vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2015-04-01 10:12 am

Еще про культуру

Про какой-то навык можно сказать, что он стал частью культуры не тогда, когда человек понимает, как это делать правильно, а тогда, когда человек искренне не понимает, как это можно делать неправильно.

[identity profile] inkelyad.livejournal.com 2015-04-02 08:20 am (UTC)(link)
Я систематически взаимодействую с пользователями, которые не понимают И НЕ ЖЕЛАЮТ ПОНИМАТЬ разницы между логином и паролем. Процедура ввода логина и пароля - отвратительная гадость, придуманная админами чтобы усложнить работу.

И они совершенно правы. Давно пора переходить на аппаратные ключи. Действие "воткнуть нужную ключ в нужную дырку, чтобы получить доступ к нужному объекту" уже давно во все головы вбито и интуитивно понятно.

[identity profile] astarsan.livejournal.com 2015-04-02 11:24 am (UTC)(link)
Авторизация по ТОЛЬКО аппаратному ключу (без пароля) мягко говоря неумное решение и большая дыра в безопасности. Ключ украсть или потерять - задача на раз-два.

По хорошему разумный минимум это аппратный ключ + login/pass + sms авторизация для тех кто не против свой телефон засветить.

[identity profile] astarsan.livejournal.com 2015-04-02 12:50 pm (UTC)(link)
Тут вы конечно правы.

Но я не рассматриваю модель безопасного офиса (прикрытого оргмерами) как имеющую прикладное значение по причине морального устаревания.
50% сотрудников сейчас уже работают или будут в ближайшее время работать из дома время от времени, поэтому модель безопасного офиса останется только в специальных местах (СБ и иже с ними, а там паранойя и в любом случае многофакторные авторизации будут использоваться).

[identity profile] inkelyad.livejournal.com 2015-04-02 06:58 pm (UTC)(link)
Опыт использования обычных дверных ключей говорит, что это не так. Уровень безопасности в большинстве случаев вполне достаточен. А токен еще и скопировать не очень просто, в отличии от обычного дверного ключа.

[identity profile] edo-rus.livejournal.com 2015-04-02 03:12 pm (UTC)(link)
аппаратные ключи с "нужными дырками" очень сильно привязываются к конкретному месту (компьютеру, офису, etc), увы.
Edited 2015-04-02 15:13 (UTC)

[identity profile] edo-rus.livejournal.com 2015-04-02 04:18 pm (UTC)(link)
эту возможность использования NFC я ещё не обдумывал, интересно.

[identity profile] inkelyad.livejournal.com 2015-04-02 07:00 pm (UTC)(link)
Еще бы банки и прочие товарищи захотели этим пользоваться. А то вот банковская карта с NCF у меня есть. А купить ридер и пользоваться этой картой для входа в онлайн-банк я не могу.