On 02/18/2011 08:44 PM, to wrote:

>> Możesz rozwinąć?
>
> Ale co tu rozwijać? Po pierwsze mało gdzie stosuje się autentyfikację

Przepraszam, co się stosuje ?

> hasłem pomijając konta użytkowników (którzy rzeczywiście powinni zmieniać
> hasła co jakiś czas bo je rozdają i gubią, ale nie za często, bo będą je
> zapisywać byle gdzie). Po drugie rzadko kiedy jakieś poważniejsze
> włamania mają jakikolwiek związek z hasłami.

Znaczy, o ile dobrze zrozumiałem, to twierdzisz, że hasło dla userów
jest OK, ale dla nie-userów (czyli dla administratorów?) jest nieOK, tak ?

W takim razie co stosuje się w celu uwierzytelnienia przy logowaniu na
konto administratora? Pytam, bo większość systemów jakie znam, domyślnie
wykorzystuje w tym celu właśnie hasło. Nieliczne używają TFA, chociażby
ze względu na koszt wdrożenia, czy konieczność wprowadzania dodatkowych
procedur odnośnie np. zarządzania kluczami kryptograficznymi.

--
Robert Jaroszuk
We do not see things as they are, we see them as we are.

GCS/IT/O d- s: a- C ULB++++$ P+ L++++$ E- W++ K- N++ DI+
V- M- PS+ PE++ Y(+) PGP++ t 5? X R !tv b+>++++ D- y+ G++
GPG key id:0x5D9659C3 .'|'. pgp encrypted mail preferred
GPG fp:E1A9 C793 FCF2 8EBD 89E9 39D5 DED4 03D1 5D96 59C3