EULA, AppStore и длинные пароли
Очень интересные мысли прочитал сегодня в блоге The Bit Bucket (Greg Low): IDisposable.
Первый вопрос, который поднимает автор - проблему длинных пользовательских соглашений (EULA) и того, что их никто не читает.
Это иногда приводит к курьезам:
Кто-нибудь вообще читал пользовательское соглашение? Как-то я исталлировал новое приложение, пролистал соглашение и приложение выдало сообщение "как вы смогли прочитать соглашение за 1.076 секунд"?
В качестве примера приводится пользовательское соглашение AppStore (я его тоже никогда не читал, так что полагаюсь на автора). Итак, он установил небольшой Twitter-клиент. И да, он согласился со всеми пунктами AppStore EULA. Спустя некоторое время программа предложила обновиться. "Почему бы и нет" - нормальный ход мыслей нормального человека. Но после авторизации в AppStore, ему культурно предложили принять обновленное соглашение, которое занимает... 58 страниц. Причем это проиходило каждый раз при обновлении программы. Интересно, есть ли статистика того, сколько раз эта EULA вообще была загружена на телефон. Думаю, ответ очевиден.
Лично я отношусь к пользовательским соглашениям, как и к договорам в банке - читай не читай, а информативности ноль и изменить ничего нельзя. Смысл один: да, я отвественный за все; да, компания не несет ответственности; да, если что - сам виноват.
Еще одна проблема, с которой сталкиваемся каждый день - это длина и сложность паролей. Сколько раз нам твердят: пароль должен быть минимум 8 символов, содержать спецсимволы, бла-бла-бла... дальше по тексту.
Я каждый день вычищаю тонны предупреждений с Twitter, RSS, Emails о необходимости соблюдения безопасности в сети, что на разных сайтах должны быть разные пароли и т.д. И сколько насмешек в адрес тех, кто использует пароли 123456 или qwerty!
Но, извините, вы можете запомнить случайную последовательность из 8-10 символов? А две последовательности? А 50? Я думаю, что каждый из нас зарегистрирован на паре десятков ресурсов и, получается, что теперь мне нужно идти в школу спецагентов, где меня научат запоминать тонны бесмыссленной информации? Нет, уж извольте. Лучше вы (горе-советчики, владельцы ресурсов) позаботьтесь о защите на своей стороне, чтобы сообщения о массовом взломе Twitter, Facebook, ВКонтакте появлялись, как минимум, в два раза реже. И тогда наступит счастье.
Нужно понимать, что человеческий фактор - он всегда более важен, чем все технологические правила и ограничения.
И, напоследок, анекдот в тему:
pZ: раньше у нас были пароли из семи цыферок. Пришол новый одмин, начал пальцы гнуть насчот безопасности и секретности. Заставил всех поменять на 15-символьные с шифтом и символами. Щаз к любому компу подойди - под клавиатурой бумажка с паролем лежит. pZ: безопасность нии**цца повысилась.
http://sqlblog.com/blogs/greg_low/archive/2011/01/19/eulas-passwords-and-the-apple-appstore.aspx