А что это вы нашли, не интересовались?) Это специально для ДВ логотип канала не стали накладывать? И даже на такой шакальной "записи" заметно несоответствие движений рта.
Там говориться лишь то, что для успешной аутентификации в системе, защищённой несколькими факторами, нужно предъявить все факторы корректно.
В зависимости от режима использования и названия фактора 'access to asset' может пониматься сильно по разному.
Как его можно по-разному понять? Это то, к чему пользователь пытается получить доступ (личный кабинет на сайте, квартира, здание, сейф и т.п.).
Поэтому пароль в конверте ближе к владению (не выдало тебе начальство конверт с кодами доступа в бункер -> нет доступа)
Пароль это всегда фактор знания (там ниже той цитаты перечислены факторы - пароль там только к одному фактору относится). Это уже проблема пользователя как он им распоряжается. Факторы зависят от настройки системы аутентификации. Поправка: возможно фактором владения могут считаться OTP (они не подконтрольны пользователю).
То что это была попытка реализовать фактор владения - верно, но реализация такова, что оно таким фактором не стало.
Почему же не стало? В подавляющем большинстве случаев оно так и работает. Это не попытка, а именно реализация, хоть и не очень надёжная. Разве кто угодно может перехватить любую SMS? Так то и пароль можно брутфорсом подобрать, но это никак не отменяет того, что пароль - это фактор знания.
Каким что фактором является - от контекста и механизма использования зависит.
Где об этом можно прочитать? В этой статье ничего подобно не видел.
Скажем, пароль, записанный на бумажку в заклеенном конверте (для одноразового резервного входа) - это владение или знание?А тот же самый пароль, который вызубрили все причастные?
Пароль - это то, что придумывает (или получает сгенерированный) только пользователь. Это всегда фактор знания. Остальное не важно.
Если тот же физический ключ к замку (вроде фактор владения) просто рядом с замком на веревочке повесить - то он моментально любым фактором быть перестает.
Ну по такой логике вообще всё можно свести к фактору владения - отмычкой. А какой там замок - обычный, кодовый, биометрический - не важно.
Я ничего не писал про "симку вставленную в смартфон". То, что механизм доставки СМС имеет недостатки, не меняет сути фактора. СМС это не секретное знание пользователя, и не его свойство.
Речь о факторе владения. А вы какой предлагаете? Напомню, что два фактора из трёх общепринятых не подходят.
Зачем монтировать диск в одно дерево и прятать где-то внутри структуры папок?
Потому что важней структура папок, а не то, на каком физическом носителе они расположены. Это позволяет размещать данные на разных носителях не меняя способов доступа к ним (адресации).
Но зачем это всё сливать в одно дерево? Не логичнее ли разделить его по разным логическим группам?
А зачем логику привязывать к букве? Разве в букве диска есть какой-то логический смысл? Это же просто способ адресации, как папка.
В Unix всё и так отлично поделено на логические группы не зависимо от физического расположения: /dev, /run, /root, /etc, /var, /tmp, /home и т.д. В каждой папке определённый тип объектов.
Сначала сами пишут ИИ, рекламируют ИИ, рассказывают, как здорово работать с ИИ, потом сами протестуют против их массового применения.
Очень удобно сгрести всех без разбору под одну гребёнку и обвинять их в двойных стандартах, да? Это всё разные и не обязательно пересекающиеся группы лиц.
Ой, ну с таким аргументом можно утверждать что и теория эволюции противоречит здравому смыслу. В любом посте про эволюцию найдутся комментарии про выдумки о миллиардах лет и абсурдность превращения мух в слонов. Это свидетельствует лишь об образовании отдельно взятых комментаторов.
Мне вот тоже сложно понять механику путешествия во времени. Это аргумент в пользу противоречия её здравому смыслу? Или это просто я что-то не понимаю, а она на самом деле работает?
А как эта выручка и расходы распределяются по продуктам?
Так то Сони в целом тоже прибыльная, но мобильное подразделение...
