При авторизации теперь не нужно вставлять диск с ключом в привод, как
это требовалось ранее при каждой авторизации. Каковы выводы на мой
взгляд? Если при каждом входе в систему нет необходимости вставлять
(временно) диск с ключом, это значит материал самого ключа хранится в
файловой системе, правда в видоизмененном виде, не пригодном для
использования с другой машины или другой учетной записи. И все же
учитывая маленький размер современного ключа похитить его каким-либо
трояном представляется возможным. Используется привязка к учетной
записи. Какова надежность привязки? Известно, что для прямого взлома
ключа методом тотального поиска правильного ключа из всего ключевого
пространства может понадобиться ~ миллион лет машинного времени, в то
время как множество разных систем привязки к железу или учетным записям
лопаются под натиском хакеров достаточно быстро. Считаю, что для
хранения крупных денежных сумм такая защита является недостаточной и
проигрывает старой схеме использования ключей.
Кроме того, теперь злоумышленнику достаточно сесть за маю машину и
похитить деньги, зная лишь мой пароль (если отбросить парольный доступ в
саму учетную запись, чем мало кто пользуется).
Я бы вернул прежнюю схему с отдельно хранимым ключом, возможно в
качестве одного из вариантов на выбор пользователя, пусть и раздутым до
сотен мегабайт. И добавил бы возможность хранения ключей на токене (для
версии классик). Приветсвую однако нововведение, что теперь резервная копия шифруется отделоьным паролем.
Интересно мнение технической поддержки по данному вопросу.
Новая система хранения ключей
Автор VSL, дек 03 2006 20:30
Нет ответов в данной теме
#1 Новичок
Отправлено 03 декабря 2006 - 20:30