[Comm] ALD 4.0 + eToken

[Maxim Tyurin]

Alex Gorbachenko пишет:
> On Tue, 25 Sep 2007 13:04:00 +0300
> Gennadiy wrote:
> 
>>> а аппаратные ключи - отдаются :)  
>> Это другое...
>> И пин надо сказать...
> 
> я, скорее всего, недопонимаю ситуацию.
> 
> что мешает пользователю "Вася" сообщить пользователю "Петя" свой
> пароль ? правильный ответ - ничто не мешает.
> 
> что мешает пользователю "Вася" сообщить пользователю "Петя" свой pin, и
> отдать аппаратный ключ ?

Мешает тем что пользователь "Вася" сам не сможет зайти в систему.

Кроме того большинство таких нарушений безопасности происходит примерно
таким образом:
Вася едет в командировку и потом звонит Пете и рассказывает что у него
на рабочем столе есть очень важный файл который он забыл взять.
Та тебе мои логин/пароль и пришли мне файл.

Это примерно 90% случаев.

Токен от такого защищает.

Кроме того он решает еще одну серьезную проблему:
записывание паролей на бумажке, приклеенной на монитор/под клавиатуру.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070925/a3350ce8/attachment-0002.bin>