Функция принуждения

Чем сложнее пароль, используемый для входа в систему, тем надежнее защищена информация. Мы изначально считаем эту мысль верной. Если это действительно так, то методом усиления защиты является внедрение таких механизмов, которые будут содействовать применению именно сложных паролей. Такой механизм может самостоятельно генерировать сложный пароль, делая это автоматически по заранее установленной программе. Он может заставить пользователя создать сильный пароль, критически оценивая результат выполненной работы, исходя из заранее заданных параметров. Подобные подходы обладают определенными преимуществами, хотя и недостатки тоже есть. Действия механизма по контролю выбора пользователя называются функцией принуждения.

К сожалению, полностью решить проблему, ради которой она и была создана, функция принуждение не может. Работа технологических механизмов и те неожиданные последствия, которые она может вызвать, являются объектами исследования Эдварда Теннера, написавшего книгу «Почему вещи огрызаются». Технологии, по мнению Теннера, могут мстить человеку. Различные ситуации, которые приведены в его книге, как и отзывы читателей, подтверждают его выводы. Вместо решения проблемы человек может получить исходную задачу не в решенном, а в видоизмененном состоянии. Происходит подмена проблемы, а не её устранение.

Использование функции принуждения именно к подобной подмене и приводит. Заставляя пользователя сочинять пароль, который сложно запомнить и трудно воспроизвести, мы создаём конфликт, последствия которого несложно предугадать. Мы может придумать такое программное обеспечение, которое будет требовать от человека разработать пароль, трудный для запоминания, но мы не можем заставить этого человека держать этот пароль в памяти. По аналогии: нельзя заставить человека повести аудит сайта, если он не имеет об этой процедуре никакого представления.

Ведь пароль изначально был сложен для памяти человека, а на возможности конкретного пользователя к запоминанию мы повлиять не в состоянии. Но человеку необходимо иметь доступ к информации. Его компьютер должен работать. Тогда он пытается самостоятельно примирить ограниченные возможности своего мозга и завышенные требования механизма, контролирующего выбор паролей.

Если человек не носит с собой ключ от дома из-за боязни его потерять, он находит выход: прячет ключ поблизости от входной двери. Например, под коврик. Если в годы нашего детства ключ от дома не болтался на шее ребёнка на верёвочке, значит, он лежал под ковриком или в почтовом ящике. Так же поступают и пользователи, которые не в состоянии запомнить пароль: они прячут его под коврик для мышки.

Американские исследователи проблемы, зная о том, что подобные ситуации возможны, проводят даже специальные «подковёрные» инспекции в тех компаниях, которые используют компьютерные системы. Например, в веб-студиях. Записанные на бумаге пароли и в самом деле находятся, если не под ковриком, то в бумагах пользователя, находящихся недалеко от его рабочего компьютера.

Объяснить сложившуюся ситуацию пользователи, как правило, не могут. Тот факт, что пароль записан они объясняют собственной плохой памятью. Бывает, что группа людей использует для входа один и тот же пароль, а его копия, записанная на бумаге, - самый легкий способ оповестить всю группу о том, что в пароле произошли какие-то изменения. Хотя факт коллективного использования одного и того же пароля сам по себе является нарушением системы секретности.

Инспекции, кстати, выявили интересные закономерности. Система, пытаясь усложнить жизнь взломщикам, требует периодической смены паролей. Пользователи, которые только успели привыкнуть к предыдущему сложному для восприятия паролю, получают новый, ничуть не проще прежнего. Выход прежний – пароль записывается на бумажку и отправляется под коврик. Могут, кстати, и рядом с монитором прикнопить. Контрольные проверки показывают, что в вычислительных центрах, где происходит периодическая смена паролей, вероятность обнаружить бумажку с кодом доступа под ковриком составляет от 16 до 39%. Если же пароль не меняется, вероятность падает до 4-9%.

В отдельных организациях до трети персонала использует этот способ подмены проблемы защиты информации из-за своей неспособности держать в памяти сложный пароль, который периодически изменяется. Схема подходящей атаки в таких случаях очевидна: написанный на бумажке пароль взломщик может попросту найти под ковриком или в обозримом пространстве рядом с компьютером.

В фильме «WarGames» («Военные игры») главный герой именно так и разыскал пароль для входа в компьютер института: он обыскал рабочий стол сотрудника учреждения. На бумажке был список, где все предыдущие записи оказались перечеркнутыми, а единственная читаемая и была паролем. Очевидно, что институт, стремясь обеспечить максимальную секретность доступа, периодически заставлял пользователей менять пароли входа. Вот пользователь и вел соответствующий список, в котором все варианты пароля были тщательно записаны.

Продемонстрированная проблема коврика показывает ещё раз, что простое усложнение паролей не всегда приводит к нужному результату. Риск проникновения и утечки информации начинает возрастать в том случае, если возможности человека начинают форсировать.