** Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> wrote:
> Oczywiście. Kolejne rozwiązanie z cyklu "można zrobić". I nie chodzi
> mi o to, że to, czy inne rozwiązanie jest jakoś obiektywnie lepsze,
> czy obiektywnie gorsze od innych. Po prostu zawsze jest jakiś
> kompromis pomiędzy bezpieczeństwem, a wygodą.
Ja wiem, że tego nie czytasz - ale jak zwykle pieprzysz. Po prostu
stawiasz się w roli administratora, któremu się nie chce i dlatego
należy "kompromis" popełnić.
A przyszło Ci do głowy, że to może być specjalnie tak, że nie da się
przywrócić ot tak hasła? Może to specjalnie? No pomyśl - wiem, że to
może boleć.
Dam wskazówkę - jest tak z tego powodu aby użytkownik wiedział, że ktoś
mu przy jego haśle majstrował. Ciężko to pojąć? A no pewnie jak się
wychodzi z założenia, że będąc administratorem można wszystko to może
być to ciężkie do zrozumienia.
> I w jednych warunkach jedynym rozwiązaniem, które będzie do przyjęcia
> będzie ustawianie np. właśnie tymczasowego hasłą, a w innych jednak
> podanie tego hasła pracownikowi technicznemu.
I będzie to zaprzeczeniem wszelkich dobrych praktyk bezpieczeństwa.
HASEŁ SIĘ NIE PODAJE. Głowne hasła (master password) administracyjne
mogą leżeć zabezpieczone w odpowiedniej kopercie w sejfie czy czymś
podobnym bo to praktyczne.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Tue Dec 16 23:15:05 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 16 Dec 2008 - 23:42:01 MET