Mnoho let se objevují v novinách, časopisech i na zpravodajských serverech články, které popisují případy, kdy běžní uživatelé používají slabá a snadno uhádnutelná hesla pro přihlášení do různých programů nebo služeb v Internetu.

Víc jak 40 let se do automobilů montují bezpečnostní pásy. V podstatě od počátku si uživatelé, včetně ICT odborníků, těžce zvykají na to, že mají bezpečnostní pás použít i při krátké cestě kdy mají pocit, že je to zbytečné a nic se jim nemůže stát.

 

 

V práci i soukromém životě jsou prostě situace, kdy lidé neradi dělají věci, které jsou komplikované, nepohodlné nebo je nějak jinak omezují. Toto zkušenost platí, jak pro případ složitých hesel, tak pro bezpečnostní pásy v automobilu.

Konstruktéři moderních automobilů vyřešili problém s nepoučitelnými uživateli - řidiči, tak, že po rozjezdu bez zapnutých pásů se začne ozývat protivný, bezpečnostní signál a zní tak dlouho dokud si řidič nebo spolujezdci nezapnou pásy. Jednoduché, ale účinné.

Podobný přístup, kdy konstruktéři převzali odpovědnost z pohodlného uživatele na sebe a zdokonalili navrhovaný výrobek je možné nalézt například v případě vysavačů nebo podobných elektrospotřebičů. U těchto domácích pomocníků by se mohlo stát, že při dlouhém používání by mohlo dojít k přetížení a spálení vynutí elektromotoru. Konstruktéři nespoléhají na to, že by si uživatel všiml zahřátí motoru a doplňují zařízení o tepelnou pojistku. Opět jednoduché a účinné.

Je mnoho dalších oborů a výrobků, při jejichž návrhu konstruktéři mysleli na pohodlné nebo nezkušené zákazníky.

V prostředí počítačů a Internetu je velmi často slyšet, že nejslabším prvkem celého oboru je koncový uživatel. Jednoduché řešení pro IT „odborníky“ a neúčinné řešení, na které doplácí celý Internet.

Zvláštní je, že problém s nezkušenými uživateli již dávno nepřiměl tvůrce operačních systémů a dalších programů k tomu, aby převzali iniciativu a vyřešili problém za své zákazníky.

Konstruktéři automobilů dokáží vymyslet a prosadit do nových vozů řešení, které nutí řidiče zapínat si bezpečnostní pásy. Konstruktéři elektrických zařízení dokázali začlenit do zařízení tepelné ochrany, aby ochránili vynutí elektromotoru.

Analytici SW a programátoři operačních systémů se takovým přístupem zatím neinspirovali. Přitom řešení je velmi jednoduché. Stačilo by při zadávání nového hesla ověřit podle předem vytvořeného seznamu (blacklistu) kvalitu nového hesla. Potom by uživatelé již nemohli úspěšně zadat hesla typu password, 123456, qwerty, computer a další. Tyto a podobná hesla se pravidelně objevují na prvních příčkách seznamů hesel, které uživatelé používají. Poslední ukázkou je únik dat, následné dešifrování a zveřejnění používaných hesel v seznamce Ashley Madison ( http://www.zdnet.com/article/these-are-the-worst-passwords-from-the-ashley-madison-hack/ ).

Po zablokování nejčastěji používaných hesel se uživatelé nepřesunou na jinou skupinu hesel, ale jejich volba se rozprostře po celém spektru možných hesel. To ztíží útoky typu pokus- omyl, kdy útočník zkouší různá pravděpodobná hesla.

Použití seznamu slabých hesel nevyřeší všechny problémy spojené s přihlašováním uživatelů. Podobně jako bezpečnostní pásy nemají ambici úplně vyřešit bezpečnost posádky, ale jejich používání výrazně pomáhá.

Stále zde, ale zůstává otázka, proč nám údajní odborníci mnoho let tvrdili, že nejslabším prvkem jsou uživatelé, když právě tito „odborníci“ mohli problém vyřešit, podobně jako to udělali konstruktéři automobilů nebo elektrospotřebičů.

Prostředí ICT bezpečnosti potřebuje ráznou změnu, protože současná řešení opakovaně selhávají a názory „odborníků“ se velmi často ukazují jako nesprávné.

 

P.S.

Pouze pro úplnost. Existují snahy jednotlivých programátorů a menších firem, kteří mají pouze omezené možnosti.