Zakončit článek prohlášení "Má to ale i svá rizika, zejména bezpečnostní." a ani nenaznačit jaká, to mi teda přijde jako FUD kampaň.
IMO je hlavní riziko v tom, že takováto mnohonásobně použitelná identita bude lákavým cílem pro krádež (identity). Myslím ale, že to bude vyváženo tím, že se lidé naučí o takovéto identity více pečovat. Nyní, kdy si musíte vytvořit účet prakticky na jedné každé službě, co jich na internetu najdete, není prakticky v lidských silách se o všechny starat stejně pečlivě (jako třeba o občanku nebo rodný list). Je prostě "nutné" používat snadno zapamatovatelná hesla, psát si je na papírky apod. Bude-li mít člověk jen několik málo OpenID identit, bude snadnější udržovat si k nim i spolehlivější ověřovací údaje, ať to budou silnější hesla, certifikáty nebo "něco biometrického", protože jich nebude tolik. A taky to bude víc stát za tu námahu.
Názory k článku
OpenID klepe na dveře
aura:73
uživatel si přál zůstat v anonymitě
21. 2. 2008 7:42
Nový
Re: FUD na závěr.... bezpečnost
celé vlákno
Když má jít o odbourání hesel, tak JAK to OpenID bude chráněno? To jako hypoteticky bráno každý, kdo dokáže poskládat ze jména uživatele na yahoo onu složeninu "me.yahoo.com/přezdívka" se bude mít možnost snadno nabourat do všech OpenID kompatibilních služeb po celém světě pod maskou onoho nešťastného uživatele?
Chtělo by to lépe a detailněji popsat funkci a hlavně autorizační postup při použití OpenID, ale tak jako tak tam nějaký způsob autentizace být musí, protože jen obyčejný a snadno odhadnutelný identifikáter bez "tajné" části by byl tou největší dírou do Internetu, jakou by uživatelé kdy dostali.
Různé účty, různé ID a hlavně různá hesla (milovníci adrenalinu si mohou samozřejmě dávat všude stejná hesla) jsou nejlepší obranou. Navíc omezí čmuchání jak inetrnetových společností tak všetečného státu ohledně toho co, kdo a kde na Interneru činí.
Chtělo by to lépe a detailněji popsat funkci a hlavně autorizační postup při použití OpenID, ale tak jako tak tam nějaký způsob autentizace být musí, protože jen obyčejný a snadno odhadnutelný identifikáter bez "tajné" části by byl tou největší dírou do Internetu, jakou by uživatelé kdy dostali.
Různé účty, různé ID a hlavně různá hesla (milovníci adrenalinu si mohou samozřejmě dávat všude stejná hesla) jsou nejlepší obranou. Navíc omezí čmuchání jak inetrnetových společností tak všetečného státu ohledně toho co, kdo a kde na Interneru činí.
aura:100
21. 2. 2008 10:16
Nový
Re: FUD na závěr.... bezpečnost
celé vlákno
Dobrý den, v glose odkazuji již trochu starší článek, který fungování OpenID vysvětluje trochu podrobněji.
patrik (neregistrovaný)
21. 2. 2008 10:30
Nový
Re: FUD na závěr.... bezpečnost
celé vlákno
Takže ještě horší bezpečnost, než jsme doufali. Díky, nechci.
aura:38
21. 2. 2008 7:20
Nový
me.yahoo.com/přezdív ka
celé vlákno
Přihlašovat se jako "me.yahoo.com/přezdívka" mi jako jednoduché nepřipadá.
Zlatý RoboForm.
Mě to celé připadá jako příliš velké bezpečnostní riziko, raději bych rozjel standardní projekt typu RoboForm, který by lokálně na všech PC generoval a ukládal hesla. Při cracknutí budou škody jen lokální a ne globální.
Vzpomínáte na peněženku od Microsoftu a jak se na ni každý hned vrhnul? A jak se každý vrhne hned na kódování DVD, Blu-ray atd. Tohle nemůže dopadnout dobře :(, je to krásná idea, ale svět je pěkně hnusné místo k žití...
Zlatý RoboForm.
Mě to celé připadá jako příliš velké bezpečnostní riziko, raději bych rozjel standardní projekt typu RoboForm, který by lokálně na všech PC generoval a ukládal hesla. Při cracknutí budou škody jen lokální a ne globální.
Vzpomínáte na peněženku od Microsoftu a jak se na ni každý hned vrhnul? A jak se každý vrhne hned na kódování DVD, Blu-ray atd. Tohle nemůže dopadnout dobře :(, je to krásná idea, ale svět je pěkně hnusné místo k žití...
pepak (neregistrovaný)
21. 2. 2008 7:48
Nový
OpenID? No nevim.
celé vlákno
Trochu (opravdu jen trochu) jsem se na OpenID dival a nemuzu rict, ze bych byl zrovna nadsen. Jednak jsem porad jeste nepochopil, jak konkretne je chraneno to potvrzeni identifikace, ktere mi vzdaleny server posle, ale hlavne: Pripada mi to strasne rozsahle. Treba v PHP ma samotna knihovna vic nez 400 KB. I kdyz pominu otazku rychlosti (overeni by melo probehnout jen jednou), nechce se mi verit, ze by v takovem silenem rozsahu kodu nebyly zavazne chyby.
