?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Про централизацию

Почему не стоит полагаться на централизованную защиту?

1. Когда все ключи выдаются в одной точке, она становится ну очень привлекательной целью.
2. Когда ее в итоге взломают - приехали, бежать некуда.

Не складывайте все яйца в одну корзину. Компаний, которые были бы неуязвимы к взлому - нет.

Это к тому, что, оказывается, NSA/GCHQ с 2010 года тащат у Gemalto ключи к всем SIM-картам, которые они выпускают (2 миллиарда карточек в год, 85 стран, то-се...)

EN: https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
RU: http://habrahabr.ru/post/251099/

This entry was originally posted at http://wizzard.dreamwidth.org/422870.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
109 February 21st, 2015

Я использую шнаеровский password safe. Зря?


wizzard0 February 21st, 2015
Эммм, при чем тут это?

109 February 21st, 2015
because people asking how to store passwords?

Недавно душевно похоливарили на тему "менеджер паролей против бумажки для современного сисадмина". Т.к. паролей реально очень много, reuse не ок, пароли должны быть сложными, все -- фиг запомнишь и т.д. Как разумнее решать этот вопрос, как вам кажется?

Edited at 2015-02-21 03:39 pm (UTC)

wizzard0 February 22nd, 2015
а, ну так можно перевесить в тот тред...

шнайеровский пассворд сейф норм.

  • 1