Советник по безопасности попросил императора о встрече.
— Ваше Величество, уделите мне немного времени. Дело весьма интересное и касается вашего сына.
— Хорошо. Что случилось?
— Мне кажется, что его и его группу исследователей нужно представить к наградам. Уж очень интересно сработали!
— Представляйте, это ваше право. Ведь вы его руководитель!
— Боюсь, Ваше Величество, что уже скоро я им не буду.
— Вы собрались на отдых?
— Нет, Ваше Величество. Просто, как мне кажется, нам пора организовывать новую секретную службу и подчинить ее вам напрямую! Ваш сын это доказал!
— Подробнее.
— Как вы знаете, исследовательская группа принца в последнее время занималась проблемами утечки информации в Академии безопасности и Департаменте обороны. И вот что выяснилось. Пароли пользователей в том и другом ведомстве не выдерживают никакой критики. Нет, формально, все соблюдается: и длина, и состав используемых символов. Но фактически...
Группой принца была проведена атака на парольную защиту, в ходе которой более 30% пользовательских учетных записей были взломаны. Выяснилось, что в качестве паролей использовались имена и даты рождения любовниц, жен, детей, матерей, марки автомобилей, названия футбольных команд и т. д. Группа принца создала массив из всех этих данных и вскрыла соответствующие пароли за день. Мало того, эти же пароли использовались как на работе, так и дома, например, в социальных сетях. Кроме того, пароли приклеивались стикерами к мониторам, обнаруживались в правом верхнем ящике стола, под клавиатурами и т. д.
В связи с этим принц предложил лишить соответствующих пользователей на год вашей императорской надбавки за секретность, а ведь она составляет до 30% от оклада, а особо возмущавшихся, среди которых оказались два моих зама, просто отправить на пенсию.
— Он прав!
— Безусловно. В связи с этим я и предлагаю выделить его группу в отдельную имперскую службу защиты информации и подчинить ее вам.
— Я подумаю. Это все?
— Нет. Он предложил создать отдельное подразделение для подготовки стандартов в области информационной безопасности, которые были бы обязательны для всех государственных структур и рекомендованы всем остальным. Для начала он предложил продумать вопросы парольной защиты, в частности, допустимую длину паролей сделать не менее 8 символов и обеспечить возможность использования в них любых печатных символов, включая пробел. Кроме того, он предлагает ежемесячно в государственных органах проводить аудит паролей. То есть специально обученные люди, используя программы, уже подготовленные принцем и его людьми, попытаются взломать пароли пользователей. Тот, чей пароль будет взломан за 10 дней, останется без надбавки, а его пароль подлежит немедленной смене.
— Но ведь мы тогда сами выращиваем злоумышленников!
— Нет-нет, ваше величество. Наши люди не видят пароли пользователей. Они просто получают извещение о том, что пароль установлен, но не видят его.
— Вы правы. Нужно создавать и новую службу, и имперский институт стандартов. Ай да принц! А я-то думал, что это все игрушки! Группу представить к наградам!
А вы у себя пытаетесь проверить пароли пользователей на устойчивость к взлому? Программное обеспечение для этого существует давно.