Взвешивание аспектов

Тут верно заметил один из читателей, что для многих паролей (ключей шифрования) доступность не менее важна, чем конфиденциальность. А бывает, что даже важнее.

Вы заметили, что у военной техники нет замков зажигания? Доступность там важней конфиденциальности.

Ваш покорный слуга сразу же припомнил случай, когда ради восстановления утраченного доступа к маршрутизатору пришлось отправлять человека в командировку в Хабаровский край. В период моей службы в маленьком интернет-провайдере я знал о десятке паролей, при утрате которых невозможно было бы обойтись без личного визита инженера на точку присутствия. А точки бывали в сотнях километров от офисов. Помимо командировки могло также случиться и отключение от Интернета целых городов и областей. Компрометация же большинства паролей грозила менее тяжкими последствиями: как максимум – разглашением состава клиентов и их объёмов трафика.

Хотя пароль доступа и ключ шифрования – это эссенция конфиденциальности, но другие два аспекта (доступность и целостность) для них тоже играют некоторую роль. Именно поэтому некоторые пароли вполне допустимо вешать на монитор, записывать в журнал дежурства или выцарапывать на банковской карте. Некоторые. Те, для которых аспект доступности имеет существенную величину. Просто надо прикинуть, что произойдёт в случае разглашения и в случае неполучения/забывания/уничтожения пароля. Прикинуть и сравнить стоимость последствий.

А стоимость риска бывает разная. Помню, в том же маленьком интернет-провайдере директор поделился с нами наблюдением, что простой услуги в течении нескольких часов равнялся цене небольшой квартиры в Москве. Тут впору задуматься, а нужна ли вообще парольная защита в подобных случаях. Может, более адекватен будет простой железный ключ?

InfoWatch

Блог компании infowatch infowatch.livejournal.com