Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Так о чем я и пишу. Ключи в качественных системах не храняться в заголовках в открытом виде. убивать заголовок ничем не поможет. Смысл убивать? Спрятать наличие? писал ниже - 5 минут от силы плотного общения с админом:) 30.03.07 15:36 Число просмотров: 1964
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 30.03.07 15:58 Количество правок: 1
|
[moved from software] Есть системы (много) которые умеют работать в внешними носителями ключей.
(добавлено)
Поэтому я исхожу из обязательности решения в части пароль/ключ не в "голове админа/сотрудника", а на носителе. Носител с ограниченной доступность (вероятнее вне офиса).
Существуют ассиметричные решения по ключевой инфе 2/3, 3/5 - необходимо 2 и 3 носителя из 3 или 5 носителей для моунта криптоконвеера.
на офисе хранить достаточно два или один, а остальные вне. И привозить недостающий при необходимости. При "проблемах" владелей третьего ключа, находящийся вне офиса будет иметь запас по времени для уничтожения, например, ключа. Не будут же проводить масоовую всегородскую операцию:)
Аналогично можно и реализовать на банальных флешках:)
(добавлено)
Да и банальное копи пасте длинного и рандомного (рандомится при инициализации контейнера) пароля с текстового документа, хранимого на флешке, подмапленной к удаленному хосту или локально.
|
|
|