Слишком хорошо - тоже плохо
Когда ваш покорный слуга служил в маленьком отделении милиции, он всячески избегал брать в руки оружие. Вовсе не по соображениям пацифизма или религиозной упёртости. Просто в этой работе ношение пистолета несёт с собой больше угроз, чем устраняет. Риск сесть в тюрьму за необоснованное применение оружия не идёт ни в какое сравнение с риском оказаться с битой мордой и упустить преступника. Не говоря уже про старый советский фильм ужасов «Утеря партбилета». Кстати, такие "антивоенные" убеждения разделяли многие сослуживцы.
Перейдём к другим опасностям защиты.
Представьте себе, что ваша квартира закрывается супернадёжно и абсолютно невзламываема. То есть, совершенно. Ни через дверь, ни через окно, ни сквозь стену проникнуть туда нельзя. Только имея ключ. Вам не страшно? Ведь утрата или порча ключа будет означать полную потерю недвижимости. Много у вас есть запасных квартир? А за сколько возьмутся страховщики застраховать такой риск?
Другой пример, более близкий к айтишной работе. Представьте себе, что в маршрутизаторах и коммутаторах отсутствует функция восстановления после утраты пароля (password recovery). Сколько ценного "железа" пришлось бы выбросить? Давайте сравним убытки от забытого пароля и убытки от его компрометации.
Надёжность шифрования и стойкость паролей - тоже хороши в меру.
Поскольку память человеческая ненадёжна (особенно это ясно людям после 40), а доверять никому нельзя, то любая защита должна иметь "чёрный ход" или "мастер-ключ". Во всяком случае, любая профессиональная защита, продаваемая на рынке.
Совершенно надёжную и бескомпромиссную систему могут приобрести разве что самоуверенные пацаны. И только для личного пользования. Человек, который трезво оценивает свои возможности (либо оценивает чужие), хочет иметь некую страховку. На случай склероза, предательства или саботажа (отличить одно от другого не всегда удаётся). Вы абсолютно уверены в своей памяти? Да? Ну а в памяти своих подчинённых? Нет? Вот то-то же! Поэтому процедура комиссионного восстановления ключа обязательно присутствует в любой корпоративной системе.
Перейдём к другим опасностям защиты.
Представьте себе, что ваша квартира закрывается супернадёжно и абсолютно невзламываема. То есть, совершенно. Ни через дверь, ни через окно, ни сквозь стену проникнуть туда нельзя. Только имея ключ. Вам не страшно? Ведь утрата или порча ключа будет означать полную потерю недвижимости. Много у вас есть запасных квартир? А за сколько возьмутся страховщики застраховать такой риск?
Другой пример, более близкий к айтишной работе. Представьте себе, что в маршрутизаторах и коммутаторах отсутствует функция восстановления после утраты пароля (password recovery). Сколько ценного "железа" пришлось бы выбросить? Давайте сравним убытки от забытого пароля и убытки от его компрометации.
Надёжность шифрования и стойкость паролей - тоже хороши в меру.
Поскольку память человеческая ненадёжна (особенно это ясно людям после 40), а доверять никому нельзя, то любая защита должна иметь "чёрный ход" или "мастер-ключ". Во всяком случае, любая профессиональная защита, продаваемая на рынке.
Совершенно надёжную и бескомпромиссную систему могут приобрести разве что самоуверенные пацаны. И только для личного пользования. Человек, который трезво оценивает свои возможности (либо оценивает чужие), хочет иметь некую страховку. На случай склероза, предательства или саботажа (отличить одно от другого не всегда удаётся). Вы абсолютно уверены в своей памяти? Да? Ну а в памяти своих подчинённых? Нет? Вот то-то же! Поэтому процедура комиссионного восстановления ключа обязательно присутствует в любой корпоративной системе.