А что это вы нашли, не интересовались?) Это специально для ДВ логотип канала не стали накладывать? И даже на такой шакальной "записи" заметно несоответствие движений рта.
Можно использовать на отдельном не подключённом к сети устройстве. И нет зависимости от сторонних сервисов доставки кодов.
А двоеточия тоже он расставляет? )
А про линейку ли? Может, это про аршины, сажени и т.п.?
Там говориться лишь то, что для успешной аутентификации в системе, защищённой несколькими факторами, нужно предъявить все факторы корректно.
Как его можно по-разному понять? Это то, к чему пользователь пытается получить доступ (личный кабинет на сайте, квартира, здание, сейф и т.п.).
Пароль это всегда фактор знания (там ниже той цитаты перечислены факторы - пароль там только к одному фактору относится). Это уже проблема пользователя как он им распоряжается. Факторы зависят от настройки системы аутентификации. Поправка: возможно фактором владения могут считаться OTP (они не подконтрольны пользователю).
Почему же не стало? В подавляющем большинстве случаев оно так и работает. Это не попытка, а именно реализация, хоть и не очень надёжная. Разве кто угодно может перехватить любую SMS? Так то и пароль можно брутфорсом подобрать, но это никак не отменяет того, что пароль - это фактор знания.
Где об этом можно прочитать? В этой статье ничего подобно не видел.
Пароль - это то, что придумывает (или получает сгенерированный) только пользователь. Это всегда фактор знания. Остальное не важно.
Ну по такой логике вообще всё можно свести к фактору владения - отмычкой. А какой там замок - обычный, кодовый, биометрический - не важно.
У меня то понимание одно. И оно соответствует общепринятому.
Так я и не называл СМС фактором аутентификации. Это способ реализации фактора владения.
И что это меняет? Так же и обычный замок можно открыть не владея ключом.
Я ничего не писал про "симку вставленную в смартфон". То, что механизм доставки СМС имеет недостатки, не меняет сути фактора. СМС это не секретное знание пользователя, и не его свойство.
Речь о факторе владения. А вы какой предлагаете? Напомню, что два фактора из трёх общепринятых не подходят.
Это уже нюансы реализации. Фактор во всех этих случаях - владение определённым устройством. СМС это лишь способ подтверждения владения.
Нигде не встречал такого фактора. Мне известны только 3 фактора: знание (пароль), владение (устройство), свойство (биометрика).
Это уже недостатки способа реализации этого фактора.
СМС это не фактор аутентификации, это способ доставки кода. Фактор в данном случае - владение симкой.
А какой основной из физических?
Скорее, подразумевается "физический носитель для продажи".
Ага, и все ссылки на эти данные становятся зависимы от буквы этого диска.
Вы описываете важность для пользователя. А я про важность для системы.
Потому что важней структура папок, а не то, на каком физическом носителе они расположены. Это позволяет размещать данные на разных носителях не меняя способов доступа к ним (адресации).
А зачем логику привязывать к букве? Разве в букве диска есть какой-то логический смысл? Это же просто способ адресации, как папка.
В Unix всё и так отлично поделено на логические группы не зависимо от физического расположения: /dev, /run, /root, /etc, /var, /tmp, /home и т.д. В каждой папке определённый тип объектов.
Очень удобно сгрести всех без разбору под одну гребёнку и обвинять их в двойных стандартах, да? Это всё разные и не обязательно пересекающиеся группы лиц.
Действительно сломали. Значит, мне не показалось. Думал, это как обычно, авторы постят во все хабы без разбора.
Ой, ну с таким аргументом можно утверждать что и теория эволюции противоречит здравому смыслу. В любом посте про эволюцию найдутся комментарии про выдумки о миллиардах лет и абсурдность превращения мух в слонов. Это свидетельствует лишь об образовании отдельно взятых комментаторов.
Мне вот тоже сложно понять механику путешествия во времени. Это аргумент в пользу противоречия её здравому смыслу? Или это просто я что-то не понимаю, а она на самом деле работает?
Вы какой-то определённый эталонный здравый смысл подразумеваете? В чём противоречие то?