[Comm] ALD 4.0 + eToken
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Вт Сен 25 16:28:48 MSD 2007
Alex Gorbachenko пишет:
> On Tue, 25 Sep 2007 13:04:00 +0300
> Gennadiy wrote:
>
>>> а аппаратные ключи - отдаются :)
>> Это другое...
>> И пин надо сказать...
>
> я, скорее всего, недопонимаю ситуацию.
>
> что мешает пользователю "Вася" сообщить пользователю "Петя" свой
> пароль ? правильный ответ - ничто не мешает.
>
> что мешает пользователю "Вася" сообщить пользователю "Петя" свой pin, и
> отдать аппаратный ключ ?
Мешает тем что пользователь "Вася" сам не сможет зайти в систему.
Кроме того большинство таких нарушений безопасности происходит примерно
таким образом:
Вася едет в командировку и потом звонит Пете и рассказывает что у него
на рабочем столе есть очень важный файл который он забыл взять.
Та тебе мои логин/пароль и пришли мне файл.
Это примерно 90% случаев.
Токен от такого защищает.
Кроме того он решает еще одну серьезную проблему:
записывание паролей на бумажке, приклеенной на монитор/под клавиатуру.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 252 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20070925/a3350ce8/attachment-0002.bin>
Подробная информация о списке рассылки community