 Вы заметили, что у военной техники нет замков зажигания? Доступность там важней конфиденциальности. |
Ваш покорный слуга сразу же припомнил случай, когда ради восстановления утраченного доступа к маршрутизатору пришлось отправлять человека в командировку в Хабаровский край. В период моей службы в маленьком интернет-провайдере я знал о десятке паролей, при утрате которых невозможно было бы обойтись без личного визита инженера на точку присутствия. А точки бывали в сотнях километров от офисов. Помимо командировки могло также случиться и отключение от Интернета целых городов и областей. Компрометация же большинства паролей грозила менее тяжкими последствиями: как максимум – разглашением состава клиентов и их объёмов трафика.
Хотя пароль доступа и ключ шифрования – это эссенция конфиденциальности, но другие два аспекта (доступность и целостность) для них тоже играют некоторую роль. Именно поэтому некоторые пароли вполне допустимо вешать на монитор, записывать в журнал дежурства или выцарапывать на банковской карте. Некоторые. Те, для которых аспект доступности имеет существенную величину. Просто надо прикинуть, что произойдёт в случае разглашения и в случае неполучения/забывания/уничтожения пароля. Прикинуть и сравнить стоимость последствий.
А стоимость риска бывает разная. Помню, в том же маленьком интернет-провайдере директор поделился с нами наблюдением, что простой услуги в течении нескольких часов равнялся цене небольшой квартиры в Москве. Тут впору задуматься, а нужна ли вообще парольная защита в подобных случаях. Может, более адекватен будет простой железный ключ?
