|
Тема |
Re: Непробиваема защита ? [re: ExcelF] |
|
Автор | FullScream (Нерегистриран) | |
Публикувано | 20.01.08 17:24 |
|
|
Такова животно няма.
Обикновено се търси фактор ( съотношение) на цената на информацията която пазиш и цената на защитата.
Грубо казано се гони вариант , при който цената на разбиването на защитата да е неоправдана и неизгодна.
В детайли влизат и други фактори : usability - в случая с графичната парола , освен, че цената за имплементация е по-висока , страда удобството при употреба , като много от клиентите със accessibility проблеми направо ги отписваме.
Обикновено логин процедурата е често изпълнявана и не е място , където трябва да караш потребителя да решава судоку. Отделно менажирането на паролите ще изисква повече усиля от админа , както и прилагането на нестандартни компоненти ( контроли). Ако ми се наложи да сетна пароли на 100 потребителя и трябва да цъкам разни шарении, кодера ще бъде псуван горе долу 100 пъти .
Не ми се мисли за варианти като ресет на забравена парола, ползване от мобилни устроиства с непълноценни дисплеи ( вкл . монохроми ) и ред други проблеми , които това ще създаде.
Още една мисъл ме притеснява - паролите рядко се крадат от UI-a . На екрана дали ще са иконки , дали ябълки или круши , в паметта , по мрежата и в базата са си бинари данни ...
|
| |
|
|
|