21:47
21/1/2013

Advertisement

Niebawem pracownicy działu bezpieczeństwa Google mają opublikować dokument, w którym poruszą problem haseł i korzyści płynących z zastąpienia ich sprzętowym tokenem.

Device-based authentication

Yubikey

Yubikey

“Razem z innymi ludźmi z branży uważamy, żę hasła oraz ciasteczka nie są wystarczającym zabezpieczenim dla użytkowników”

— cytuje fragment dokumentu Wired.

Google rozważa zastąpienie haseł małymi krytograficznymi tokenami USB Yubico — włożenie tego urządzenia do portu USB miałoby automatycznie logować np. do GMaila, ale tylko jeśli internauta korzysta ze zgodnej z tokenem przeglądarki. Oczywiście będzie nią Google Chrome, ale nie tylko — firma stworzyła już wstępną wersję otwartego protokołu, który mógłby zostać zaimplementowany w innych przeglądarkach (w skrócie chodzi o generowanie par kluczy publicznych-prywatnych, i przekazywanie klucza publicznego do strony internetowej — uwierzytelnianie miałoby się odbywać przez podpis).

Ponieważ noszenie ze sobą dodatkowego urządzenia może być niezbyt wygodne, Google rozważa też wersję bezprzewodową tokena — np. wbudowaną w smartphone’a lub pierścionek, który wystarczyłoby zbliżyć do komputera.

Zalety tokena

Takie podejście ma jedną zaletę — chroni przed phishingiem, na który to atak podatne jest m.in. udostępniane przez Facebooka czy Google dwuskładnikowe uwierzytelnienie (czyli logowanie przy pomocy hasła oraz kodu z aplikacji zainstalowanej na telefonie komórkowej lub kodu otrzymanego SMS-em).

Badacze zwracają uwagę także na jeszcze jedną wadę dwuskładnikowego uwierzytelnienia — jeśli ktoś nie miał go włączonego, a udało się przejąć jego konto, to atakujący może włączyć ofierze dwuskładnikowe uwierzytelnienie, ale na swój numer telefonu, co spowolni proces odzyskiwania konta po włamaniu przez ofiarę…

Kiedy tokeny zostaną wprowadzone? Nie wiadomo. Czy taka forma uwierzytelnienie się przyjmie i zarówno strony jak i producenci przegladarek zaczną wdrażać protokół opracowany przez Google? Czas pokaże. Póki co, zachęcamy wszystkich do włączenia podwójnego uwierzytelnienia w GMailu i na Facebooku — jeśli jeszcze tego nie zrobiliście.

P.S. W ramach zapowiedzi uwierzytelniania przez token, Google ujawniło ile osób włączyło dwuskładnikowe uwierzytelnienie na swoim koncie po głośnej w mediach wpadce dziennikarza Mata Honana, którą opisywaliśmy w tekście “To mogło spotkać każdego z nas, wszystkie dane skasowane, wszystkie e-maile zhackowane“:

Przyrost użytkowników GMaila korzystających z dwuskładnikowego uwierzytelnienia po aferze Mata Honana

Przyrost użytkowników GMaila korzystających z dwuskładnikowego uwierzytelnienia po aferze Mata Honana

Przeczytaj także:



95 komentarzy

Dodaj komentarz
  1. 1) Co jak zgubimy rzeczowy tokken?
    2) Co z prywatnością? Zwłaszcza wersja zdalna zapowiada się na taką e-inwigilację że Orwell by się zawstydził.

    • Gmail i prywatność. no prosze Cie…

    • Dodatkowym pytaniem jest…

      Co ja gniazda USB na loterii wygralem?

      Juz nie mam gdzie podpinac urzadzen a tu google sobie wymyslilo… klucz na usb pacany jedne… I prosze nawet nie wspominajcie USB schabow… Podlaczcie przez takie ustrojstwo dysk zewnetrzny w casie bez mozliwosci zasilania dodatkowego…

      Co do prywatnosci to mozesz o niej zapomniec uzywajac google…

      http://www.youtube.com/watch?v=InFNedaNq6s

      Jak to szlo w tym starym dowcipie? Boje sie otworzyc lodowke…

      Pozdrawiam.

      Andrzej

    • AndrzejL, trolling since the beginning.

