Сначала нам говорили — «ерунда эти ваши пароли, RFID-метки — наше всё!»
Потом говорили «фигня эти ваши RFID-метки, биометрия — наше всё!»
Теперь давайте посмотрим:
Пароль: хранится в голове; спереть без ведома владельца невозможно; менять можно хоть каждые 5 минут.
RFID-метка: хранится в кармане; транслируется в окружающий эфир, где может быть считана кем угодно в радиусе 0.5...200 метров (в зависимости от типа метки, и считывателя на вооружении у мошенника); менять нужно метку целиком (покупать/получать новую)
Биометрия: хранится на теле; [некоторая] остаётся везде, где человек побывал, на протяжеиии длительного времени (отпечатки пальчиков элементарно снять с брошенной бутылки); менять… хрен поменяешь (во всяком случае, преступники уже второй век мечтают научиться менять отпечатки).
И после этого всего как эта ваша биометрия — «шаг вперёд в безопасности»?
Учитывается. Здесь считается, что слово даёт всего 2^11 бит, т.е. словарь придумывающего пароль может иметь всего 2048 слов (в жизни — гораздо больше), но за счёт того, что слов-то четыре, получаем 2^44.
Я привёл этот комикс как возражение к тезису о слабости чертогов разума. Ничего они не слабые, если их правильно использовать.
А пользователи, хранящие пароли в чертогах разума уязвимы к перебору сильнее тех, кто генерит новые пароли регулярно. А таковые уже в чертогах не сохранить.
Вот и я про то же: ну какой нормальный хакер сможет вообще догадаться, что на нашем сервере ls — это вовсе не ls, а скрипт «рятуйте, прихожане, нас взломали!» (тем более, что в конце он всё равно вызывает ls, чтобы не спугнуть взломщика)
(Следует также заметить, что никто не запрещал админам на домашних машинах сделать так же и тренироваться на кошках вырабатывать привычку в повседневной жизни.)
Кроме того, пищать начинало сначала у админов, поэтому в случае ложной тревоги спрашивалось «кто бросил валенок на пульт??» и распространение сигнала дальше отменялось.
А Вы не можете представить себе ситуацию, что мне лень было вспоминать точный текст этого письма, я нагуглил фразу «пожалуйста сотрите несколько файлов», и что первое попалось, то и скопипейстил? Без единой задней мысли?
В моё время патриоты с гранатами под танки бросались, а сейчас — с пеной у рта на анекдот. Тьфу.
Госсподи, молодой человек, всюду Вам шпионы мерещатся.
Никогда бы не подумал, что на Хабре найдутся люди, которым надо разъяснять анекдоты. Этот анекдот существует в миллионе разных вариаций — вирус был то нигерийский, то таиландский, то ещё какой — это в целом неважно; но его смысл в том, что «у <авторов вируса> программисты настолько никакие, что чем пытаться программу написать, проще вежливо попросить хозяина компа». А не в том, чтобы меряться пиписьками информационными технологиями.
В-третьих, за свои косяки, они практически ВСЕГДА дают пользователю что-то приятное.
Это совершенно базовый принцип любого (ключевое слово!) нормального бизнеса, этому учат на первом курсе MBA: один разочарованный клиент в среднем означает потерю ВОСЬМИ клиентов (семья, друзья, знакомые и т.п., которым он за обедом/в курилке/в спортзале пожалуется, «какой магазин XXX дерьмовый»).
Тут вспоминается старая шутка «UNIX — система, в которой не знаешь, как сегодня называется команда ls».
И, кстати, в каждой шутке есть доля шутки. Помнится, лет 20 назад у нас в одной конторе на сервере команды ls, rm и т.д. были заменены скриптами, которые слали всем, кому положено, вопли о том, что «система зОхвачена врагами», а настоящие команды были переименованы во что-то другое, уже не помню что.
(Ведь, как Вы понимаете, любой нормальный хакер, вломившись на сервер, первым делом «осматривается», и угадайте, какой командой...)
Я – Чукотский вирус. В связи с очень плохим развитием информационных технологий на моей родине, я не могу причинить вред вашему компьютеру.
Пожалуйста, будьте любезны, сотрите самостоятельно несколько важных файлов с жесткого диска, а затем перешлите меня своим друзьям.
Сначала нам говорили — «ерунда эти ваши пароли, RFID-метки — наше всё!»
Потом говорили «фигня эти ваши RFID-метки, биометрия — наше всё!»
Теперь давайте посмотрим:
Пароль: хранится в голове; спереть без ведома владельца невозможно; менять можно хоть каждые 5 минут.
RFID-метка: хранится в кармане; транслируется в окружающий эфир, где может быть считана кем угодно в радиусе 0.5...200 метров (в зависимости от типа метки, и считывателя на вооружении у мошенника); менять нужно метку целиком (покупать/получать новую)
Биометрия: хранится на теле; [некоторая] остаётся везде, где человек побывал, на протяжеиии длительного времени (отпечатки пальчиков элементарно снять с брошенной бутылки); менять… хрен поменяешь (во всяком случае, преступники уже второй век мечтают научиться менять отпечатки).
И после этого всего как эта ваша биометрия — «шаг вперёд в безопасности»?
Я привёл этот комикс как возражение к тезису о слабости чертогов разума. Ничего они не слабые, если их правильно использовать.
Верно лошадь батарея скрепка.
(Следует также заметить, что никто не запрещал админам на домашних машинах сделать так же и
тренироваться на кошкахвырабатывать привычку в повседневной жизни.)Кроме того, пищать начинало сначала у админов, поэтому в случае ложной тревоги спрашивалось «кто бросил валенок на пульт??» и распространение сигнала дальше отменялось.
В моё время патриоты с гранатами под танки бросались, а сейчас — с пеной у рта на анекдот. Тьфу.
Никогда бы не подумал, что на Хабре найдутся люди, которым надо разъяснять анекдоты. Этот анекдот существует в миллионе разных вариаций — вирус был то нигерийский, то таиландский, то ещё какой — это в целом неважно; но его смысл в том, что «у <авторов вируса> программисты настолько никакие, что чем пытаться программу написать, проще вежливо попросить хозяина компа». А не в том, чтобы меряться
пиписькамиинформационными технологиями.И, кстати, в каждой шутке есть доля шутки. Помнится, лет 20 назад у нас в одной конторе на сервере команды ls, rm и т.д. были заменены скриптами, которые слали всем, кому положено, вопли о том, что «система зОхвачена врагами», а настоящие команды были переименованы во что-то другое, уже не помню что.
(Ведь, как Вы понимаете, любой нормальный хакер, вломившись на сервер, первым делом «осматривается», и угадайте, какой командой...)
Лень-матушка, она, зараза, сильная женщина.
И если над рядовыми сотрудниками довлеет страх, что их накажут за нарушение правил, то на директора это не распространяется — кто ж его уволит?
(Кстати, нарисовать зелёную линию жёлтым цветом можно — если рисовать на синей бумаге. А вот красную зелёным — увы).
Мне больше понравилось это решение.