Una taxonomía de regulate de acceso


Una taxonomía de regulate de acceso

Mi definición own de una notion brillante es aquella que es inmediatamente obvia una vez que se explica, pero nadie ha pensado en ella antes. No puedo creer que nadie haya descrito esta taxonomía de command de acceso antes de que Eyal Ittay la expusiera en este papel. El documento trata sobre el diseño de billeteras de criptomonedas, pero las concepts son más generales. Ittay señala que una clave, o una cuenta, o algo related, puede estar en uno de cuatro estados:

seguro Sólo el usuario tiene acceso,
pérdida nadie tiene acceso,
filtración Tanto el usuario como el adversario tienen acceso, o
robo Sólo el adversario tiene acceso.

Una vez que conoce estos estados, puede asignar probabilidades de transición de un estado a otro (alguien piratea su cuenta y lo bloquea, olvidó su propia contraseña, and so forth.) y luego crea una seguridad y confiabilidad óptimas para manejarlo. Es una forma verdaderamente elegante de conceptualizar el problema.

Publicado el 12 de agosto de 2022 a las 6:38 a. m. • 2 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia original