23.06.2015  Мнения, Безопасность

Жила-была Коза с козлятами. Уходила Коза в лес есть траву шелковую, пить воду студеную. Как только уйдет — козлятки запрут избушку и сами никуда не выходят. Читателю. Вот смотрите, даже козлята никуда без спроса не ходят. Ваши пользователи тоже не должны никуда ходить в Интернет, кроме разрешенного для работы списка сайтов, а вы обязаны это контролировать. НО! Если не можете контролировать, то не стоит запрещать! Воротится Коза, постучится в дверь и запоет: Козлятушки, ребятушки! Отопритеся, отворитеся! Ваша мать пришла — молока принесла; Бежит молоко по вымечку, Из вымечка по копытечку, Из копытечка во сыру землю! Козлятки отопрут дверь и впустят мать. Она их покормит, напоит и опять уйдет в лес, а козлята запрутся крепко-накрепко. Читателю. Как видите, Коза использует многофакторную аутентификацию с применением биометрических технологий. Аутентификация по голосу и кодовой фразе. Однако и Коза совершает ошибку. Она: · Использует всегда одну и ту же простую кодовую фразу. · Используя беспроводной способ передачи кодовой фразы, не заботится о том, что мощность передатчика (голоса) может быть чрезмерной. А соответственно злоумышленник (волк) может ее подслушать. Что нужно было сделать? Каждый раз уходя из дома оговаривать заранее кодовую фразу для следующего возвращения (т. е. использовать OTP— OneTimePassword. Но мы-то понимаем, что она всего лишь коза, а вы, уважаемые читатели, будьте внимательнее. Однажды Волк подслушал, как поет Коза. Вот раз Коза ушла, Волк побежал ... читать далее.