[Comm] ALD 4.0 + eToken

[Maxim Tyurin]

Alex Gorbachenko пишет:
> On Tue, 25 Sep 2007 15:57:59 +0300
> Gennadiy wrote:
> 
>> 1. Не смогут работать удаленно сами.
> 
> им и не нужно.
> 
>> 2. Не смогут потом объяснить компрометацию своей учетной записи 
>> какими-либо независящими от их воли факторами.
> 
> аналогично предыдущему.
> 
> резюме: eToken хорош там, где реально работает некая политика
> безопасности, утверждённая руководством. к сожалению, во многих случаях
> "большой" менеджер, сказавший "мне так неудобно", сводит на нет все
> усилия по обеспечению безопасности работы с информацией.

Такие резюме это бред.
Полная аналогия:
Сейфы нужны только там, где реально работает некая политика
безопасности, утвержденная руководством.
Мне же никто не мешает дать Васе свой ключ от сейфа и сказать ему код.

Конечно есть организации где все работают под одной администраторской
учетной записью и любые токены и смарт-карты в таком случае помогут как
мертвому припарки.


Но вот проблему с паролями токен решает четко.
Поясняю: пароли у пользователей должны быть сложными;
пароли у пользователей должны регулярно меняться.

И вот после этого начинаются проблемы.
От достаточно безобидной "забыл пароль", до записи паролей на
клавиатурах и мониторах.
Требования к пинкоду токена не такие высокие как к паролю.
Поэтому его себе может установить и запомнить любой пользователь.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070925/c77ff05e/attachment-0002.bin>