    • Konserwę… ;)

    • @Z0rd – przeczytaj definicje trollingu, przemysl sprawe i wtedy pisz takie bzdury. Wyrazanie wlasnych opinii bez wzgledu na to co mysla o nich inni to nie jest trolling. Trolling to formulowanie opinii tak by wywolac negatywna reakcje… Ty dokladnie w ten sposob postapiles wiec prosze Cie… nie mierz wszystkich swoja miara i wracaj na czat onetu Trollu.

      Pozdrawiam.

      Andrzej

    • No i kto da gwarancje, że w tokenie nie zaszyto dodatkowych funkcji… :)

      A tak OT (security by obscurity): chciałem sobie założyć skrzynkę na jakimś japońskim serwerze, znalazłem coś na domenie w rodzaju no.jp, www nie zapewnia słowa w naszym alfabecie, ;) ale da się to przejść tłumaczem Google (z wyjątkiem buttonów :) , ale i tak skrzynki nie udało się założyć.

      Może ktoś ma bardziej udane doświadczenia? :)

    • AndrzejL: po zaczipowaniu skończą się takie problemy jak wolny port USB dla tokena ;)

    • Jak masz mało złączy to se kup HUB USB a nie biadolisz głupoty, że nie masz wolnych złącz USB. Ja mam 15 w tym 5 wolnych więc luzik, jestem za !!

  2. Ciekawe co na to grupy studentów, którzy swoje skrzynki mają na gmailu. Rozumiem, że dla każdego konta jeden usb-token?
    W sumie bezpiecznie, ale w większości niepraktyczne – powinna być możliwość wyboru.

    • Już pomysł wspólnej skrzynki pocztowej jest głupotą…

    • Grupowy email to tragiczne rozwiązanie, praktycznie zawsze trafi się jakaś nieodpowiedzialna osoba w grupie, która spowoduje jakiś incydent (usunięcie ważnych danych, obrażanie wykładowców i robienie problemu całej grupie itp), więc gmail niejako wyświadcza ludziom przysługę.

    • >2013
      >grupowe skrzynki
      Poważnie?

    • @Mateusz: min. wspolny budżet panstwa to rownie niefrasobliwe podejscie bazujace na odpowiedzialnosci. Niemozebnie glupie jesli znajdzie sie ktos nieodpowiedzialny a tak powszechnie stosowane przez potecjalne zalety. Co uswiadamia po raz n-ty fakt, kiedy kazde rozwiazanie posiada rowniez i zalety.
      I tak mozna nawijac w kolo .. tylko czasem zal sluchac kometarzy bez argumentow czy ironi. Jednak rozumie liceum i odwaga “nasamprzod” ;-)

    • @eLJot:
      “wspolny budżet panstwa […] tak powszechnie stosowane przez potecjalne zalety.”
      Nie jest to miejsce na polityczne dyskursy – prawda. Chciałbym jednak zwrócić uwagę, że dla poszanowania inteligencji czytających to forum, takie sformułowania są nie na miejscu w obecnej rzeczywistości :/

    • eLJot, wyjdź stąd i nie wracaj. Jakbyśmy chcieli czytać o polityce to poszlibyśmy gdzieś indziej.

    • Oczywiscie, grupowy mejl to wymysl Orwelowskich sluzb specjalnych, zaszczepiony w ciemnym narodzie. Przeciez oczywiste jest, ze przechowywane sa tam tak wrazliwe dane jak lista zagadnien na egzamin czy referaty czlonkow danej grupy. Az strach pomyslec jakie dalekoidace skutki ma tu utrata integralosci i spojnosci, o samym dostepie niewspominajac. A koszty poniesione w zwiazku z zalozeniem nowego adresu siegaja bajecznych sum, niedostepnych zwyklym studentom. Dlatego my, ludzie swiadomi zagrozen, niebaczac na koszty, wygode i zdrowy rozsadek mowimy grupowym mejlom stanowcze i zdecydowane NIE. Domagajac sie jednoczesnie ustawowego uregulowanie kwestii grupowych adresow e-mailowych.

      ps. poprosze aby szanowny polonista spolecznik wytknal mi wszystkie bledy ortograficzne, gramatyczne oraz interpunkcyjne. Bedzie to wspaniala okazja do zablysniecia intelektem, obeznaniem w trudnym swiecie polonistyki. Kto wie, moze sam Pan profesor Miodek doceni ten wklad w szezenie kultu slowa pisanego.

