Нет ответов в данной теме

[VSL (WMID 772245542793 )]

 При авторизации теперь не нужно вставлять диск с ключом в привод, как
это требовалось ранее при каждой авторизации. Каковы выводы на мой
взгляд? Если при каждом входе в систему нет необходимости вставлять
(временно) диск с ключом, это значит материал самого ключа хранится в
файловой системе, правда в видоизмененном виде, не пригодном для
использования с другой машины или другой учетной записи. И все же
учитывая маленький размер современного ключа похитить его каким-либо
трояном представляется возможным. Используется привязка к учетной
записи. Какова надежность привязки? Известно, что для прямого взлома
ключа методом тотального поиска правильного ключа из всего ключевого
пространства может понадобиться ~ миллион лет машинного времени, в то
время как множество разных систем привязки к железу или учетным записям
лопаются под натиском хакеров достаточно быстро. Считаю, что для
хранения крупных денежных сумм такая защита является недостаточной и
проигрывает старой схеме использования ключей.
Кроме того, теперь злоумышленнику достаточно сесть за маю машину и
похитить деньги, зная лишь мой пароль (если отбросить парольный доступ в
саму учетную запись, чем мало кто пользуется).
Я бы вернул прежнюю схему с отдельно хранимым ключом, возможно в
качестве одного из вариантов на выбор пользователя, пусть и раздутым до
сотен мегабайт. И добавил бы возможность хранения ключей на токене (для
версии классик). Приветсвую однако нововведение, что теперь резервная копия шифруется отделоьным паролем.

Интересно мнение технической поддержки по данному вопросу.