О неочевидной угрозе или чем Aflatum лучше Вконтакте История о том, как vk.com подвел с безопасностью, и чем Афлатум в этом смысле лучше

Я веду несколько крупных пабликов вконтакте. В одном из них более 10 000 подписчиков, а администрирует его 19 человек. Пишем о музыке. Ответственность администраторов высокая и сильно между нами размыта: vk.com показывает кто что создал, но не показывает, кто что удалил. По сути, каждый из администраторов может удалить права других, удалить любые посты из ленты новостей, и никто не узнает, что сделал это именно он. Да ладно с этим, мы администраторы друг другу доверяем, но совсем другое дело — это риски со стороны друзей/знакомых администраторов. Совсем недавно произошел такой случай: один из администраторов пришел в гости к друзьям, авторизовался там вконтакте, чтобы включить музыку, буквально на мгновение отвлекся, и за это время кто-то из его хмельных и не очень серьезных друзей умудрился удалить из ленты 2 поста и снять административные права у одного из участников. Дело быстро вскрылось, права вернули, но посты было уже не восстановить, а это часы работы, вдохновения. Таковы риски. И вконтакте не предоставляет никаких инструментов, способных обезопасить информацию, которую мы создаем, не то что от злоумышленников, хотя бы от детей, шутников и прочих в принципе безобидных обстоятельств.

Как могла бы выглядеть оперативная защита данных вконтакте по аналогии с Афлатумом

В Aflatum мы используем пин-код, чтобы никто по случайности или злому умыслу не удалил, не украл и не испортил информацию, которая содержится в аккаунте пользователя в тех случаях, когда программа находится в работе, а пользователь отвлекся/отошел/потерял мобильное устройство с включенным приложением. Если бы пин-код был доступен на сайте vk.com, то друзья администратора музыкального паблика не смогли бы глупо пошутить, удалив важные посты — пин-код бы их не пустил. Вы можете спросить, чем пин-код отличается от пароля, чем он лучше? Пин-код не лучше пароля, он его дополняет. Пароль должен быть длинным и сложным, чтобы доступ к аккаунту не был подобран злоумышленниками автоматическими средствами. Пин-код же состоит всего из 4-х цифр и обеспечивает безопасность в оперативной перспективе и в качестве интерфейсной защиты. При этом пин-код удобно и быстро вводить самому. Если же предположить, что вы потеряли устройство с авторизованным Aflatum, то, конечно, надо менять пароль настолько быстро, насколько это возможно, но на перспективе 1-2 часов вполне достаточно будет и защиты пин-кодом (на самом деле 1-2 часа — это не предел надежности пин-кода, если он не "1234", подобрать его будет не так просто: после 5 неверных попыток ввода пин-кода ваш аккаунт будет деавторизован, потребуется вводить пароль).

Включить пин-код в веб-интерфейсе можно во вкладке безопасность настроек.
Включить пин-код в приложениях можно в основных настройках, которые доступны через меню "бутерброд" на экране списка дел.

 

Сделаем работу адвокатов и юристов эффективнее и качественнее вместе! Для ведения делопроизводства используйте приложения Aflatum.