去年美國白宮可說是流年不利,一連被炸毀了兩次,一次是在電影「全面攻佔:倒數計時」中,另外一次則是在今天我要跟各位分享的這部電影 - 「白宮末日」中。
講到美國政府,恐怖份子的目標總是不離核彈,而這兩部片也都無法免俗。在全面攻佔這部片中,三個美國最有權力的政治人物必須同時提供自己的密碼才能夠啟動核彈。雖然細節上有所不同,不過概念上與我之前的文章「缺一不可 – Two-Man Control」一樣,只是角色從兩個人變成了三個人。
至於在白宮末日中,核彈的啟動則同時需要美國總統的血型 (?)/心跳與密碼,在資安上屬於多重因素驗證 (Multi-factor Authentication) 機制。以發射核彈這樣高度敏感的作業而言,採用 Two-Man Control 會比多重因素驗證來的保險許多,原因在於可以避免因為美國總統個人的失心瘋而造成世界毀滅。不過這次分享內容的重點不在此,我們從權限的管理(回收)來看這個事件:
男主角從 G.I. Joe 逃脫後變成了議長的隨扈
有夠無聊的工作
還是當總統的隨扈比較屌,趕緊找關係
即使出賣身體也不在乎
人帥真好!
既然都出賣身體了,多要幾張白宮通行證也只是剛好
當然沒時間去看女兒的才藝表演,因為去陪吃飯保護議長了
拯救世界的英雄一開始一定是個糟老爸
這是美國總統隨扈的指揮官,兒子戰死在國外的一次行動中
男主角的女兒是個政治迷,連 PEOC 這麼專業的名詞都知道
解說員當然要臭屁一下,據說連核彈都炸不穿是吧?
轟!
白宮”又”被炸了
恐怖份子
比恐怖份子還恐怖的內奸,PEOC 再猛也沒用
男主角”不小心”就救了美國總統
破解核彈發射密碼只要30分鐘!
副總統搭著空軍一號到天上避難去了
不錯,還記得要更換核彈發射密碼
一行人對於如何處理美國總統失聯一事爭論不已
好機會
副總統在空軍一號上宣示成為總統
熱騰騰的核彈發射密碼
是有沒有這麼倒楣?
這下真的升天了
冏~史上最短命的美國總統
老三也會出頭天,議長成為新的總統
核彈發射器
真是先進的技術,血型也可以拿來當做身分辨識 (?)
原本的美國總統終於露面啦,不過他已經被取代兩次,密碼沒用也是必然
大叔可是很堅持的
這到底是偵測血型還是掌紋啊?不過多了好幾根手指頭,是外星人的掌紋吧
這樣也行!
沒想到大叔連核彈發射密碼都有
有需要這麼驚訝嗎?
想也知道就是你這個老三搞的鬼啊
Money Talks
終究還是邪不勝正啊
在電影中,原本的美國總統在被取代後,雖然重新設定過核彈發射密碼,但是卻沒有把開啟核彈發射器的血型跟心跳資訊一併予以更新。幸好原本的美國總統是屬於正義的那一方,如果是敵人,可就真的 GG 了。
雖然一般公司不會擁有核彈,但是卻有各式各樣的資訊系統。在這些系統中,總存在著許多的權限,其中尤以特權最為重要,擁有特權可以做出一般權限無法完成的事情。舉例來說,系統的管理者帳號就是一種特權,可以做的事…幾乎是所有事情了吧!所以很多公司的老闆平時對系統管理者可說是又愛又恨。只不過兩者之間通常相安無事,直到系統管理者離職的前一刻…如果又是非自願離職,老闆可能得提心吊膽好一陣子了。
如何落實權限的發放與回收,尤其是針對所謂的特權帳號,對老闆們而言可說是一項重要的安全考量。常見的資安措施如限制共享帳號、最小權限原則、定期更換密碼、多重因素驗證、稽核與完善的作業流程,都可以協助權限管理的進行。只不過權限管理沒有萬靈丹,所以必須多方加以考量,以免像電影情節般地百密一疏,功虧一簣了。
沒有留言:
張貼留言