    • Patryk, naprawdę nie rozumiesz czy udajesz?

    • Patryk: nie mam sensu pisać takich postów. Już przynajmniej jedna osoba nie zrozumiała ;)

    • no w 2014 roku wspólne skrzynki to przegięcie:/
      a jak już musicie używać narzędzi które wyglądają jak poczta nawet do współpracy w grupie, to przynajmniej spróbujcie używać osobnych haseł dla każdego z członków, jak w http://mailgrupowy.pl.

  3. Btw wspaniały wykres, to już w liceum nauczyciele krzywią się na tak wspaniale opisane osie wykresu.

  4. Czy takie rozwiązanie sprzętowe będzie poprawnie działało pod OpenSolarisem i FreeBSD? Internet powinien działać poprawnie i zawsze tak samo, niezależnie od środowiska znajdującego się na stacji końcowej…

    • Przecież protokół jest otwarty? Jeśli zdobędzie popularność
      to każdy będzie mógł go zaimplementować bez spędzania nocek na
      grzebaniu w cudzych binarkach. No chyba że powstaną jakieś
      dziwaczne sterowniki przykute do Windowsa, ale nie jestem pewien
      czy w tym wypadku da to jakiś większy profit niż użycie trybu
      surowego USB.

  5. >2013
    >grupowe skrzynki
    Poważnie?
    ———–
    Człowieku takie rzeczy na “elycie” uczelni tego kraju – UJ, PK, UW to standard.
    Ludzie wolą skrzynki bo to niby proste.
    Sam przez kilka tygodni namawiałem swoją grupę żeby zaczeli korzystać z FTP które zrobiłem – pomijam fakt ze mieli gotowe konfigi do TC i logowanie przez http.
    Uwierz, że nawet studenci z kierunków technicznych + teleinformatycznych na takiej zasadzie gmaila działają.
    Żal dupke ściska ale takie są fakty.
    Stydia skończyłem jakiś czas temu, ale gmailowe-ftp nadal działa w najlepsze. Widziałem u znajomych wielokrotnie, bez względu na uczelnię, kierunek, rok studiów.
    Smutne ale prawdziwe

    • Tja, biorąc pod uwagę fakt że nawet pod Windows XP idzie
      zalogować się do FTP przez *systemowy eksplorator* przyprawia o ból
      wiadomo czego, kiedy student informatyki nie umie z niego
      skorzystać…

    • Dziwisz się? FTP jest niewygodny, np. gdy trzeba na szybko
      podejrzeć pliki przed kołem. Łączyć się, ściągać, otwierać. Dobrym
      i łatwym w obsłudze rozwiązaniem jest google groups +
      dropbox

    • Michał, nie wierzę Ci.

    • Potwierdzam, dla mnie to jakaś paranoja. :-) Wymyślono grupy odbiorców BCC, fora internetowe, grupy dyskusyjne, dyski sieciowe, serwery FTP, a uczniowie i studenci używają… grupowych skrzynek e-mail. Niestety, nawet na Politechnice Warszawskiej. Elita intelektualna narodu…

    • Nie chodzi o to że studenci używają, tylko że przedpotopowi wykładowcy z uczelni (oraz po-potopowi doktorzy ze skrzywioną przez tych pierwszych mentalnością) stawiają taki wymóg. Nigdy nie studiowaliście?

    • @bns: Przecież w trybie read-only możesz sobie przeglądać w każdej cywilizowanej przeglądarce?

    • @mq, co tam Win XP, już w 98 można tak było.

  6. Może głupi jestem, albo jakiś niepełnosprawny umysłowo, ale
    nie mi ktoś wyjaśni zagrożenia z grupowego Gmaila. Byłbym wdzięczny
    za oświecenie. P.S. Informatyka 3 rok :]

    • Daj mi do niej dostep na 5 min to Ci pokaze.

    • Chciałbyś ;). Hasło dostały jedynie osoby, które są w grupie, i na każdego głowie jest dbanie o to, aby mail grupowy był bezpieczny – student tak łatwo nie odda paśnika (czyli miejsca z materiałami na zaliczenia). Ponadto każdy dostaje “backup” na własną skrzynkę poprzez przekierowania, więc potrzeba logowania się jest minimalna.

    • >podpięte przekierowania
      >on nie wie dlaczego to niebezpieczne

    • Piotrek potrzebuje pięciu minut, a mnie wystarczy minuta… :-> Grupowe skrzynki to głupota, ponieważ jest wielu nieodpowiedzialnych ludzi i jeszcze więcej zawirusowanych systemów operacyjnych. Wystarczy jeden idiota i cała grupa ma problem.

    • IT 3 rok i takie pytania?
      trolling hardly?

    • Nie wiecie jak mnie korci dać ten dostęp ;)

      Jeden przykład chociaż, bo jak na razie sami szczekacze, zero konkretów. Nie po to czytam niebezpiecznik, żeby się niczego nie nauczyć.

      Wirusy hah … jak się ma dupę zamiast głowy, to pewnie tak.

    • Właśnie mi się przypomniało … grupowego gmaila zaproponowała (i założyła) dziewczyna -jedyna na roku :D

    • Myślisz że ktoś ci poda rozwiązanie? Tak sobie powie do czego można wykorzystać dane? Może jeszcze metody atak, co z tym zrobi, komu sprzeda, i ile zarobi?

      Podżeganie też jest karalne! Więc nikt o zdrowych zmysłach z oczywistych względów nie powie ci “jak hakować'”.

    • @skiter:
      a to czym się to różni od tego co robi niebezpiecznik: podaje sposoby ataku i ewentualnie jak się przed nimi zabezpieczyć.
      “Podżeganie” do ataku na samego siebie … wyśmiał by Cię każdy sąd.

      P.S. Już się tu więcej niczego nie zapytam … polacy.

    • Dobry temat na następny artykuł dla niebezpiecznika. Czym grozi zakładanie grupowych skrzynek mailowych na studiach i nie tylko.

  7. wszystko po to by skuteczniej wyświetlić reklamy pod daną
    osobę i na tym jeszcze więcej zarobić …..

    • Nie.

  8. Grupowe skrzynki to porażka i obciach, ale są praktyczne. Trochę to jak Disco Polo, wszyscy plują a wielu po cichu słucha.

    • Dokładnie. Ich niepodważalną zaletą jest prostota w zakładaniu. Niestety nie każdy przyszły MaGazynieR poradzi sobie z założeniem np. listy mailingowej

    • Nie wmówisz mi tego. Podejrzewam że tylko “ci najgłupsi” w szkole średniej mieliby z tym problem, na studiach to już chyba bez przesady.

  9. koniec p2m ? ;(

  10. Wszystko to bardzo ładnie pięknie, tylko czy da się skonfigurować dwuskładnikowe uwierzytelnianie na przykład w KMail?

  11. Wydaje mi się, że powinno widnieć w artykule: kryPtograficznymi tokenami ;)
    Aż zacząłem szukać w google co to są krytograficzne tokeny i nic nie znalazłem.

    • grammar nazi do gazu!
      juz zygac sie chce od tej palanckiej polaczkowej poprawnosci!
      pominoles sie z powolaniem! na poloniste do szkolaski WON!

    • Pominąłeś, jak już.

      Gość tylko zwrócił uwagę na literówkę (litrówkę ;)), nie na błąd gramatyczny. Ale podejście “Polaczki palanty, pilnują, żeby pisać poprawnie” jest delikatnie mówiąc – smutne.

    • Sam się stąd wynoś faszystowska mordo! Jak ci się tak podoba zabijanie ludzi to sam się zagazuj! Naucz się pisać i nie używaj słów, których nie rozumiesz.

  12. Jak taki pierścionek/breloczek będzie sensownie wyglądał i byłby aktywowany na żądanie to czemu nie.

    • Może od razu przy narodzinach sobie wszczepiać go pod skórę?

    • “pierścionek/breloczek będzie sensownie wyglądał” – kabieta na tym forum ???? niewiarygodne ;-)

    • Stawiam że Lasu i XamreX trollują a Rechu nie wie co to jest forum.

    • Istnieje coś takiego jak wygoda i bezpieczeństwo.
      Z jednej strony piszecie żeby się nie dać tagować a drugiej ignorujecie sugestie aktywowania.
      W kwestii inwigilacji czym takie rozwiązanie by się różniło od noszenia kartki z tokenami?
      + kto z was nie używa komórki która jest znaczenie lepsza w inwigilowaniu.

      Jeśli natomiast wam nie przeszkadzał by ewentualny wygląd to zawsze możecie sobie w nos wpiąć, bo dla mnie ma to znaczenie razem z wygodą.

  13. Rozumiem, że grupowy mail niesie pewne niebezpieczeństwa, ale w jaki sposób wyobrażacie sobie, kiedy to wykładowca przesyła jakieś dane na e-mail.

    1.Nie przekonasz wykładowcy z tytułami dłuższymi od jego nazwiska, aby zaczął korzystać z FTPa i teraz dane wysyłał nie jak to zawsze robił na maila tylko na ftpa.

    2.Rozwiązaniem byłoby aby 1 osoba miała dostęp do maila grupowego i po pojawieniu się maila od wykładowcy te dane wysłał na FTPa. Ale do tego zawsze potrzebny jest czas (tzn nie obserwuje się cały czas skrzynki w wyczekiwaniu na maila)
    Owszem, jest przekierowanie maila, ale na inny mail, a nie na FTPa.

    Tak więc jeśli wykładowca powiedzmy wyśle maila z materiałami o 10.00 a student odpowiedzialny za maila grupowego będzie po imprezie i nie zobaczy skrzynki, to nie wyśle materiału na FTPa, i nikt nie będzie miał tych materiałów..

    Chyba, że znacie jakiś inny pomsył jak sobie z tym poradzić (którego ja nie znam)?

    • Dropbox, Google Drive?

    • XamreX, chyba już zapomniałeś, czym jest pole BCC. Wystarczy raz zdefiniować grupy odbiorców. Takie trudne?

    • Juz nie moge tego sluchac, istnieje takie cs jak Google Groups zakaldasz jeden meil na ktory wykladowca wysyla meila a dalej jest rozsylany po innych SAM AUTOMATYCZNIE. Jak tutaj sa tacy informatycy to ja nie wierze w przyszlosc IT w Polsce. SMIECH NA SALI.

    • Wierzyłeś w przyszłość czegokolwiek w Polsce? Mam złe wieści…

  14. jak taki token na usb będzie działał z telefonem? chyba, że stosujemy dwuskładnikowe uwierzytelnianie się+tokeny, a na telefonie wystarczy 4 cyfrowy PIN (lub machnięcie palcem) i dostęp do maila gotowy

    • Założenie dotyczące bezpieczeństwa device-based authentication jest takie, że do uzyskania dostępu potrzebne jest nie tylko coś co wiesz (lub “zgadniesz”), ale również coś, co masz. W tym przypadku musisz najpierw uzyskać dostęp do telefonu ofiary

    • Do telefonów z Androidem można przecież podłączać urządzenia w trybie hosta, w sensie że sam telefon/tablet jest hostem. Polska trudna język.

    • @Marek – mało osób, które znam zostawia walające się na biurku tokeny, itd., a telefony owszem. Telefon łatwo na chwilę “pożyczyć”, telefony gubią się, telefony są kradzione – jest to ogromna dziura w bezpieczeństwie całego systemu. Zastanawiam się dlaczego google nie myśli nad sprytnymi rozwiązaniami w tym zakresie, a bawi się w jakieś tokeny-srokeny, w dodatku na USB.

      @z0rd – tak – można pewnie też podłączyć do telefonu czytnik linii papilarnych i inne takie rzeczy. Najlepiej od razu podłączyć do telefonu hub’a USB z pendrivem, tokenem, nagrywarką DVD, itd. Da się? Pewnie tak – to tylko kwestia sterowników i ew. zasilania (4 dodatkowe paluszki załatwią sprawę). Czy to praktyczne? Nie.

    • Matja, już nie przesadzaj. Taki ogromny i energożerny ten token? Nie wydaje mi się.

  15. Jeśli ktoś potrzebuje to jest stronka http://www.mailgrupowy.pl (i pewnie jakieś inne też ;)) – działa jak mail, ale każdy ma swoje dane dostępowe,jest forum, etykiety, kalendarz i pewnie jeszcze troche innych.
    myśmy też mieli wydziałową skrzynkę, IMO badziewie, w okresie sesji zawsze blokowali nam dostęp za “zbyt duży ruch” etc.
    ponadto tam była pełna anonimowość jak ktoś sie wypowiadał w dość kontrowersyjny sposób (ach ten kwiat polskiej młodzieży) to oczywiście się nie podpisywał….
    a co chronienia “paśnika” to sie u nas dość szybko okazało że hasło do skrzynki naszego roku znają wszyscy… włącznie z wykładowcami :/
    skrzynka mailowa nie została stworzona do dzielenia się z innymi,

  16. Aha, czyli jak bede chcial sie zalogowac do poczty to za kazdym razem bede musial podpinac urzadzenie usb? Dla uzytkonika laptopa nie jest to duzy problem ale sorry, ja mam zwyklego PC, wszystkie porty USB zajete to ich chyba posralo ze bede w kablak sie bawil i odsuwal calego kompa bo chce maila sprawdzic… Idiotyzm

  17. W kontekście współpracy ze smartfonami pasowałby model YubiKey NEO z czytnikiem NFC (oczywiście pod warunkiem, ze smartfon ma chip NFC). Z kolei na ilustracji do artykułu w Wired pokazany jest YubiKey NANO http://www.yubico.com/products/yubikey-hardware/yubikey-nano/. Jego przewagą jest mały wymiar, jednak brak komunikacji NFC. Także Yubico anonsuje wizję Google na swoim blogu http://www.yubico.com/2013/01/google-protocol-yubico-identity-vision/. Na razie w ofercie Yubico nie ma bransoletek z NFC, ale być może się pojawią. Z kolei bransoletkę dzieli tylko krok od zegarka z wyświetlaczem (najlepiej e-ink, a jeszcze lepiej IMOD) pełniącego oprócz funkcji tokena także funkcję zegarka.

    • Oto wideo prezentujące wyświetlacz Mirasol, znacznie lepszy od E-ink http://www.youtube.com/watch?v=qV_RiiE7NOM. Nadawałby się do potencjalnego rozwinięcia bransoletki z tokenem do postaci zegarka.

    • Można też token zintegrować z okularami google, a jeszcze lepiej z koszulką “jestem nerd’em, ale mam bezpieczne konto na gmail’u”.
      Jeśli jedyny pomysł na bezpieczną pocztę, jaki google chce zaproponować będzie wymagał robienia z siebie idioty (bransoletki, pierścionki, zegarki) lub będzie niepraktyczny (token zostawiany w kieszeni spodni, gubiący się breloczek, etc.), to dzięki – wole hasło.

  18. A co do maili grupowych. Zgodze sie ze to glupota. Ciezko stworzyc forum? Tak aby administrator zaakceptowal czlowieka ktory sie rejestruje i oczywiscie bez rejestracji nie jest widoczna tresc? Albo jeszcze prostsze rozwiazanie: grupa na FB bo teraz kazdy tego uzywa. Utworzenie grupy tajnej, 1 admin, nikt tego nie znajdzie i nie zobaczy, kazdy moze wrzucac odpowiednie materialy i pisac komentarze. Rozwiazanie proste ale dla ludzi rosadnych bo potrafi byc tam nieczytelnie, natlok postow niestety przesuja wazne materialy potrzebne gdzies na dol i wez tego szukaj czlowieku. Ale mozna dodawac do “PLIKÓW” facebook’a i problem z glowy. Wiec rozwiazan jest wiele i znacznie lepszych.

    • “Utworzenie grupy tajnej” – zabawnie to brzmi w kontekscie FB ;-)
      Ale pełna zgoda, że rozwiązań jest multum… Jak to jednak przetłumaczyć ludziom co zapomnieli o polu CC, BCC i nie potrafią napisać prostego procmailrc. Jest to generalnie wstyd – zwłaszcza w kontekście studentów uczelni podobno technicznych.

