Перейти к содержанию
Посмотреть в приложении

A better way to browse. Learn more.

Форум Академгородка, Новосибирск

A full-screen app on your home screen with push notifications, badges and more.

Чтобы установить это приложение на iOS и iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
Чтобы установить это приложение на Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Гендерные аспекты информационной безопасности

Опубликовано

"Почти половина женщин отдаст пароль за шоколадку"

 

Lenta.ru, (ссылка внешняя)

 

43% of women surrender passwords for chocolate, (ссылка внешняя)

 

Большинство опрошенных организаторами выставки Infosecurity Europe лондонцев готовы сообщить личную информацию незнакомому человеку в обмен на плитку шоколада, сообщает TechRadar. Всего в опросе приняло участие 576 человек.

Организаторы исследования предлагали прохожим принять участие в розыгрыше призов, для чего просили сообщить личную информацию: имя, телефон, место работы, дату рождения и пароль. Каждый ответивший на эти вопросы получал плитку шоколада.

 

43 процента женщин сообщили свои пароли незнакомому человеку в обмен на шоколадку. Мужчины оказались более осторожными - лишь один из десяти назвал незнакомцу свой пароль. В общей сложности 21 процент респондентов сообщил пароли, тем самым подвергнув риску свою информационную безопасность.

 

Телефонные номера и место работы сообщили 62 процента опрошенных женщин и 60 процентов мужчин.

 

Организаторы исследования подчеркивают, что в ходе аналогичного опроса, проведенного год назад, свои пароли выдали две трети респондентов.

 

Интересно сравнить результаты опроса в этой теме с приведенными результатами.

 

 

Неоднократно слышал о паролях, написанных на стикере и приклееных к монитору, чтобы не потерять.

 

Social Engineering - едва ли не важнейший метод "взлома" компьютерных систем. Слабость системы равна слабости ее слабейшего звена. Эксперты сходятся во мнении, что, как правило, слабейшим звеном является человек.

  • Ответов 70
  • Просмотры 20 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Вы бы отдали пароль за шоколадку (бутылку итд) 102 пользователя проголосовало

  1. 1. ?? ?? ?????? ?????? ?? ????????? (??????? ???)

    • (?) ????? ??
      5%
      6
    • (?) ?? ????? ??
      42%
      43
    • (?) ?????? ??
      3%
      4
    • (?) ?? ?????? ??
      48%
      49

Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.

Рекомендуемые сообщения

Опубликовано
Подобные исследования - на грани соблюдения закона. Пресс-релиз, в котором было бы написано, что пароли были проверены, мог бы служить основанием для обвинения в незаконном проникновении в компьютерную систему, с последующими судебными делами, исками и прочими неприятностями. То, что это было лишь исследованием социологов, и ничего не было украдено или испорчено, сути дела, скорее всего не поменяло бы.

Во-во, опять эти " британские социологи" , прикрываясь "гранью фола" типа деньги выделенные на исследования освоили. Я прям в красках представляю как они пароли проверяли. :lol:

Опубликовано
Если бы все были такие умные, как ответившие в этой ветке, я был бы только рад. Но кто тогда регулярно становится жертвой мошенников?

Ну... как то раз мошенники стали моими жертвами. Я прослушала лекцию про товар на пороге своей хаты, попросила показать вещи, цапнула пакет и захлопнула двери перед их носом. Их крик поднял мне настроение на неделю :)

Опубликовано
Но кто тогда регулярно становится жертвой мошенников?

Пенсионеры и домохозяйки.

Опубликовано
ЛеХко рассказала бы свои данные и пароль. Только вот при проверке не надо забывать ссобой вилку (лапшу с ушей сковыривать).

Аха. Я ровно то же подумала. Проверяли-то как - на месте?

Опубликовано
  • Автор
ЛеХко рассказала бы свои данные и пароль. Только вот при проверке не надо забывать ссобой вилку (лапшу с ушей сковыривать).

Аха. Я ровно то же подумала. Проверяли-то как - на месте?

