12:38
2/12/2009

Wczoraj, po kilku latach musiałem skorzystać z Windowsa… Podczas próby połączenia z siecią bezprzewodową zobaczyłem taki komunikat:

wifi.PNG

W jakim celu Windows pyta dwa razy o klucz? Przecież nie podnosi to w żaden sposób bezpieczeństwa, a jedynie utrudnia i spowalnia konfigurację sieci… Aby znaleźć choć odrobinę sensu w tym denerwującym zachowaniu, ogłaszamy konkurs! ;-)

Konkurs!

Konkurs polega na wymyśleniu najbardziej kreatywnej odpowiedzi na pytanie:

W jakim celu Windows prosi o dwukrotne wprowadzenie klucza?

Odpowiedzi prosimy zamieszczać w komentarzach pod postem. Za tydzień wybierzemy zwycięzcę. Nagroda: tydzień reklamy AdTaily (w sidebarze, po prawej).

P.S. Tym postem inaugurujemy cykl wpisów poświęconych bezsensownemu wykorzystaniu mechanizmów bezpieczeństwa. Jeśli macie jakieś przykłady idiotycznej implementacji bezpieczeństwa (niekoniecznie w oprogramowaniu), nadsyłajcie je na nasz redakcyjny adres. Zdjęcia takie jak poniżej jak najbardziej się kwalifikują do nagrody miesiąca :-)

okna3


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

39 komentarzy

Dodaj komentarz
  1. Pytanie jest powtórzone, gdyż windows zapisuje to hasło na liście, więc aby nie zapisać błędnego wprowadza się 2 razy.

  2. A jak hasło się zmieni? To nie mogę go nadpisać? Mogę. Więc jak źle podam (jednokrotnie) to za chwilę się zreflektuję i podam jeszcze raz, przykładając uwagę do tego, co wpisuję. To w przypadku, kiedy zakładamy, że popełniłem błąd. W większości przypadków jednak błędy się nie zdarzają, a ponowne wprowadzenie klucza (w hexach) jest naprawdę upierdliwe. Cały mechanizm ponownego podania klucza może z powodzeniem zostać usunięty. Patrz inne systemy operacyjne, także nowsze Windowsy :>

  3. Starszego Windows nie było?

    W 7 jest jedno pole i checkbox pokaż/ukryj frazę.

    Uczą się, [przekleństwo wymoderowano]!

  4. Przekleństwo jak przekleństwo, grzeczniej napiszę skubani!

  5. ja wiem ja wiem ^^
    Windows się pyta dwa razy o klucz z racji tego gdyż dane z pierwszego zapisuje sobie w swojej bazie danych, a z drugiego wysyła do Microsoft’u w celu wrzucenia do globalnej bazy danych, gdzie następnie jest przetwarzany aby potem śledzić użytkownika za pomocą tajnych satelitów szpiegowskich które oczywiście nie istnieją :D
    A poważnie to jak dla mnie tylko i wyłącznie jest potrzebne żeby zweryfikować właśnie czy aby użytkownik się nie pomylił przy wpisywaniu – tylko że tutaj dochodzimy do paradoksu – bo jak sam autor zauważył – jeśli się pomylimy, to system i tak nas zapyta po raz kolejny…

  6. Windows puka dwa … tfu. Pyta dwa razy, bo nie zatrudnili jeszcze Koniecznego jako sec-expert i usability-specialist ;)

    A tak poważniej, to pyta dwa razy … nie mam pojęcia – jak by pytał trzy razy, to by było jeszcze większe pole do pomyłki ;)

  7. łeee, mogłem też na tą nutę po jechać :D byłoby śmieszniej a teraz widzę że jeszcze konkurs… zrąbałem! 4giveme

  8. MS dba, byś przypadkiem nie podłączył się do jakiejś sieci nieświadomie ;) Wie, że podłączenie się do sieci do której nie powinieneś się podłączyć jest nielegalne i zakłada, że przypadkiem wpiszesz hasło które akurat będzie prawidłowe;) Liczy też, że wpisujesz hasło bezmyślnie klepiąc w klawisze, i że nie trafisz dwa razy w te same klawisze.

  9. Każda bezprzewodowa sieć ma dwa hasła, jedno oficjalne, skonfigurowane przez użyszkodnika, drugie mniej oficjalne, skonfigurowane przez amerykański wywiad. Windows pyta, czy czasem nie masz także tego drugiego hasła.

  10. w takim samym celu jak na wielu forach dwa razy trzeba podać e-mail

  11. Z Windowsem jest jak z milicją za komuny : jeden klucz służy do czytania (deszyfrowania), a drugi do pisania (szyfrowania) :D

  12. Zapewne, żeby nie podać prawidłowego hasła przypadkiem. ;P

    Mnie zastanawia co innego: po kiego grzyba XP zawsze najpierw próbuje się połączyć ze wszystkimi sieciami widocznymi dookoła, zanim podłączy się do tej, którą ma ustawioną jako domyślną i z którą łączy się pięć razy dziennie.

