Comments | infowatch: Своё, чужое и семейное

infowatch

Своё, чужое и семейное

Dec 29, 2013 22:12

Различают три угрозы:

злоупотребление своими правомерно выданными техническими полномочиями в информационной системе;
использование работником технических полномочий другого работника в той же информационной системы;
использование внешним злоумышленником краденого, угнанного, руткитнутого, неправомерно полученного аккаунта.

( Read more... )

политика безопасности, родительский контроль

Comments 12

nasse December 29 2013, 15:15:06 UTC

Некоторые пользователи даже обижались, когда я им говорила, что не знаю и не хочу знать их пароли...

infowatch December 29 2013, 15:28:01 UTC

Это были пользователи-коллеги или пользователи-ваши дети?

nasse December 29 2013, 15:30:43 UTC

Это были пользователи-коллеги, наименее грамотные технически.
И логика там была "если админ знает мой пароль, он должен знать, где что валяется под моей учеткой"

it_cafe_biz December 29 2013, 16:30:39 UTC

Знать чужие пароли это в перспективе навлекать себе большие проблемы.

Правило - отворачиваться при вводе другим его пароля много раз мне помогало.

karpion December 29 2013, 16:52:52 UTC

Я помню, один человек просил меня присмотреть две недели за его игровым эккаунтом. По его возвращении я настоятельно просил его сменить пароль - чтобы в случае чего на меня подозрений не было.

vitus_wagner December 29 2013, 18:29:40 UTC

Э, откуда в SMS пароли? Кроме одноразовых от интернет-банка, которые после использования все равно хоть на заборе писать можно?
Собственно я и расцениваю секьюрность SMS примерно как секьюрность надписей на заборе.

В общем по-моему надо четко различать защиту информации и защиту аутентификационных токенов.

vitus_wagner December 30 2013, 04:44:58 UTC

Скорее всего имелся в виду пароль для разблокировки телефона и соответственно доступа к личным СМС.

hoholusa December 30 2013, 01:05:04 UTC

Айтишник, который защищается от своей супруги паролем - хреновый айтишник.