Tutte le risposte sopra sono eccellenti, ma sono tecniche. Utilizzando la gestione della sicurezza come punto di vista, pensa alle informazioni che stai proteggendo.
Se è necessaria l'autenticazione NO per leggere tali informazioni (in un punto di vista pubblico o privato), significa che non sei interessato a proteggerle.
Se è un ufficio, più persone hanno accesso ad esso, ci sono parecchie considerazioni sulla sicurezza che l'ufficio forse non considera nemmeno (firewall, nessuna password / wifi protetto da wep, chiunque può collegare un dispositivo alla rete) significa che ti affiderai a una terza parte per l'accesso a questa informazione.
Ora devi fare i calcoli, quanto costerà se quest'informazione finisce nelle mani sbagliate? Vale la pena che gli utenti possano accedervi senza password?
Creiamo due scenari:
- Questa è una lista interna di cibi che il ristorante interno prepara alias menu.
- Questa è una lista di clienti con i loro dati della carta di credito.
Ovviamente questi due scenari sono estremi, ognuno in questo modo. Ma la lotta tra usabilità e sicurezza durerà per sempre. Una volta ho ricevuto una richiesta come "consentire all'utente di accedere, anche se la password non è corretta, ma quasi corretta". Questo perché alcuni amministratori delegati, che non possono digitare correttamente la propria password, si arrabbiano quando l'applicazione rifiuta questo tentativo di accesso.
Fai un'analisi di tutti i rischi, i costi, i pro / contro, non devi accettarli , se ritieni che sia troppo rischioso, portalo al tuo CEO / CISO e lascia che Lui decide per te, che non ci sarà sangue sulle tue mani quando succede qualcosa di brutto. Inoltre, di solito hanno un diverso punto di vista e importanza per il business.