  13. “W jakim celu Windows prosi o dwukrotne wprowadzenie klucza?”
    Windows nie ma żadnego celu. Cel miał programista. Używając standardowej biblioteki/kawałka kodu zaoszczędził czas.

  14. Żeby user od razu wiedział czy pomylił się przy wpisywaniu czy ma niepoprawne hasło ;]

  15. To swoisty test na trzeźwość “made in Microsoft” :)

  16. To chyba jasne, że powtórzenie jest na wypadek, gdyby się pierwsze hasło gdzieś zgubiło!

  17. Ms zapomniał dodać pozostałych 3 pól dla tego są 2 :).

  18. Swoja droga OpenSolaris tez chyba prosi o wpisanie 2x.

  19. Ręczna konfiguracja sieci bezprzewodowej to materiał “dla zaawansowanych użytkowników”, więc musi wyglądać “profesjonalnie”

  20. A może po prostu: http://img294.imageshack.us/img294/1015/faila.png

  21. Po to zeby wyeliminowac przypadek, ze ktos zgadnie nasze haslo wciskajac przypadkowe klawisze. Dwukrtonie z przypadku wpisac haslo, to raczej nie mozliwe;)

  22. W jakim celu Windows prosi o dwukrotne wprowadzenie klucza?

    Pytanie zrozumiałem. Odpowiadam. Windows prosi o dwukrotne wprowadzenie klucza, gdyż ponieważ jest to test Turinga, czy aby przed monitorem siedzi inteligenty użytkownik, który potem zdziwiony idiotyzmem procedury opisze to na niebezpieczniku.

    Pytanie zrozumiałem. Odpowiadam. Windows prosi o dwukrotne wprowadzenie klucza, gdyż ponieważ jest to test Turinga, czy aby przed monitorem siedzi inteligenty użytkownik, który potem zdziwiony idiotyzmem procedury opisze to na niebezpieczniku.

  23. ‘Wiadomo’, że usability i security są do siebie odwrotnie proporcjonalne, wobec czego obniżając usability zwiększają bezpieczeństwo, ‘logiczne’ ;-)

  24. @pk
    Pytanie nie brzmiało “czemu prosi o dwukrotne podanie klucza ?” a nie czy to jest logiczne, czy w innych systemach jest inaczej ;P
    Moim zdaniem to jest bez sensowne i tak w nowszych windowsach tego nie ma i tak w innych systemach też tego nie ma. Aczkolwiek wydaje mi się, że taki właśnie jest powód dwukrotnego zapytania o klucz ;P Proponuję telefon na infolinię do MS! Miłe panie tam są:)

  25. “W jakim celu Windows prosi o dwukrotne wprowadzenie klucza?”

    U mnie prosi raz. Gratuluję. Właśnie znalazłeś kolejny błąd windowsa ;)
    A na serio. W tym samym celu, w którym powstało UAC – by wkurzony użytkownik jak najszybciej to wyłączył, nie używał żadnych haseł i miał problem z głowy.

  26. Drodzy państwo. Windows jest poprostu 2 razy bezpieczniejszy niż inne systemy operacyjne, i między innymi w ten właśnie sposób zostało to podkreślone. :D

  27. Wiem! :D Windows chce być pewien, że dobrze zrozumiał to, co użytkownik napisał, dlatego też prosi o powtórzenie… :P

  28. Windows prosi o wpisanie hasła dwa razy, by sprawdzić, czy hasło jest wystarczająco bezpieczne – jeżeli oba hasła są identyczne (co znaczy, że użyszkodnik podczas jego wpisywania nie popełnił błędu), to jest ono za proste i ze względów bezpieczeństwa się nie połączysz (w przypadku prostego hasła użyszkodnicy mogliby je zgadnąć i korzystając z mniej bezpiecznego systemu niż Windows połączyć się z siecią), jeżeli są inne to być może hasło jest odpowiednio bezpieczne, ale też się nie połączysz, bo Windows nie wie, które hasło jest prawidłowe.
    P.S. Ostatnio słyszałem plotki, że M$ pracuje nad rozwiązaniem tego problemu, w kolejnym service pack (albo wersji systemu operacyjnego – proszę się nie martwić o kompatybilność sprzętową – i tak nie pójdzie on na obecnym sprzęcie) ma to być rozwiązane tak, że jeżeli hasła będą różne to Windows zdecyduje się na jedno i tego się będzie już trzymał (oczywiście będzie możliwe wyzerowanie tego wyboru poprzez uruchomienie z płyty instalacyjnej programu “Setup.exe” poprzedzonego wywołaniem polecenia “format” z odpowiednimi parametrami).

