22.8. Риск утраты
381
приложений придется подвергнуть изменениям, чтобы они автоматически по-
лучали свои пароли у системы однократной регистрации.
Более простая идея состоит в том, чтобы создать небольшую программу,
которая будет хранить пароли в текстовом файле. Пользователь А вводит
свой главный пароль, а затем использует привычные операции копирования
и вставки, чтобы скопировать пароль из системы однократной регистрации
в нужное приложение. Брюс однажды представил широкой общественности
свою программу под названием Password Safe, которая занималась именно
этим. К сожалению, данная программа не более, чем цифровая версия клоч-
ка бумаги, на котором пользователь А записывает свои пароли. Разумеется,
она очень полезна и определенно лучше клочка бумаги, если мы всегда ис-
пользуем один и тот же компьютер. Тем не менее она никак не является тем
самым глобальным решением, которым должна была бы стать идея одно-
кратной регистрации.
22.8
Риск утраты
А что, если идентификатор безопасности сломается? Или пользователь
забудет свой клочок бумаги с паролями в кармане брюк и затем бросит их
в стиральную машину? Утрата секретных ключей — это всегда плохо. Ее цена
может варьироваться от необходимости перерегистрации в каждом приложе-
нии для получения нового ключа до безвозвратной потери доступа к важным
данным. Если вы зашифруете с помощью секретного ключа свою докторскую
диссертацию, над которой усердно работали на протяжении пяти лет, а затем
потеряете этот ключ, у вас больше не будет докторской диссертации. Все, что
у вас останется, — это файл с грудой случайных битов. Какой кошмар!
Довольно сложно создать систему хранения ключей, которая была бы
проста в использовании и вместе с тем обладала бы высокой надежностью.
Поэтому данные
функции необходимо разнести. Сохраните две копии клю-
ча — одну, которая будет проста в использовании, и другую, обладающую
высокой надежностью. Если первая система когда-нибудь потеряет ключ, вы
сможете восстановить его с помощью второй системы, которая вовсе не обя-
зательно должна быть сложной. Как насчет того, чтобы написать ключ на
листке бумаги и положить его в банковский сейф?
Несомненно, разрабатывать надежную систему хранения следует очень
тщательно. Благодаря своим особенностям она быстро станет местом хра-
нения всех секретных ключей, а следовательно, превратится в крайне при-
влекательный объект для нападения. Необходимо провести анализ рисков,
чтобы определить, какой вариант хранения вам больше подходит: несколько
небольших надежных систем или же одна большая.