Pourquoi certains sites bloquent-ils les champs de saisie d'utilisateur ou de mot de passe?
J'utilise quelques sites Web qui m'empêchent de copier et coller dans les champs Nom d'utilisateur ou mot de passe. C'est assez frustrant lorsque vous utilisez un gestionnaire de mots de passe, et si quelque chose, je pense que cela décourage les utilisateurs d'une bonne gestion de mot de passe, car ils vont devoir choisir quelque chose qu'ils peuvent taper manuellement encore et encore.
Existe-t-il des avantages pour empêcher l'opération de pâte sur une application ou un site Web?
Les deux raisons principales me sont toujours indiquées sont:
- Autoriser la copie et la colle signifie que les gens auront leurs mots de passe enregistrés dans un fichier texte quelque part, ce qui est dangereux (oui, je sais avec des applications telles que PassSafe Ceci est un peu obsolète, car l'endroit pour enregistrer les mots de passe est "sûr")
- Les gens vont oublier leurs mots de passe s'ils ne le font pas ont pour se souvenir d'eux.
Le numéro 2 est le plus important, je pense - il est assez difficile de persuader les gens de se souvenir de leurs mots de passe lorsqu'ils retrouvent des vacances - la charge d'Helpdesk est élevée après toutes les meilleures vacances et les entreprises essaient de réduire ceci.
Personnellement, je ne pense pas qu'il y ait de véritables avantages. Je suis d'accord avec l'idée que vous allez probablement gêner vos utilisateurs à choisir quelque chose qui n'est pas utile.
Cela dit, je crois que les raisons utilisées sont soit à
- évitez que le mot de passe soit sauvé quelque part où il pourrait être volé,
- ou parce qu'ils pensent que les mots de passe doivent être saisis par l'utilisateur pour des raisons irrationnelles.
Bien que cela puisse être rationnel que cela puisse se défendre contre Little Johnny vidant le compte bancaire de sa mère, je ne vois pas grand chose d'autre en pratique. Je pense que si vous pouvez accrocher le fichier de mot de passe, vous pouvez probablement vous sculer sur l'entrée du clavier.
Clairement bas aux politiques de sécurité erronées à l'entreprise. Bet365 est une autre partie de culpabilité dans cette situation. Remarque L'application de la frappe des mots de passe n'est pas la même chose que le blocage automatique de l'automobile.
L'application de la frappe manuelle des mots de passe a les implications de sécurité suivantes. Il encourage les mots de passe faibles qui peuvent être rappelés. Il encourage les mots de passe utilisés sur plusieurs sites Web (comme après tout pour vous rappeler), il encourage des mots de passe faibles, car "bien", ils sont plus faciles à taper. Un keylogger sur la machine peut intercepter les mots de passe saisis. Les mots de passe complexes stockés doivent probablement être collés au bloc-notes ou quelque chose d'abord, ils peuvent donc être saisis. Alors, alors vulnérable aux choses comme des graisseurs d'écran.
Le risque de permettre à une pâte n'est qu'un seul, en ce sens qu'il peut être stocké dans un fichier texte clair quelque part, mais cela peut toujours être le cas de toute façon lorsqu'il le frappe.