Aș sugera să folosiți controlul pur al accesului pentru securitate.
Utilizarea criptografiei cu cheie publică pentru a proteja comunicarea cu utilizatorii este foarte complicată și are capcane mai subtile decât doar utilizatorii care își pierd mesajul atunci când resetează parolele.
De exemplu, chiar dacă comunicarea dintre utilizatori este sigură, tot trebuie protejați-vă utilizatorii de spam în cadrul sistemelor dumneavoastră de servicii. Puteți scana în prealabil textele mesajelor trimise de utilizatori înainte de a lăsa celălalt utilizator să le primească, iar acest lucru cu siguranță nu este posibil dacă mai întâi criptați mesajele utilizatorului.
Control pur acces poate ajunge corect, sistemele pot fi securizate împotriva atacurilor cunoscute de la hackeri, trebuie doar să depuneți mai mult și în mod constant mai mult efort pentru a vă asigura că urmați cele mai bune practici din industrie (de exemplu, folosiți PKC pentru a vă conecta la contul de administrare de pe server, setați corect controlul accesului DAC și MAC). în baza ta de date etc.)
Control pur acces poate fi eficient. Folosirea prea multă criptografie vă poate complica argumentul de securitate; dar controlul accesului este adesea mai consistent și este eficient, atât la configurare, cât și la aplicarea acestuia.