Плохой интерфейс в угоду «безопасности»
Многие интерфейсные тупости объясняют требованиями безопасности. Иногда в этом есть смысл, а часто — нет. Например, нет смысла заставлять человека постоянно перелогиниваться. В Эгее вот если вы залогинились, то вас никогда не разлогинит.
Единственная потенциальная польза от разлогина — необходимость вспомнить пароль. Ведь если годами не логиниться, его забудешь. Если в вашем продукте важно не забыть пароль, об этом стоит подумать. Тут снова Телеграм молодец: он просто периодически предлагает тебе убедиться, что ты помнишь пароль, не разлогинивая тебя.
А самое тупое требование «безопасности» — это требование периодически менять пароль. Это не только не повышает уровень безопасности, это его снижает, так как вынуждает человека придумывать очень предсказуемый пароль, чтобы самому с ума не сойти, пытаясь его вспомнить.
То есть если украли ноутбук, то можно делать с сайтом всё что хочешь, Эгея никак не защитит?
На самом деле, Илья описывает не кражу сервера с данными (если вы имеете в виду ноутбук-сервера), а лишь кражу или подбор пароля. Если «Эгея» была расположена на локальном сервере (например, ноутбуке), то едва ли тут можно запрограммировать «Эгею» на такой негативный сценарий; а если же расположена где-то на арендованном сервере, как, подозреваю, происходит в большинстве случаев, то можно просто сменить пароль — для этого, вероятно, потребуется перезагружать админку сервера, используя ее более высокоуровневый пароль, в самых крайних и тяжелых случаях — контактировать с администрацией сервера, правоохранительными органами. Хотя, конечно, я слабо представляю себе ноутбук, на котором был бы запущен сервер с сайтом.
В Эгее можно в любой момент завершить активные сеансы. Не вижу проблем при краже ноутбука.
Если ноутбук украли, то именно в этот момент — нельзя.
Если у вас ноутбук незапаролен и диск не зашифрован, то проблемы посерьезней в безопасности