s-g

Praktický Lékař

Recommended Posts

вопрос лайка (чайника). А кому нужен твой рецепт который в твоём мейле? А ещё наверняка и комп с паролем. Итого тройная защита. Если не учитывать, что комп дома а не в кафе

Share this post


Link to post
Share on other sites

Многие пользуются мобилами, часто через публичный вайфай, часто без шифрации. И ясно, что в общем и целом никому твой рецепт не нужен. Однако это не повод оставлять дыры. Сегодня не нужен, а завтра - кто знает.

Share this post


Link to post
Share on other sites

Модель угроз здесь выбрана правильно. Емейл может попасть к злоумышленнику многими путями. Взлом аккаунта, фишинг, вирусы, массовые утечки паролей и так далее. Плюс, врач сам может оказаться жертвой фишинга, он ведь не может четко идентифицировать, что именно я пишу емейл с просьбой прислать рецепт. Здесь абсолютно правильно добавить секретный элемент, известный только врачу и пациенту. И здесь две ошибки. Во-первых, родне число не является секретным. Во-вторых, не оценили стойкость пароля. 

Share this post


Link to post
Share on other sites
2 минуты назад, Andruxa сказал:

он ведь не может четко идентифицировать, что именно я пишу емейл с просьбой прислать рецепт

вот это я не учёл. Спасиб. Теперь всё понял

Share this post


Link to post
Share on other sites
1 час назад, Andruxa сказал:

Там приходит линк и он действительно никак не защищен.

Мне прямо код приходит.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now