В последние годы инциденты с похищением информации для доступа в учётные записи почтовых сервисов, социальных сетей и других служб значительно возросли. После таких случаев пользователей всё чаще призывают поменять их пароли для повышения уровня безопасности. Одной из причин смены паролей стала уязвимость Heartbleed в OpenSSL. Однако, как показывает январская статистика, самыми распространёнными паролями остаются те, которые легко угадать или подобрать. В список самых популярных паролей входят "123456", "password", "qwerty" и "abc123".
Эксперт в области безопасноти Лэнс Джеймс (Lance James) настолько устал от слабых паролей, что разработал обучающую систему, которая поощряет пользователей за использование надёжных паролей. Об этом сообщает издание Golem.de. Система под названием Pavlovian Password Management ставит пользователя в такие условия, что он постоянно должен применять сложные пароли. План: если пользователь установил слабый пароль, то уже через три дня его попросят сменить его. При использовании пароля средней сложности соответствующий запрос появится через две недели. Сложный пароль придётся сменить по истечении 60 дней. 90 дней пользователь не увидит никаких уведомлений, если в качестве пароля он установит длинную фразу.
В основу этой идеи легли работы известного русского физиолога Ивана Петровича Павлова, который вырабатывал условный рефлекс у собак так, что у них слюноотделение начиналось уже при включении света или при звонке, а не только при виде еды. Чтобы реализовать такие меры предосторожности, Лэнс Джеймс намерен разработать экспериментальный PAM-модуль, который помимо всего прочего будет показывать пользователям, насколько быстро может быть взломан их пароль.
Однако данное предложение не учитывает того факта, что использование сложных паролей не является панацеей для обеспечения безопасности в Интернете. Не так уж редко провайдеры допускают потерю важных данных, или доступ к данным получают в результате фишинговых атак, или на серверах пароли хранятся в виде ненадёжных хэш-значений или вообще в незашифрованном виде.