Biztonság és iWiW.

„Számos”, azaz három (háromszámos) biztonsági featúrát kap az iWiW a jövő héten:

  1. megszűnik az automatikus bejelentkezés funkció
  2. lehetőség lesz biztonságos, titkosított csatornán keresztüli bejelentkezésre
  3. lesz jelszóerősség-mérő

Az automatikus bejelentkezés megszüntetése értelmetlen. Bízzuk már rá a felhasználóra, hogy könnyen akar belépni, vagy biztonságosan, ez nem egy bank!

Az SSL szép és jó, bár extra loadot ad a webszervernek, az iWiW pedig eddig se a jó terhelhetőségéről volt híres.

A jelszóerősség-mérő pedig egy jó kis vakuljparaszt funkció, bár a felhasználók nagy részét nem fogja továbbra sem meggátolni a kutyus1 típusú jelszavak használatában. (Then again: ez nem egy bank, tehát szívük joga tényleg ezt csinálni.)

Tényleg ezek a legfontosabb fejlesztések egy olyan oldalon, ami átlag naponta egyszer kezelhetetlenül belassul? Kétségtelen persze, hogy az SSL modult aktiválni, kiszedni egy funkciót és beilleszteni egy JavaScript passwd checkert egyszerűbb, mint elosztott rendszert építeni.

2 hozzászólás “Biztonság és iWiW.” bejegyzéshez

  1. mar csak egy olyan modul kene, ami figyelmezteti arra a juzert, hogy ne mondja meg a jelszavat vagy ne irja fel semmilyen cetlire/mobiltelefonba ;]

    gyorsabb nem lesz sokkal a rendszer, mert a diszkek terhelhetosege veges, a T-* meg nem akar infrastrukturaba fektetni mar.

Hozzászólások lehetősége itt nem engedélyezett.

To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Find out more about Webmentions.)