На Sat, 2 Feb 2008 14:51:15 +0300 Pavel Ammosov <apavel@wapper.ru> записано: > On Fri, Feb 01, 2008 at 05:32:16PM +0300, Alexander GQ Gerasiov wrote: > > Fri, 1 Feb 2008 16:53:02 +0300 > > Pavel Ammosov <apavel@wapper.ru> wrote: > > > Задача иметь разные пароли у одного аккаунта не постулировалась. > > Ты невнимательно читал предложенное мной. Там это оговаривалось. > > > И я не уверен, что такая задача имеет достаточно смысла для её > > > реализации. > > А я так наоборот уверен. Утечка пароля от вебмейла через кейлоггер в > > Всё что это даст - повышенную нагрузку на хелпдеск по ресету паролей. > Его сотруники проклянут такую систему. Это серьезный аргумент в вопросе безопасности. :) А вообще, у пользователя есть мастер-пароль под которым он может забиндиться в лдап и поменять любой из своих паролей. И ресетить хелпдеск должен только этот пароль. Что ничем не отличается от ситуации с единым паролем на все сервисы. Кстати, как я тут обнаружил, в стриме используют ровно такую практику - есть пароль к личному кабинету, а оттуда можно задавать пароли для различных подключенных сервисов. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: gq@cs.msu.su Jabber: gq@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
Attachment:
signature.asc
Description: PGP signature