Найдя на улице/вынув из чужого кормана обычный железный ключ - достаточно проблематично найти дверь от этого ключа. Найдя/украв телефон найти адрес владельца значительно проще.
Но и заблокировать доступ для телефона можно значительно быстрее. Если это не заранее спланированное преступление, то случайно найдя/украв мобильник, ограбить ещё и квартиру - вероятность почти нулевая. Как и случайно получив ключ, или даже меньше (ключ хоть не рассказывает своё местоположение).
Да нет, маркетинг тут ни при чём. И кодовые замки на двери, и авторизация по ключу на различных компьютерных ресурсах в данный момент не является мейнстримом, а в http так и вовсе до сих пор нет нормальной аутентификации по keypair. Но оба эти (противоположные) направления прогрессивны, они на самом деле повышают и удобство, и безопасность.
Пароль от ключа в моей терминологии отличаются не алгоритмом сравнения, а тем, что пароль человек помнит, а ключ - некое внешнее устройство. Пароль можно рассказать или забыть, ключ можно украсть или потерять. Автосгенерированный случайный пароль на сайт, который хранится в броузере или в системном keyring и больше нигде, в этой терминологии является ключом, а не паролем.
То, что в качестве (электронных) ключей чаще используется keypair, а в качестве паролей прямое сравнение - следствие (бывают и исключения, которые мы упомянули). Потому что запомнить приватный ключ проблематично (это случайная последовательность байт), а там, где информация хранится на внешнем носителе, логичнее применять keypair, потому что это секьюрнее и не вызывает проблем.
Comments 10
Найдя/украв телефон найти адрес владельца значительно проще.
Reply
Если это не заранее спланированное преступление, то случайно найдя/украв мобильник, ограбить ещё и квартиру - вероятность почти нулевая. Как и случайно получив ключ, или даже меньше (ключ хоть не рассказывает своё местоположение).
Reply
;)
Reply
Ну или не только мне. :)
Reply
Reply
И кодовые замки на двери, и авторизация по ключу на различных компьютерных ресурсах в данный момент не является мейнстримом, а в http так и вовсе до сих пор нет нормальной аутентификации по keypair.
Но оба эти (противоположные) направления прогрессивны, они на самом деле повышают и удобство, и безопасность.
Reply
Reply
Автосгенерированный случайный пароль на сайт, который хранится в броузере или в системном keyring и больше нигде, в этой терминологии является ключом, а не паролем.
То, что в качестве (электронных) ключей чаще используется keypair, а в качестве паролей прямое сравнение - следствие (бывают и исключения, которые мы упомянули). Потому что запомнить приватный ключ проблематично (это случайная последовательность байт), а там, где информация хранится на внешнем носителе, логичнее применять keypair, потому что это секьюрнее и не вызывает проблем.
Reply
OK, спасибо за уточнение. Я дальше рассматривал где-то как раз исходя из такого варианта.
Reply
Reply
Leave a comment