 

На самом деле, проверка такой информации от всех 500 с лишним респондентов может оказаться сложным делом, технически. Допустим, вам сообщили имя пользователя и пароль для доступа в корпоративную сеть (данные своего аккаунта). Как правило, эта сеть отделена от внешней сети выделенным firewall-ом, через который надо как-то еще проникнуть внутрь. Или, эта сеть может оказаться внутренней и вообще быть недоступной снаружи, кроме как через потенциальные дыры в безопасности.

 

Или допустим, вам сообщили ключ, которым зашифрована конфиденциальная информация. Но сама эта зашифрованная информация расположена на сервере, который сам по себе защищен не хуже итд.

 

Поэтому прямая проверка правильности паролей возможна только в том случае, если опрос проводился среди сотрудников одной и той же фирмы, а в исследовании помогали сотрудники ее отдела безопасности. В этом случае результаты вряд ли были бы опубликованы.

 

 

На самом деле, я на 99% уверен, что никто эти пароли прямым способом не проверял.

 

 

Единственным способом проверки в этом исследовании была бы оценка опытным психологом, который и проводил опрос, правдивости заполнения формы. Насколько это было бы достоверно - не мне судить.

Опубликовано
Да чистой воды рекламная компания конторы, которая этот опрос делала, либо просто привлечение внимания к выставке. Я сильно сомневаюсь, что человек, будь то мужчина или женщина, способен отдать пароль от Пэйпала например.
Опубликовано
О бутылке в исходном исследовании речи не шло. Бутылка была добавлена в опрос этой темы, чтобы "уравнять шансы" женщин и мужчин.

Блин, мне не раз говорили, что у меня специфическое чувство юмора.

Мне кажется, что либо опросник составлять надо было с учетом разных возрастных категорий, либо опрашивать только молодняк - 20-40 лет (люди, активно пользующие PC для разных потребностей). Хотя бы потому, что нередко используют рутовые пароли, и сдавать их было бы совсем странно. Ещё: мой пароль состоит из, скажем, 15-20 знаков, в т.ч. и цифры, левому человеку вряд ли будет понятен. Я могу его протараторить, ога))

Опубликовано
  • Автор
Да чистой воды рекламная компания конторы, которая этот опрос делала, либо просто привлечение внимания к выставке. Я сильно сомневаюсь, что человек, будь то мужчина или женщина, способен отдать пароль от Пэйпала например.

От PayPal - точно не отдаст. Это же его личный счет.

 

А пароль для доступа к базе данных на работе, в которой "только циферки дурацкие никому не нужные" и который "Лена123", и который к тому же пол-офиса знает и он два года не менялся - отдаст за милую душу.

Опубликовано
Да чистой воды рекламная компания конторы, которая этот опрос делала, либо просто привлечение внимания к выставке. Я сильно сомневаюсь, что человек, будь то мужчина или женщина, способен отдать пароль от Пэйпала например.

От PayPal - точно не отдаст. Это же его личный счет.

 

А пароль для доступа к базе данных на работе, в которой "только циферки дурацкие никому не нужные" и который "Лена123", и который к тому же пол-офиса знает и он два года не менялся - отдаст за милую душу.

 

Так о том то и речь, что исследование ни о чем, без определения, что такое информационная безопасность и о какого уровня паролей речь идет. Поспрашивали людей, раздали шоколадки, посмеялись, пропиарились, разошлись.

Опубликовано
  • Автор
О бутылке в исходном исследовании речи не шло. Бутылка была добавлена в опрос этой темы, чтобы "уравнять шансы" женщин и мужчин.

Блин, мне не раз говорили, что у меня специфическое чувство юмора.

Если Вам это говорили, значит все-таки нашлись те, кто понял, что это у вас такой юмор.

 

Мне кажется, что либо опросник составлять надо было с учетом разных возрастных категорий, либо опрашивать только молодняк - 20-40 лет (люди, активно пользующие PC для разных потребностей). Хотя бы потому, что нередко используют рутовые пароли, и сдавать их было бы совсем странно. Ещё: мой пароль состоит из, скажем, 15-20 знаков, в т.ч. и цифры, левому человеку вряд ли будет понятен. Я могу его протараторить, ога))

Насколько я понимаю, опрос у них проводился в письменном виде, и если бы Вы согласились раскрыть свой рутовый пароль, то Вам бы пришлось его написать.

