Comments 2
Каждый раз, когда пользователь обращается к файловому ресурсу, приложению или облачному хранилищу, необходимо произвести повторную аутентификацию и авторизацию данного пользователя к данному ресурсуЧто-то выглядит нереальным. На бытовом уровне получается что-то вроде «при любом обращении к файлу пользователь должен вводить пароль». Но так же реально невозможно работать.
Речь в статье идёт про теорию концепции. На практике чем выше безопасность, тем ниже удобство, поэтому каждый сам находит адекватный баланс, который его устраивает. Другими словами, можно аутентифицировать / авторизовать при первом обращении к ресурсу и повторно запрашивать пароль, только если пользователь бездействовал определённый период времени (а-ля блокировка компьютера по таймауту бездействия).
Sign up to leave a comment.
Что такое Zero Trust? Модель безопасности