Еще про культуру

[vitus_wagner]

Про какой-то навык можно сказать, что он стал частью культуры не тогда, когда человек понимает, как это делать правильно, а тогда, когда человек искренне не понимает, как это можно делать неправильно.

Comments

[vitus_wagner]

Ну можно, ну и что. Если у нас проход в офис, где этот ключ надо применять, защищен оргмерами (в смысле, сидит охранник знающий в лицо сотрудников), то опасность представляет только инсайдер. Инсайдер вообще и пароль стырит.

Двухфакторная авторизация нужна там, где она нужна.

В общем, каждый раз нужно анализировать модель угроз, прежде чем принимать решение расстаться здесь с usability в пользу security или нет.

А то понимаешь, забудешь дома сотовый телефон и не сможешь залогиниться на рабочий компьютер вообще никак.

[astarsan.livejournal.com]

Тут вы конечно правы.

Но я не рассматриваю модель безопасного офиса (прикрытого оргмерами) как имеющую прикладное значение по причине морального устаревания.
50% сотрудников сейчас уже работают или будут в ближайшее время работать из дома время от времени, поэтому модель безопасного офиса останется только в специальных местах (СБ и иже с ними, а там паранойя и в любом случае многофакторные авторизации будут использоваться).

[vitus_wagner]

Всего 50%. Из них две трети работают из не менее безопасного дома. И из-за оставшихся портить юзабилити всем остальным?

Это приведет к тому, что сотрудник не будет разлогиниваться отойдя от компьютера в сортир. Потому что логиниться муторно и неудобно. А оставленный без присмотра компьютер с открытой сессией - куда большая угроза чем гипотетическая утрата credentials.