 

 

Думаю, никто из тех, кто знает, зачем нужен пароль, и тем более если знает, зачем его делать из 15-20 знаков, не станет его раскрывать.

 

 

А вы допускаете, что существуют офисные люди, для которых пароль - это всего лишь еще одна строчка, которую надо вводить в компьютер, непонятно зачем, среди десятка таких же непонятных строчек? Для неё - это цифры и буквы в компьютере, а компьютер - это хрень на столе, не имеющая никакого отношения к жизни. В компьютере - всё непонятно, и что теперь, про каждую дурацкую строчку админу вопросы задавать?

 

Её научили запускать программу. Здесь нажимаешь вот это, а сюда вводишь имя, а сюда вот это. Она это запомнила и каждое утро делает. А задавать вопросы себе и другим, "зачем нужен пароль" - она не будет, потому что у нее много других, для нее более важных, вопросов, на которые ей приходится искать ответы. Если бы ее интересовал ответ на этот вопрос, у нее было бы другое образование и она бы здесь не сидела.

Опубликовано
А вы допускаете, что существуют офисные люди, для которых пароль - это всего лишь еще одна строчка, которую надо вводить в компьютер, непонятно зачем, среди десятка таких же непонятных строчек? Для неё - это цифры и буквы в компьютере, а компьютер - это хрень на столе, не имеющая никакого отношения к жизни. В компьютере - всё непонятно, и что теперь, про каждую дурацкую строчку админу вопросы задавать?

 

Её научили запускать программу.

Допускаю. Но и информация их по стоимости 3-х рублей не стоит. Или контора лажовая, что никто не объяснит и башкой по столу не стукнет.

 

Да большинство, я думаю, знает компутер на уровне тех программ, которые постоянно использует. Не вижу в этом ничего страшного. Природа железяки - вещь загадочная, кому как не Вам это знать ;)

Опубликовано

пароль за шоколадку - это шутка такая?

даже липовый не сказала бы за подобное вознаграждение)

Опубликовано
А вы допускаете, что существуют офисные люди, для которых пароль - это всего лишь еще одна строчка, которую надо вводить в компьютер, непонятно зачем, среди десятка таких же непонятных строчек? Для неё - это цифры и буквы в компьютере, а компьютер - это хрень на столе, не имеющая никакого отношения к жизни. В компьютере - всё непонятно, и что теперь, про каждую дурацкую строчку админу вопросы задавать?

Таких в мире на самом деле подавляющее большинство.

 

Исследования такие проводятся вполне серьёзно и достаточно регулярно, только не для нужд "социологии", а для нужд безопосности. В качестве аудита этой самой безопасности, для моделирования возможных "дыр" и т. п. Для того, чтобы не так сильно удивляться потом, когда вдруг на Горбушке начинают продавать свежие базы данных банковских клиентов или клиентов сотовых операторов. :hz:

Опубликовано
Допускаю. Но и информация их по стоимости 3-х рублей не стоит.

Вы очень сильно заблуждаетесь.

Или контора лажовая, что никто не объяснит и башкой по столу не стукнет.

Ну, вероятно, можно обозвать такую контору такими словами. Только таких контор очень много, особенно государственных.

Да большинство, я думаю, знает компутер на уровне тех программ, которые постоянно использует. Не вижу в этом ничего страшного. Природа железяки - вещь загадочная, кому как не Вам это знать ;)

Большинство не знает даже на уровне тех программ, которые постоянно используют. Знают только конкретные операции, как учёные мартышки. На уровне конкретных кнопочек/кликов.

Опубликовано
Только по моим представлениям, "гендерная" разница не так уж и существенна. Мужчины лопухаются и продаются "за шоколадку" ничуть не меньше женщин. Просто у мужчин "шоколадки" свои, вот и вся гендерная составляющая.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

Аккаунт

Навигация

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.