RSS
poniedziałek, 26 kwietnia 2010
Ciągła zmiana haseł obniża naszą produktywność

Nazwa użytkownika i hasło to najpopularniejsza forma uwierzytelnienia użytkownika. Badania przeprowadzone przez Microsoft wskazują jednak, że zmiana haseł wymaga od użytkowników znacznego wysiłku i czasu na przyzwyczajenie się do nowego hasła. Zmarnowany w ten sposób czas wpływa na całą gospodarkę:

He calculated that if the approximately 200 million US adults who go online earned twice the minimum wage, a minute of their time each day equals about $16 billion a year. Therefore, for any security measure to be justified, each minute users are asked to spend on it daily should reduce the harm they are exposed to by $16 billion annually

W artykule cytowany jest Bruce Schneier, który zwraca uwagę, że pracownicy świadomie naruszają polityki bezpieczeństwa, jeśli te obniżają ich produktywność. Najgorszy jest w tym fakt, że dostępne są efektywniejsze narzędzia do uwierzytelnienia niż hasło.

Cały artykuł: Please do not change your password

17:15, tmkasprzak
Link Dodaj komentarz »
środa, 14 kwietnia 2010
Obok żałoby narodowej Państwo musi funkcjonować

Z powodu katastrofy samolotu prezydenckiego cała Polska pogrążyła się w żałobie narodowej, jednak struktury państwowe nie mogą przestać funkcjonować. Zasady sukcesji prezydenckiej są, chociaż może nie najdoskonalsze. Najbardziej martwi brak zasad funkcjonowania Rady Polityki Pieniężnej - konstytucjonaliści nie są zgodni, czy Piotr Wiesiołek może być szefem Rady Polityki Pieniężnej. Każdy bank w Polsce jest zobowiązany posiadać plany ciągłosci działania, jak widać nie dotyczyło to RPP (NBP działa). Inne instytucje - IPN, RPO - nie działają w tak pilnym trybie, jak właśnie RPP. Armia daje sobie radę.

Poza ludźmi, którzy zginęli, istotna okazała się także kwestia zawartości materialnej samolotu. Prezydencki TU-154M był w zasadzie samolotem wojskowym, nie cywilnym. Problemy z tym związane opisał Piotr Waglowski - Minutom ciszy towarzyszy dyskretny "szum" wymiany kluczy bezpieczeństwa. Jednocześnie SKW oświadcza, że żaden z wyższych dowódców wojskowych, którzy zginęli w katastrofie samolotu TU-154 M, nie posiadał przy sobie urządzeń umożliwiających gromadzenie bądź przetwarzanie informacji niejawnych. Na pokładzie samolotu nie znajdowały się żadne wojskowe materiały kryptograficzne. Mam jednak wrażenie, że Rada Atlantycka rozmawiała nie tylko o wyrażeniu kondolencji.

10:02, tmkasprzak
Link Dodaj komentarz »