  29. Odpowiedz jest trywialna. Czy ktoś tam widzi przycisk lub ptaszka do wyboru pokaż hasło/wpisywany tekst. Zawsze są kropki dlatego jest to rozwiązane dwukrotnym wpisaniem! Widzisz zawsze tylko kropki. Podwójne wpisanie zmniejsza prawdopodobieństwo pomyłki gdy ni widać wpisywanych znaków.

  30. Generalnie możliwości jest kilka:
    1. System używa “inteligentnego” algorytmu sprawdzenia, czy hasło nie jest zbyt proste. Jeśli użytkownik za pierwszym razem wpisze w oba pola to samo hasło, to znaczy, że *JEST* za proste.
    1a. …albo że jest używane przez użytkownika od lat i pora je zmienić.
    2. To na wszelki wypadek, gdybyś czasem wybrał sieć WiFi o nazwie podobnej do Twojej, która miałaby bardzo podobne hasło; aby zapobiec nielegalnemu podłączeniu – raz możesz niechcący wpisać prawidłowe hasło. Drugi raz raczej nie.
    3. System troszczy się o użytkownika i kiedy uptime systemu wzrasta powyżej pewnej wartości, pojawia się to drugie pole, aby użytkownik wpisując zastanowił się, czy *rzeczywiście* potrzebuje kolejnych czterech godzin w Sieci.
    3a. …ewentualnie drugie pole służy weryfikacji trzeźwości, bo system martwi się, że użytkownik może pisać po pijaku głupie komentarze w różnych serwisach… To mi przypomniało, że muszę już kończyć…
    4. To demonstracja w stylu “patrz, jakie mam fajne kropki w polach hasła!”. Ewentualnie akcja “użytkownicy Windows wszystkiego dostają dwa razy więcej”.

  31. Bardzo prosta odpowiedź . Znana praktyka wykorzystywana między innymi w serwisie Allegro. W bazie danych są przetrzymywane dwa hasła jedno w postaci zaszyfrowanej drugiej w postaci niezaszyfrowanej , aby nie męczyć procesora funkcjami typu WEP() porównuje po prostu napisy:) Zwiększa to :
    -Wydajność
    -Wolny rozmiar na dysku
    -Prędkość przesyłania
    -Generuje mniej fal w powietrzu przez co wifi jest mniej szkodliwe , czyli wszystko sprowadza się o dbanie o środowisko. EKOLOGIA to bardzo ważny aspekt , dlatego trzymajmy hasła bez hashów , po co męczyć serwery obliczeniami , wtedy zużywają więcej energii , i LÓD NA ANTARKTYDZIE SZYBCIEJ SIĘ TOPI !

    Green power :)

  32. podwójne podawanie klucza w celu weryfikacji – bezsensowne…
    moze tworcy xp dbają o to zeby lepiej zapamietac klucz :),
    albo tworzyli ten panel na zasadzie ctrl-c ctrl-v z innego panelu…. :) i to zostało

  33. No właśnie. Email w formularzach internetowych podaje się dwa razy jako ograniczanie (nie unikanie) błedów, bo jego walidowanie mogłoby zająć trochę czasu. Może istnieją takie sytuacje, że Windows nie ma łączności z siecią, a ty ją chcesz zdefiniować, albo takie sieci, że po jednym błędnym wprowadzeniu klucza banuje cię na 10 minut? ;)

  34. Underlife wygrał hehe

  35. Programiści MS chcieli zawstydzić TurboDymoMan’a :)

  36. […] tygodniową reklamę na naszym portalu, za odpowiedź na pytanie postawione w pierwszym odcinku Security Fail […]

  37. Podwójne wpisywanie to “test na trzeźwość”, ja nigdy nie siadam trzezwy przed komputer p;-)

  38. Durnie po prostu za pierwszym razem Win’ie zapomniał (w końcu tyle ma na głowie) waszego chorego hasła i teraz musicie mu przypomnieć…

  39. W pewnym miescie, niedaleko pewnego cmentarza jest firma, nazwijmy ja firma X. Jest w niej tajemnicze 6te pietro gdzie pracuje helpdesk pomagajacy konfigurowac ludziom haj-fi w ich lifebookach . W firmie x pracuje tez ja. Czytajac niebezpiecznika przegapilem swoj przystanek, wiec teraz maszeruje przez cmentarz do firmy X. Z doswiadczenia zdobytego na moim odpowiedzialnym stanowisku stwierdzam, iz 2krotne wpisywanie WEPa do xpka jest po to, aby dniowka szybciej mi zleciala. Oraz po to by ludzie wyszkolili swoj jeden palec do efektywniejszego pisania. Niestety niektorzy czituja. Uzywaja notatnika jako wallhaka a potem po 10cio krotnej probie copy> paste, udaje im sie. Jesli nie, to zawsze pozostaje kabel enter do podlaczenia ilfebooka.

Odpowiadasz na komentarz Alex

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: