NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Průzkum: Hesla do deseti let zmizí

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Jan Lupčík
Tvůrce
Avatar
Jan Lupčík:16.12.2015 22:14

Brzo místo "Zapomněli jste heslo?" bude "Zapomněli jste telefon?". :D

Odpovědět
16.12.2015 22:14
TruckersMP vývojář
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Michal Žůrek - misaz:16.12.2015 22:17

nebo "Zapomněli jste, který prst?"

 
Odpovědět
16.12.2015 22:17
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:16.12.2015 22:39

Nebude potřeba heslo? Není první fází u dvoufázového ověření právě heslo?

Odpovědět
16.12.2015 22:39
Neaktivní uživatelský účet
Avatar
David Novák
Tvůrce
Avatar
David Novák:17.12.2015 11:17

No nevím.. Jestli 97% věří, že ověření otiskem prstu je bezpečné.. Tak jsou asi dost naivní :D

Není zas tak složité získat něčí otisk prstu a vyrobit si umělý prst se stejným..

Odpovědět
17.12.2015 11:17
Chyba je mezi klávesnicí a židlí.
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:17.12.2015 11:35

Otisk prstu lze použít pouze jako doplněk ke zvýšení bezpečnosti, nikoliv jako náhradu za hesla.
Teda aspoň dokud mi někdo nevysvětlí, jak si budu moct v případě otisku prstu měnit preventivně "heslo" jednou do měsíce, jak budu moct používat různá hesla pro různé služby, jak budu postupovat v případě úniku citlivých dat (jakože pár společnostem už se stalo, že jim hesla vytekla ven) apod.

@David Novák: umělý prst je nápad (asi) z bondovek z doby před mnoha lety. Dnes není potřeba nikomu usekávat ruku. Stačí se podívat na situaci s bankomaty - někdo namotnuje čtečku a data si přečte v době, kdy se klient snaží přihlásit. Nebo odposlechne komunikaci, nebo se nabourá do databáze... Chci říct - není potřeba mít ten prst fyzicky, stačí přece získat jenom ta data, která ho popisují.

Odpovědět
17.12.2015 11:35
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:17.12.2015 13:59

Roman to vystihl dobře, není potřeba získat příslušnou část těla (prst, oko a bůh ví co ještě) aby se člověk mohl přihlásit do počítače. Je potřeba si uvědomit jak tyto porovnání pracují. Aby počítač byl schopen cokoli posoudit, musí si to převést do podoby ve které tomu bude rozumět, to jest do jedniček a nul. A v tu chvíli je jedno jestli zadáváte heslo, matláte prstama po čtečce a nebo mu zpíváte svojí oblíbenou písničku, výstup budou vždycky jen jedničky nebo nuly které počítač zpracuje a rozhodne jestli souhlasí/nesouhlasí se vzorem. Takže ve své podstatě jde jen o to jak náročné je to "heslo" (ať už v jakékoli podobě získat) ale jde to vždycky. Navíc teď se nám může zdát že některé nové způsoby zabezpečení jsou lepší než ty běžné, ale to může být také proto že se moc nepoužívají, tudíž se ti co se snaží někam vlámat na ně ještě nezaměřili. Ve chvíli kdy se nějaký způsob přihlašování rozšíří dostatečně na to aby stálo za to se o něj zajímat, najde se vždycky několik způsobů jak dané zabezpečení obejít.

Odpovědět
17.12.2015 13:59
Neaktivní uživatelský účet
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
David Novák:17.12.2015 14:36

Myslím, že jsi to pochopil špatně - data popisující tvůj se přece nikde posílat nebudou - co je to za hloupost?

Jde pouze o ověření toho, kdo za tím počítačem sedí - následná přihlášení ke službě by samozřejmě probíhalo pomocí tajného klíče a nejspíše složitého, jedinečného hesla, které by bylo pouze v tvém PC. Ty by ses otiskem prstu ověřil a následně by se automaticky vytvořilo šifrované spojení - výhoda je ta, že člověk žádné heslo nevymýšlí ani nepoužívá - může být tedy dostatečně složité a také jedinečné.

A pokud ti ověření probíhá pouze lokálně v PC nebo nějakém terminálu, tak mi řekni, jak bys to chtěl rychle a jednoduše obejít.. Nejjednodušší řešení je opravdu sejmout otisky prstů majitele a vyrobit si (zabere to pár hodin) falešný prst a ten následně použít..

Chápu ale, že zpráva může být poněkud matoucí.. Ovšem hesla (šifrovací klíče) jako takové rozhodně v blízké době nezmizí.

Odpovědět
17.12.2015 14:36
Chyba je mezi klávesnicí a židlí.
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na David Novák
Neaktivní uživatel:17.12.2015 15:06

Nejde o to že by se nutně posílala někam po síti data reprezentující tvůj prst. Jde o to že ve chvíli kdy přejedeš prstem po čtečce, sejmou se nějaká data která se převedou na jedničky a nuly a pak se s nima něco děje dál. Tudíž přejetí prstu po čtečce se dá nahradit tím, že počítači rovnou předhodím tu binárku reprezentující prst oprávněného uživatele (teď neřeším kde ty data získám). To co se pak děje potom je už stejný v obou případech. Jde prostě jen záměnu způsobů jakým se vstupní data dostanou do počítače.

Odpovědět
17.12.2015 15:06
Neaktivní uživatelský účet
Avatar
David Novák
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
David Novák:17.12.2015 17:35

Tak to bych chtěl vidět, jak je tomu počítači "předhodíš".. :D

Máš zamčený PC.. Šifrovaný HDD (vcelku běžné opatření v bezpečnostně kritických aplikacích).. Jak počítači předhodíš počítači nějaká data, když se do něj v tu chvíli vůbec nedostaneš?

Odpovědět
17.12.2015 17:35
Chyba je mezi klávesnicí a židlí.
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na David Novák
Michal Žůrek - misaz:17.12.2015 19:20

vir?

 
Odpovědět
17.12.2015 19:20
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 17.