Sonstiges > Offtopic

Frage zu GMAIL-Sicherheit

<< < (4/4)

flaite:
Ein Log-out button  ;D , der natürlich in der Hektik auch vergessen werden kann.
Die Annahme, dass der User nicht vergisst, diesen Button zu klicken, würde QS Revisionen in aller Regel passieren.
Eine Alternative bestände darin, dass die Lebensdauer von inaktiven User-Sessions auf extrem kurze Zeiträume gesetzt wird. Aber das wird wg. usability nicht akzeptiert und ist auch nur ein Kompromiss.

Unter der Annahme eines unachtsamen Users helfen vielleicht noch leicht perverse Ideen wie ein GPS System, dass die Position eines Anwenders nachfragt und die Session schliesst, wenn er sich vom Arbeitsplatz entfernt. Aber das geht arbeitsrechtlich gar nicht (zum Glück).

Sicherheit ist eben wichtig und relativ. Ein Spiel mit Wahrscheinlichkeiten. Geht um die Minimierung von Risiken. Nicht um perfekte Lösungen.

animate:
Ach so meintest du das. Ja, das kann man machen.
Ich wollte nur darauf hinweisen, dass nicht nur Gmail offen für jeden ist, der in der gleichen Browserinstanz arbeitet, in der sich der berechtigte Benutzer angemeldet hat. Was es natürlich nicht besser macht.

flaite:
Ursprünglich hab ich das gar nicht so gemeint, aber nach deinem Posting wurde es offensichtlich.
el cubano comprende el mundo hablando
Der Kubaner versteht die Welt beim reden (über sie). (kubanisches Sprichwort)

Oft nervt das Leute. (Schildkröte*-Effekt: Lass mich in Ruhe, ich hab Feierabend).
Besonders Leute, die sich ausgeschlossen von Fachdiskussionen fühlen. Ist aber ein effektiver Weg des Verstehens. Ein Satz wie "IT-Security ist immer relativ" ist leichter dahergesagt als wirklich anhand von Beispielen begriffen.


* der Kumpel von Ditsche.

Navigation

[0] Themen-Index

[*] Vorherige Sete