Vedo che alcune organizzazioni praticano una password a doppio controllo, soprattutto quando si tratta di accessi al sistema critici, ecc. È possibile implementare tale politica considerando determinati trade off come un maggiore tempo di risoluzione per problemi di produzione critici e una maggiore complessità nella gestione delle password?
Bene, per definizione se alcune organizzazioni lo stanno facendo, deve essere fattibile!
Più in generale, tutti i controlli di sicurezza hanno un costo e quando si seleziona un controllo il costo deve essere preso in considerazione. Ne vale la pena? Se è così, implementalo. In caso contrario, non.
Il controllo della doppia password è un controllo molto potente ed efficace contro la perdita di integrità; ma come lei sottolinea, comporta un costo elevato in termini di complessità dei sistemi.
Ecco perché è piuttosto raro vederlo usato, ma se l'integrità dei dati è abbastanza importante, vale la pena pagare quel costo. Il classico esempio di doppio controllo è il controllo del lancio di un missile nucleare. Se il possibile impatto di un fallimento include la fine del mondo, è difficile sostenere che i controlli costano troppo!
Ogni passaggio, che rallenta un utente malintenzionato potrebbe essere un potenziale vantaggio per un sistema critico, finché l'implementazione dei livelli di sicurezza aggiuntivi non è debole. Debole aggiunta significa che un utente malintenzionato rivelerà la vulnerabilità, quindi non dovrà combattere contro il sistema di autenticazione a due o più fattori.
Leggi altre domande sui tag passwords authorization password-policy