Kategorie
Přihlášení
Uživatelé online
Nejnovější hlášky
Nejnovější příspěvky
TOP 10 Space Invaders
8810
naparcipiskapa
7680
Edu
7360
Finer5950
7330
RIPPERSVK
6100
mati
5970
Lemra
5630
Markuus
5080
Marthy
4800
joocker
4460
urbancikpetr
Mediálně zastupuje Impression Media, s.r.o.
Re: ach, ta bezpecnost
S dovolením odpovím tímhle komentářem i kolegovi SUKovi, neboť oba říkáte podobné věci.
Určitě; proto taky neříkám, že by se mělo jednat o náhradu hesla, ale o něco, co se použije skoro „balíček poslední pomoci“, často ještě v kombinaci s jinou formou ověření. Vezmu si na pomoc Blizzard, protože u nich vím, jak to probíhá. Ztratí-li člověk přístup ke své e-mailové adrese a zároveň zapomene heslo k účtu, což se opravdu neděje tak zřídkakdy, jak by si člověk myslel (ono se to vůbec nemusí stát ve stejném časovém rozsahu, člověk může prve přijít o schránku, neuvědomit si plně důsledky a neřešit vzniklou situaci změnou e-mailové adresy u důležitého účtu, no a pak už jen kdykoli poté stačí zapomenout heslo, a je švandy kopec), musí volat (nebo přinejmenším donedávna musel volat) na customer support.
Blizzardí customer support sídlí v Irsku, nešálí-li mě paměť, proto jakékoli přesné diktování odpovědi je zcela nemyslitelné – i kdyby člověk dokázal vyhláskovat odpověď a říct pracovníkovi na druhé straně drátu, co přesně má na mysli tou „diakritikou“, těžko lze očekávat, že stejné znaky dokáže pracovník zreplikovat u sebe v počítači. A to ještě pořád přemýšlíme lokálně, představ si tu bžundu s japonskou/čínskou/korejskou abecedou, no paráda.
Nicméně, k původní myšlence – odpověď samotná není snáze napadnutelná, než heslo, protože sama o sobě nestačí k obnovení přístupu do účtu. Slouží jen jako jeden z prvků, jak ověřit, že pracovník customer supportu opravdu hovoří s právoplatným vlastníkem účtu, dalšími elementy, které lze ověřit, je např. poslední čtyřčíslí posledně použité kreditní karty, či prvních pár čísel sériového čísla libovolné hry asociované s účtem.
A vůbec, https://www.owasp.org/index.php/Guide_to_Authentication#Secret_Questions_And_Answers :-)
Re: ach, ta bezpecnost
Tož, jasně, ale na bezpečnostní otázku/odpověď zpravidla přijde řada v momentě, kdy konvenční metody selžou, např. z důvodu ztráty přístupu k e-mailové schránce uvedené u daného účtu.
Re: ach, ta bezpecnost
A jak jinak? Když to zahashuješ a budeš potřebovat obnovit svůj účet, budeš muset odpovědět stejně přesným řetězcem, jako jsi tam kdysi zadal, což může být větší problém, než se od pohledu zdá. Zadal jsem jméno oblíbeného učitele s velkým písmenem nebo s malým? Jen příjmení, nebo i křestní? A co když jsem udělal překlep? Nebo omylem stiskl mezerník za posledním/před prvním znakem?
A to ještě není všechno, co když jediná cesta k obnově účtu vede přes customer support linku? To bys jim tam vážně chtěl přesně znak po znaku hláskovat tvou tajnou odpověď a doufat, že to ten člověk u telefonu nepoplete? Ne, ne, tajnou odpověď rozhodně nehashovat. Raději tam mít těch otázek+odpovědí víc a umožnit i částečnou shodu.
http://i3.kym-cdn.com/photos/ima...
http://i3.kym-cdn.com/photos/images/newsfeed/000/210/119/+_2acc5a8841f8752904d37f90a8014829.png
Re: Zdravím Miloška. :) A taky O...
Tož tak… Raději se dostat z fronty nedostat vůbec, než nepoctivě :-) Ono je fakt, že ta hláška je možná moc odborná. A nebo taky úplně nevtipná.
Re: Zdravím Miloška. :) A taky O...
Checht, tak doslova jsem to zase nemyslel!
Re: Zdravím Miloška. :) A taky Ondru...
Jé, ahoj, tebe jsem už neviděl… no… léta! :-)
Re: spravne to ma byt takhle mim...
Ty bláho, tohle je tak stará hláška, že bych si spíš tipnul, že tam ty backslahe původně byly, ale po nějaké změně na Lamerovi vypadly. Ale boty bych na to nevsadil, tak dalece si onu konverzaci nepamatuju.
http://store.steampowered.com –...
http://store.steampowered.com – a budeš stahovat maximální rychlostí ;-)
Heršoft, já tam našel pointu, kt...
Heršoft, já tam našel pointu, která tam asi ani původně nebyla. A sice narážku na to, že lidi, kteří si předobjednají většinu moderních her, dostanou často zbraně, které nejsou jinými způsoby dostupné. Což je humus.
Ale pochybuju, že tuhle pointu autor myslel. Fronta mě přinutila si myslet, že většina autorů je… no… já to raděj ani nebudu říkat, že?