Varonis Systems corporate blog
Information Security
System administration
IT Infrastructure
Comments 2
0
Каждый раз, когда пользователь обращается к файловому ресурсу, приложению или облачному хранилищу, необходимо произвести повторную аутентификацию и авторизацию данного пользователя к данному ресурсу
Что-то выглядит нереальным. На бытовом уровне получается что-то вроде «при любом обращении к файлу пользователь должен вводить пароль». Но так же реально невозможно работать.
0
Речь в статье идёт про теорию концепции. На практике чем выше безопасность, тем ниже удобство, поэтому каждый сам находит адекватный баланс, который его устраивает. Другими словами, можно аутентифицировать / авторизовать при первом обращении к ресурсу и повторно запрашивать пароль, только если пользователь бездействовал определённый период времени (а-ля блокировка компьютера по таймауту бездействия).
Only those users with full accounts are able to leave comments., please.