Myslím si, že nejlepší by bylo, kdyby velcí webhosteři dávali HW token ke službě zdarma. Když ne k základní, tak aspoň k nějaké premium. Když si ty tokeny nechají vyrobit na Dálném východě a nakoupí jich vagon, bude cena minimální. Ani nemusí být s PIN klávesnicí, ani se smartcard, stačí něco jako USB flashka, ale aby to umělo podepisovat a nešel z toho stáhnout privátní klíč.
Klidně bych pak ověřování tokenem udělal volitelné a vypínatelné. Když už by uživatel dostal zadarmo token, jen málokdo by imho autorizaci vypnul. Pokud naopak někdo zavede volitelnou autorizaci tokenem s tím, že si ho musíte někde koupit, bude to naprosto neúčinné, nikdo si to nekoupí.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 112 376×
Přečteno 89 789×
Přečteno 73 178×
Přečteno 58 134×
Přečteno 54 441×