Во многих фирмах в США существует запрет записи паролей к доступу к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты.

Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам.

Г-н Йохансон привел пример из личного опыта. По его словам, сам он имеет 68 паролей, кото¬рые у него надежно спрятаны. Если бы ему это запретили, то пришлось бы исполь¬зовать один-два легко запоминающихся слова для всех ресурсов.

Г-н Йохансон также отметил, что в течении уже 20 лет многие компании, специализирующиеся на обеспечении безо¬пасности данных, настоятельно рекомендуют не хранить пароли в зашифрованном файле, чем, по мысли представителя Microsoft, только облегчают ра¬боту разного рода мошенникам.

Делегаты конференции согласились, что совет г-на Йохансона имеет смысл. Один системный администратор из международной компании, который попросил не назы¬вать имени, сказал, что, несмотря на угрозу увольнения, сам использует зашиф¬рованные файлы с паролями, иначе пришлось бы полдня вспоминать, какой и куда пароль ввести.

Другой делегат из правительственного агентства, который также пожелал остаться неизвестным, утверждал, что хранение списка паролей в зашифрованном файле может быть полезным для администратора. Свое мнение он объяснил довольно странно: по его словам, пользователи будут забывать кодовое слово и на открытие файла с паролями.

Также в ходе конференции было приведено множество примеров такого плана, которые наглядно продемонстрировали, что очень часто сотрудники компаний не воспринимают всерьез запреты на хранение паролей в зашифрованных файлах.