From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <uit1@zaz.zp.ua>
Message-ID: <46F91AD1.1070907@zaz.zp.ua>
Date: Tue, 25 Sep 2007 17:27:29 +0300
From: Gennadiy Redko <uit1@zaz.zp.ua>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <E1IZlXw-000MRy-00.petr-nagornyy-mail-ru@f141.mail.ru>	<20070924155414.6fd65224@satellite>	<46F7E895.6070802@zaz.zp.ua>	<20070925121906.6b97099b@satellite>	<46F8CAC5.4020902@zaz.zp.ua>	<20070925133203.0bb5f144@satellite>	<46F8DD10.8010601@zaz.zp.ua>	<20070925154827.5a452358@satellite>	<46F8FF00.2040904@bungarus.info>	<20070925164944.250796fe@satellite>	<46F905D7.2070202@zaz.zp.ua>
	<20070925173937.0da6702f@satellite> <46F917BE.40001@bungarus.info>
In-Reply-To: <46F917BE.40001@bungarus.info>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-Antivirus: Dr.Web (R) for Mail Servers on relay2.zaz.zp.ua host
X-Antivirus-Code: 100000
Subject: Re: [Comm] ALD 4.0 + eToken
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 25 Sep 2007 14:27:35 -0000
Archived-At: <http://lore.altlinux.org/community/46F91AD1.1070907@zaz.zp.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Maxim Tyurin пишет:
> Alex Gorbachenko пишет:
>> On Tue, 25 Sep 2007 15:57:59 +0300
>> Gennadiy wrote:
>>
>>> 1. Не смогут работать удаленно сами.
>> им и не нужно.
>>
>>> 2. Не смогут потом объяснить компрометацию своей учетной записи 
>>> какими-либо независящими от их воли факторами.
>> аналогично предыдущему.
>>
>> резюме: eToken хорош там, где реально работает некая политика
>> безопасности, утверждённая руководством. к сожалению, во многих случаях
>> "большой" менеджер, сказавший "мне так неудобно", сводит на нет все
>> усилия по обеспечению безопасности работы с информацией.
> 
> Такие резюме это бред.
> Полная аналогия:
> Сейфы нужны только там, где реально работает некая политика
> безопасности, утвержденная руководством.
> Мне же никто не мешает дать Васе свой ключ от сейфа и сказать ему код.
> 
> Конечно есть организации где все работают под одной администраторской
> учетной записью и любые токены и смарт-карты в таком случае помогут как
> мертвому припарки.
> 
> 
> Но вот проблему с паролями токен решает четко.
> Поясняю: пароли у пользователей должны быть сложными;
> пароли у пользователей должны регулярно меняться.
> 
> И вот после этого начинаются проблемы.
> От достаточно безобидной "забыл пароль", до записи паролей на
> клавиатурах и мониторах.
> Требования к пинкоду токена не такие высокие как к паролю.
> Поэтому его себе может установить и запомнить любой пользователь.
А у Вас авторизация на чем выполнена?
Альт/неальт, локальный/внешний CA
Если не секрет :)