Про безопасность, smart карты и usability
Jan 26, 2007 · CommentsДизайн
Microsoft серьёзно подходит к безопасности корпоративной сети. Помимо всего прочего, для авторизации при удалённом доступе обязательно использование smart карты, простой пары имя-пароль недостаточно. Впрочем, я собираюсь рассказать не о стандартах безопасности, а о том, как я однажды заблокировал свою smart карту из-за особенностей реализации этих стандартов.
Дело было так. Подключаясь к сети в очередной раз, я получил стандартное приглашение ввести PIN карточки:
Ввожу и, естественно, получаю в ответ – “неверный PIN, попробуйте еще раз”. Обычное дело, подумал я. Ввожу ещё раз. С тем же результатом. Уже хуже. Третий раз будет последним. Проверяю текущую раскладку, так как PIN состоит из букв, цифр и спецсимволов; ввожу PIN, проверяя каждый символ, и получаю третье, на этот раз окончательное, “нет”.
Что же произошло? На выяснение причин я потратил добрые полчаса. Оказалось, что я просто нажал Num Lock, который переключает половину буквенной клавиатуры ноутбука в цифровой режим. :-) Понятно, что на полноразмерной клавиатуре такой проблемы не может возникнуть в принципе – цифровые клавиши расположены отдельно. Привычки пользоваться клавишей Num Lock у меня не было никогда: на обычной клавиатуре он всегда включён, на ноутбуке – всегда выключен. Это и сыграло со мной злую шутку.
При чём же тут стандарты безопасности? Дело в том, что многое диалоги ввода пароля совершенно нетолерантны к подобным ошибкам пользователя. Они не дают уверенности, что нажатие нужных клавиш даст набираемый пароль. Хороший пример борьбы с этой проблемой – окно входа в систему в Windows XP. В отличие от Windows 2000, пользователь может визуально определить текущую раскладку клавиатуры. Кроме того, всплывающая подсказка предупреждает пользователя о случайном (или намеренном) нажатии клавиши Caps Lock.
Впрочем, даже эти методы далеки от идеала. Лучший известный мне метод проверки – набрать часть пароля в поле ввода имени пользователя. Хотя этот способ тоже не даёт стопроцентной гарантии в случае похожих букв из разных языков. В моём конкретном случае с неверным PIN-ом редактирование поля ввода имени пользователя было запрещено. Соответственно воспользоваться этим способом не получилось. Хотя и очень хотелось.