Pourquoi la commodité contre la sécurité n'est pas un compromis
Depuis 2014, je travaille sur la sĂ©curitĂ© des applications mobiles et web. J'ai entendu Ă plusieurs reprises diffĂ©rentes personnes et dans diffĂ©rents contextes parler de «compromis entre l'utilitĂ© et la sĂ©curité», et dĂšs le dĂ©but, j'ai vu cela comme une sorte de piĂšge. Dans ce post, je partagerai mon opinion sur la raison pour laquelle, Ă mon avis, ce n'est pas un compromis, et en fait, il devrait ĂȘtre abandonnĂ© pendant longtemps.
Ce que c'est
Le compromis entre convivialitĂ© et sĂ©curitĂ© signifie gĂ©nĂ©ralement le schĂ©ma suivant: plus le processus est sĂ»r, plus il est gĂȘnant.
Je vais expliquer avec des exemples simples ce que cela signifie:- Le mot de passe qwerty est pratique, non sécurisé. Un mot de passe long avec différents caractÚres est sûr, peu pratique.
- L'exécution immédiate du code en production est pratique, peu sûre. Le vérifier avec des outils de sécurité et effectuer un audit est sûr, peu pratique.
- Traverser la rue quand vous le souhaitez est pratique, dangereux. Traverser la rue au vert est sûr, inconfortable.
- Comme vous pouvez le voir, nous pouvons parler non seulement de logiciel, mais sous «commodité», divers paramĂštres peuvent ĂȘtre masquĂ©s. NĂ©anmoins, le schĂ©ma est Ă©vident.
Qu'est-ce qui pourrait mal se passer
En pratique, l'utilisateur n'est souvent pas prĂȘt Ă accepter les inconvĂ©nients et remplace le processus «sĂ»r, inconfortable» par «dangereux, moins gĂȘnant»:
- , -. - plain text , . , , .
- . , , , . .
- , , , .
Un processus sûr et peu commode ne donnera pas de sécurité s'il n'est pas utilisé. La difficulté est que nous ne pouvons pas décider quoi faire pour l'utilisateur. Nous pouvons offrir un processus qui nous semble juste. Le choix de suivre ou non ce processus est le choix de l'utilisateur.Que faire
Tout d'abord, vous devez vous tourner vers la forĂȘt et vers l'utilisateur en face. Il est mĂȘme Ă©trange dâoffrir Ă lâutilisateur un processus «sĂ»r, inconfortable», car notre travail consiste Ă organiser un processus pratique. Abandonnons l'idĂ©e que pour obtenir la sĂ©curitĂ©, nous devons sacrifier la convivialitĂ© et essayer de les combiner en une seule solution.
Nos exemples prendront alors la forme suivante:Pour obtenir un tel résultat, nous avons dû abandonner la pensée arrogante que l'utilisateur, par sa stupidité, refuse une solution sûre. Au contraire, l'utilisateur, en raison de sa rationalité, choisit la solution qui lui convient le mieux. Et notre tùche est de le rendre sûr.L'état d'esprit correct
L'idĂ©e que la sĂ©curitĂ© n'est pas combinĂ©e avec l'utilisabilitĂ© est encore assez souvent entendue. Certains vont plus loin et dĂ©clarent qu'un processus vraiment sĂ»r sera toujours gĂȘnant, ce qui signifie qu'il n'est accessible qu'aux spĂ©cialistes. Je pense que cette approche est fondamentalement erronĂ©e.La sĂ©curitĂ© est un marchĂ© de masse. Vous ne pouvez pas ĂȘtre sĂ»r de la sĂ©curitĂ© de vos rĂ©seaux sociaux si vos amis ont un mot de passe qwerty: un attaquant vous Ă©crira en leur nom et votre argent sera en danger. Par consĂ©quent, des moyens sĂ»rs de stocker les mots de passe (ainsi que d'autres tĂąches) devraient ĂȘtre accessibles Ă l'utilisateur moyen.Progressivement, de plus en plus de responsabilitĂ©s incombent aux applications mobiles et Web: tout le monde a des applications bancaires dans les smartphones, et quelqu'un d'autre a des portefeuilles cryptographiques. Nous ne pouvons empĂȘcher des pertes de fonds stupides et offensantes que si nous considĂ©rons initialement la sĂ©curitĂ© et la commoditĂ© comme des choses complĂ©mentaires. Un processus gĂȘnant ne peut pas ĂȘtre sĂ»r car l'utilisateur ne le suivra pas.PubliĂ© par Ivan Ivanitsky, Analyste principal, Solar appScreener Source: https://habr.com/ru/post/undefined/
All Articles