всем данным. Но все же рекомендуем вам придерживаться простых советов, которые помогут вам хоть немного обезопасить себя в Интернете и уберечь свои данные от мошенников. Установите себе менеджер паролей (например, LastPass или KeePass для Google Chrome) и прекратите уже, наконец, использовать в качестве паролей имена ваших детей или клички домашних животных. К сожалению, такие шедевры, как qwerty или 12345 все еще лидируют по количеству использований. Ознакомиться с другими наиболее глупыми паролями можно здесь. Не повторяйте ошибок нерадивых пользователей!

 

ПОНРАВИЛАСЬ СТАТЬЯ?
Подпишитесь и получайте рассылку на почту!

Про Автора

Вам также могут понравиться

Полезности 0 комментариев

Как понять, что я выбрал хорошее имя для своего домена?

В прошлый раз вы выбирали название для своего сайта. Теперь вы почти готовы для участия в нашей акции! Предлагаем пройтись по пунктам небольшого чек-листа, дабы убедиться, что вы придумали удачное

Полезности 0 комментариев

Всем SSH!

SSH для Windows — это, что-то новенькое! Я думаю, все знают, что такое SSH. Согласно Wikipedia SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений

Полезности 0 комментариев

8 простых правил для безопасной работы с публичным Wi-Fi

Публичный Wi-Fi уже давно стал для многих из нас символом счастливой жизни. Как не воспользоваться бесплатным доступом к Интернету, когда он есть? Но не стоит забывать, что за возможность всегда