Comments 13
внешэкономбанк? Или вы о чём?
Мне кажется пример с авиа перелетами — не самый удачный.
Пожалуй, нужно двоих:
Ну вот как-то сопливо все… На счет светофора — принимали бы решения люди поумнее, делали бы все правильно, а не так, чтобы просто сделать. В случае с IT-безопасностью, как говориться в пословице: «Гром не грянет – мужик не перекрестится». Когда бы раньше при слабых мерах предосторожности взломали Вашу страничку в газете The Times, Вы были бы другого мнения о безопасности. В некоторых случаях без этого не обойтись. У Вас будет вызывать доверие банк, где в интернет-клиенте можно вводить пароль на 1 символ?! Вряд ли!
перевод?
Да, Кэп :)
Вы уж извините меня, что я Вас принял за журналиста газеты The Times. Надеюсь не обиделись?! Значить, предыдущее мое сообщение не к Вам)) Передадите его автору))
При встрече обязательно передам :) А насчет пароля в интернет-банк — сайт сайту рознь. Работа с деньгами подразумевает очень серьезное отношение к безопасности. Но ни одному самому крутому банку (работающему с частными лицами) не придет в голову заставлять людей носить токен с динамическими ключами. Шпионский фильм какой-то :)
Действительно ситуация получается однобокая: за безопасность отвечают айтишники, а за удобство — никто. Если не будет безопасно, айтишника уволят. Такая система прямым образом толкает к перегибанию палки относительно безопасности, ибо противовеса со стороны удобства нет. Вот и получается: небезопасно — плохо, неудобно — плохо, а удобно и безопасно — где-то в другом измерении.
пароль должен быть не короче 8 символов, состоять из цифр и букв и не содержать словарных слов.
Вполне нормальные требования. Отмазки типа «в младшей школе» не проходят.
Пароли до семи символов должны умереть, они не защищают вообще. Ничего плохого в том, что к этому приучают заранее, нет.
Да, политику назначения паролей этот «айтишник» выбрал неправильную, потому как, могу поспорить, что у всех около компьютера лежит бумажка с написанным паролем =). Но остальные нововведения, скорее всего, были по просьбе начальства, потому обвинять только его глупо.
По поводу последнего абзаца — всегда можно поговорить и с самим специалистом, либо в начальством и при достаточной аргументации подобные вопросы легко решить.
P.S. На самом деле «безопасность в сети» это как «бэкапы» о ней обычно задумываются только после того как всё рухнет и то что человек задумался о ней сразу — только плюс. В безопасности опять же в первую очередь заинтересовано начальство, потому если что-то кажется перегибом — воспользуйтесь советом что я дал выше.
По поводу последнего абзаца — всегда можно поговорить и с самим специалистом, либо в начальством и при достаточной аргументации подобные вопросы легко решить.
P.S. На самом деле «безопасность в сети» это как «бэкапы» о ней обычно задумываются только после того как всё рухнет и то что человек задумался о ней сразу — только плюс. В безопасности опять же в первую очередь заинтересовано начальство, потому если что-то кажется перегибом — воспользуйтесь советом что я дал выше.
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Когда безопасности в вэбе становится слишком много?