[Comm] ALD 4.0 + eToken
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Вт Сен 25 18:14:22 MSD 2007
Alex Gorbachenko пишет:
> On Tue, 25 Sep 2007 15:57:59 +0300
> Gennadiy wrote:
>
>> 1. Не смогут работать удаленно сами.
>
> им и не нужно.
>
>> 2. Не смогут потом объяснить компрометацию своей учетной записи
>> какими-либо независящими от их воли факторами.
>
> аналогично предыдущему.
>
> резюме: eToken хорош там, где реально работает некая политика
> безопасности, утверждённая руководством. к сожалению, во многих случаях
> "большой" менеджер, сказавший "мне так неудобно", сводит на нет все
> усилия по обеспечению безопасности работы с информацией.
Такие резюме это бред.
Полная аналогия:
Сейфы нужны только там, где реально работает некая политика
безопасности, утвержденная руководством.
Мне же никто не мешает дать Васе свой ключ от сейфа и сказать ему код.
Конечно есть организации где все работают под одной администраторской
учетной записью и любые токены и смарт-карты в таком случае помогут как
мертвому припарки.
Но вот проблему с паролями токен решает четко.
Поясняю: пароли у пользователей должны быть сложными;
пароли у пользователей должны регулярно меняться.
И вот после этого начинаются проблемы.
От достаточно безобидной "забыл пароль", до записи паролей на
клавиатурах и мониторах.
Требования к пинкоду токена не такие высокие как к паролю.
Поэтому его себе может установить и запомнить любой пользователь.
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 252 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20070925/c77ff05e/attachment-0002.bin>
Подробная информация о списке рассылки community