Vlákno názorů k článku Excalibur nabídne vícefaktorové přihlašování, přitom pohodlnější než hesla od Nebezpečák - Trochu nešťastné je, že ve vašem týmu zřejmě...

Trochu nešťastné je, že ve vašem týmu zřejmě není nikdo s historií v oblasti bezpečnosti IT - žádný expert. Navrhnout funkční autentizační systém není zrovna piece of cake. Natož ho prosadit. Spolupráce s operátory IMHO není žádná výhra. Co když budu chtít operátora změnit?

Jak se vymezujete vůči takovým službám, jako je OneLogin nebo Okta? Technologické řešení je sice fajn výzva a zábava, ale kde jsou v tom peníze? Jak přesvědčíte uživatele? Palčivý problém dnes není uložení hesel, na to běžnému uživateli stačí Keepass, 1Password etc., ale spíš zajištění single-sign-on do desítek cloudových služeb. Na to už vám nestačí jen bezva algoritmus a spolupráce s telcaři (kteří tomuto pendrek rozumí a netuším, jak by jim to zvedlo ARPU), ale potřebujete přesvědčit provozovatele stovek až tisíců služeb a pak ještě korporátní uživatele, aby to nasadili.

Xclbroví kluci si představují "single point of failure," jak se chápal před 15 lety. V schémě, kterou PL líčí, "single point of failure" je xclbr. Servry jsou pod kuratelou jediného správce v tomto případě xclbru. Nabourá-li někdo xclbr, možná se hákr nedostane k rodným číslům, ale nešťastníci s mobily v kapsách se boudou moct akorát pást. Distribuovaný decentralizovaný systém současnosti je systém, na který nemá vplyv jen jedna autorita, jeden subjekt.

Autetifikačních schémat jsou mraky. Uvěříme xclbru, když nám hákři podají zprávu o jeho neprůstřelnosti a konzumenti o jednoduchosti.