vitus_wagner (
vitus_wagner) wrote2015-04-01 10:12 am
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Entry tags:
Еще про культуру
Про какой-то навык можно сказать, что он стал частью культуры не тогда, когда человек понимает, как это делать правильно, а тогда, когда человек искренне не понимает, как это можно делать неправильно.
no subject
И они совершенно правы. Давно пора переходить на аппаратные ключи. Действие "воткнуть нужную ключ в нужную дырку, чтобы получить доступ к нужному объекту" уже давно во все головы вбито и интуитивно понятно.
no subject
no subject
По хорошему разумный минимум это аппратный ключ + login/pass + sms авторизация для тех кто не против свой телефон засветить.
no subject
Двухфакторная авторизация нужна там, где она нужна.
В общем, каждый раз нужно анализировать модель угроз, прежде чем принимать решение расстаться здесь с usability в пользу security или нет.
А то понимаешь, забудешь дома сотовый телефон и не сможешь залогиниться на рабочий компьютер вообще никак.
no subject
Но я не рассматриваю модель безопасного офиса (прикрытого оргмерами) как имеющую прикладное значение по причине морального устаревания.
50% сотрудников сейчас уже работают или будут в ближайшее время работать из дома время от времени, поэтому модель безопасного офиса останется только в специальных местах (СБ и иже с ними, а там паранойя и в любом случае многофакторные авторизации будут использоваться).
no subject
Это приведет к тому, что сотрудник не будет разлогиниваться отойдя от компьютера в сортир. Потому что логиниться муторно и неудобно. А оставленный без присмотра компьютер с открытой сессией - куда большая угроза чем гипотетическая утрата credentials.
no subject
no subject
no subject
no subject
no subject