      Ciszy się z tego tylko nasz Gospodarz – będzie dla niego więcej zleceń jak ci specjaliści pójdą na rynek pracy i będą pisać (a raczej klecić z toolkitów i frameworków) webaplikacje…

    • Mail grupowy raczej już w ogóle nie powinien wchodzić w grę. kto rozsądny oddałby login do swojego maila? Natomiast przedmówca wspomniał o pewnych rozwiązaniach zastępujących maila grupowego.

    • Problemem nie sa studenci, problemem sa dziadki które wykładają na uczelni technicznej i nie wiedzą co to FTP/forum/whatever.

    • mail działa, po prostu.

  19. He, he, he. Bezpieczenstwo. :)

  20. Pomysł nie jest nowy, przecież takie coś można sobie w linuxie zrobić, przy pomocy pamusb. Logowanie do kont nie wymagając hasła gdy włożony jest pendrive.

    • Ale tu chodzi o rozwiązanie dla Windowsa, MacOs, Androida, Windows Phone itp.

  21. Niech ktoś mi powie ile to może kosztować
    Sam USB / Pierścionek
    Wysyłka.
    Czas oczekiwania
    hmm..

    • Tu masz ceny po kliknięciu na dany produkt https://store.yubico.com/. Nie wiem jakie są koszty przesyłki i ile trzeba czekać, ale można się spodziewać kilkunastu $, choć w zasadzie do Polski tokeny powinny być wysyłane ze Szwecji (są produkowane w Szwecji i USA, na logikę ze Szwecji jest bliżej i wydaje mi się, że jednak taniej). Yubico póki co nie produkuje tokenów w formie bransoletki (są jedynie tokeny USB oraz token HSM do serwerów)

    • Rzad USA, CIA itd itp zasponsoruja. Chlopie. Przeciez to byloby dla nich jak manna z nieba, gdyby ludzie chcieli. A co bys mial jeszcze w tym “kluczu” to tez gratisowo. Wszystko gratisowo.

  22. Wracając do meritum- google nie odkrył Ameryki, istanieje takie coś jak smart card i każdy administrator powinien się tym tematem zainteresować. Czytnik może być wbudowany w klawiaturę laptopa lub może być w postaci klucza usb. Jest to mocne zabezpieczenie używane w różnych instytucjach, można także zwiększyć funkcjonalność poprzez dodanie magazynu haseł oczywiście zaszyfrowanych.

  23. Tu chodzi o uciekanie króliczka i pościg za nim… Czyli łamanie haseł stało się prostsze, szybsze i popularne… w sumie jest na porządku dziennym….
    Jednym z wyjść jest zastosowanie hardware-u, którego nie da się ściągnąć z internetu… Level UP. Ale to tylko uciekanie w czasie… Bo wirtualne klucze sprzętowe były w obiegu 16 lat temu (my exp)…
    Wiem token to level up, ale na tym to właśnie polega…

    ps. Myśli też można odczytać. Ostatni bastion prywatności padł:/

    • Koszt złamania DB z 10k hasłami: (powiedzmy ze)~1000zł.

      Kosz ukradnięcia/podrobienia/klonowania/(inne dziwne stworki językowe): ~1000zł

      Za ten sam tysiąc mam albo 1 token, albo 10k haseł? Co jest bardziej opłacalne?

  24. Posiadam yubikeya. Używam go do zabezpieczenia konta LastPass oraz do TrueCrypta przy starcie komputera. Gorąco polecam.

  25. Ja wolałbym pastylkę rfid pod skórą…

    • Może najbliższy weterynarz coś poradzi. ;)

  26. Nie kumam, dlaczego dla szerzenia amerykańskiego indywidualizmu, podejścia do tożsamości, odpowiedzialności, tajemnicy, komunikacji używacie jeszcze języka polskiego.

  27. A słyszeliście o Moodle? Na AGH jest o używane chyba z 10
    lat nie tylko na kierunkach zbliżonych do informatyki. Nie kumam o
    co chodzi z tymi grupowymi mailami, gdzie Wy ludzie
    studiujecie?

  28. “mail grupowy” ?? 8-| WTF??
    Jaja sobie robicie?
    Nie, to nie może być prawda…

  29. następny krok – kolczyki … a później prosta droga do chipów wszczepianych pod skórę podczas narodzin …

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: