[Comm] ALD 4.0 + eToken
Gennadiy Redko
=?iso-8859-1?q?uit1_=CE=C1_zaz=2Ezp=2Eua?=
Вт Сен 25 18:27:29 MSD 2007
Maxim Tyurin пишет:
> Alex Gorbachenko пишет:
>> On Tue, 25 Sep 2007 15:57:59 +0300
>> Gennadiy wrote:
>>
>>> 1. Не смогут работать удаленно сами.
>> им и не нужно.
>>
>>> 2. Не смогут потом объяснить компрометацию своей учетной записи
>>> какими-либо независящими от их воли факторами.
>> аналогично предыдущему.
>>
>> резюме: eToken хорош там, где реально работает некая политика
>> безопасности, утверждённая руководством. к сожалению, во многих случаях
>> "большой" менеджер, сказавший "мне так неудобно", сводит на нет все
>> усилия по обеспечению безопасности работы с информацией.
>
> Такие резюме это бред.
> Полная аналогия:
> Сейфы нужны только там, где реально работает некая политика
> безопасности, утвержденная руководством.
> Мне же никто не мешает дать Васе свой ключ от сейфа и сказать ему код.
>
> Конечно есть организации где все работают под одной администраторской
> учетной записью и любые токены и смарт-карты в таком случае помогут как
> мертвому припарки.
>
>
> Но вот проблему с паролями токен решает четко.
> Поясняю: пароли у пользователей должны быть сложными;
> пароли у пользователей должны регулярно меняться.
>
> И вот после этого начинаются проблемы.
> От достаточно безобидной "забыл пароль", до записи паролей на
> клавиатурах и мониторах.
> Требования к пинкоду токена не такие высокие как к паролю.
> Поэтому его себе может установить и запомнить любой пользователь.
А у Вас авторизация на чем выполнена?
Альт/неальт, локальный/внешний CA
Если не секрет :)
Подробная информация о списке рассылки community