Непосредственными впечатлениями от общения с подобной умной системой опознания поделился один из американских участников сетевого форума Slashdot. Будучи по образу жизни весьма мобильным человеком, который загружается на свою страничку в Facebook со множества самых разных устройств и из разных мест в городе и поездках, он никогда не имел проблем с аутентификацией по стандартной связке "логин-пароль". Но вот его подружка, по жизни намного менее склонная к частой перемене мест, отправилась недавно в Австралию. А затем, при перелёте, попыталась зайти на собственную Фэйсбук-страницу из интернет-киоска в Дубаи. Facebook же в ответ отказался пустить её просто так - по логину-паролю - и предложил сыграть в ненавязчивую игру "угадайку". Девушке предъявили несколько фотографий её друзей и попросили поставить в соответствие их имена и лица... То есть, по сути дела, речь идёт об одном из уже реализованных - пусть и в зачаточной форме - вариантов "активной аутентификации".
Когда-нибудь, наверное, куда более продвинутые и умные системы опознания подобного рода появятся во всех компьютерных устройствах. Ну а пока - коль скоро всем нам ещё довольно долго предстоит пользоваться традиционными технологиями контроля доступа - имеет смысл напомнить полезный совет от известного специалиста по компьютерной безопасности. О том, как грамотные люди обращаются со множеством разных паролей, требующихся человеку для жизни в интернете (то, что одним и тем же паролем пользоваться в разных местах нельзя, подразумевается по умолчанию).
Брюс Шнайер на данный счёт советует примерно вот что:
• Все пароли хранить в одном месте - в виде зашифрованного криптопрограммой файла-контейнера (естественно, с несколькими резервными копиями в разных местах).
• Для этого контейнера сгенерировать действительно случайный длинный пароль.
• Данный пароль записать на листок бумаги (картонную карточку).
• Хранить этот драгоценный отныне листок вместе с другими ценными для вас бумагами в вашем бумажнике.
Конечно, это не идеальное решение, однако для такой неуклюжей вещи, как пароли, идеальных рецептов просто не существует.
Самое интересное, что ещё в начале 1960-х годов, то есть на заре массового появления компьютеров в жизни человека, уже было вполне чётко сформулировано: связка "логин-пароль" - это плохая и откровенно слабая идея контроля доступа. Однако с той поры прошло полвека, а мы по-прежнему топчемся на том же самом месте и по-прежнему слышим настойчивые призывы делать пароли посильнее...