Tom (neregistrovaný)
21. 2. 2008 8:52
Nový
Registrace zde
celé vlákno
Opovazte se zavest povinnou registraci zde nebo na Digizone. Ja jsem z tech lenochu, kteri na to v takovem pripade kaslou. Stav iDnes ukazuje, ze to nema na zablokovani idiotu zadny vyznam, proste se zaregistruji znovu. Exoty jako Jan Man nebo dropout lze jen ignorovat.
Majklík (neregistrovaný)
21. 2. 2008 9:54
Nový
OpenID, registrace, ...
celé vlákno
Kde je žádaná registrace pro příspěvek, tam jedoduše nepřispívám.
Pokud se to sjednotí pod OpenID, tak se tomu budu bránit ještě víc, protže takovéto řešení nemají zatím moji důvěru.
Má to jednoznačnou výhodu, místo kláboséní na fórech bude mít člověk víc času na rodinu, hospodu a další příjemné záležitosti.
Pokud se to sjednotí pod OpenID, tak se tomu budu bránit ještě víc, protže takovéto řešení nemají zatím moji důvěru.
Má to jednoznačnou výhodu, místo kláboséní na fórech bude mít člověk víc času na rodinu, hospodu a další příjemné záležitosti.
aura:87
21. 2. 2008 10:38
Nový
OpenID pro malé weby
celé vlákno
Před řekněme tak rokem či dvěma, když jsem se poprvé dozvěděl o OpenID, jsem hledal způsob, jak to implementovat na Biom.cz. Myslím si, že by nám to mnohé věci usnadnilo. Implementace však tehdy byla nad mé síly.
Aby OpenID začaly ve větším měřítku používat malé weby, tak je nezbytné, aby implementace byla pokud možno co nejjednodušší. Možná ale, že dnes už jsou některé věci vyřešeny elegantněji. Pokud máte někdo nějakou čerstvější zkušenost, tak bych za ni byl vděčný.
Aby OpenID začaly ve větším měřítku používat malé weby, tak je nezbytné, aby implementace byla pokud možno co nejjednodušší. Možná ale, že dnes už jsou některé věci vyřešeny elegantněji. Pokud máte někdo nějakou čerstvější zkušenost, tak bych za ni byl vděčný.
tomitom (neregistrovaný)
21. 2. 2008 16:47
Nový
Re: OpenID pro malé weby
celé vlákno
OpenID lze velmi jednoduše implementovat na redakční systém Drupal.
IMHO biom.cz již nějaký čas sleduji a jeho aktualizace směrem k využití technologických novinek (již hotový RS) zdá se mi býti neodkladná.
IMHO biom.cz již nějaký čas sleduji a jeho aktualizace směrem k využití technologických novinek (již hotový RS) zdá se mi býti neodkladná.
balderys (neregistrovaný)
8. 5. 2008 0:21
Nový
Re: OpenID pro malé weby
celé vlákno
Tady je hezky popsany zaklad http://mozek.cz/info/openid.
Jinak co se tyce J2EE, tak nedavno vydany Spring security 2.0 OpenID jiz podporuje a konfigurace je jednoducha.
Jinak co se tyce J2EE, tak nedavno vydany Spring security 2.0 OpenID jiz podporuje a konfigurace je jednoducha.
balderys (neregistrovaný)
8. 5. 2008 0:27
Nový
Re: OpenID pro malé weby
celé vlákno
jeste jsem zapomnel zminit tenhle link, ale to je zase jak si udelat vlastni identitu...
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers
http://www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers
21. 2. 2008 10:49
Nový
OpenID ano, otazka kdy?
celé vlákno
Protoze OpenID ziskalo podporu de facto vsech (tech nekolika malo) dulezitych hracu, tak se stalo standardem. Implementace pochopitelne zatim pokulhava. Otazkou tak zustava, kdy bude jednotne prihlasovani normalni veci.
Taky je mozna dobre zminit, ze OpenID je jednou z podstanych soucasti iniciativy DataPortability.org.
Taky je mozna dobre zminit, ze OpenID je jednou z podstanych soucasti iniciativy DataPortability.org.
21. 2. 2008 12:14
Nový
KeePass Password Safe
celé vlákno
Odkedy ho používam, nemám žiadny problém so žiadnymi registráciami. Stačí mi vedieť jedno heslo do samotného KeePass. A ak niekde cestujem, stačí dať databázu hesiel do USB kľúča.
Prípadne doporučujem zapamätať si aspoň heslo e-mailu, nakoľko takmer všetky služby naň zasielajú nové heslo (alebo návod), ak ho užívateľ zabudne alebo ho nemá k dispozícii (je mimo práce, domova).
Prípadne doporučujem zapamätať si aspoň heslo e-mailu, nakoľko takmer všetky služby naň zasielajú nové heslo (alebo návod), ak ho užívateľ zabudne alebo ho nemá k dispozícii (je mimo práce, domova).
21. 2. 2008 12:16
Nový
Re: KeePass Password Safe
celé vlákno
Ešte som pozabudol spomenúť prehliadače, ktoré si tiež pamätajú heslá. To však platí len pre jeden počítač.
CrayXMP (neregistrovaný)
21. 2. 2008 13:11
Nový
Re: KeePass Password Safe
celé vlákno
Ano, to je úplně nejlepší, nechat pamatovat prohlížeč hesla. Pak stačí na chvíli odejít od počítače a kdokoliv, kdo umí instalovat program, vám tam nainstaluje nějaký Password Recovery program (a že jich je zdarma všude moře!) a za pár minut má všechny vaše loginy včetně hesel v textaku. TO je asi nejjednodušší způsob, jak dostat z Windows systémů heslo, SAM účtu na serveru jsou aspon nad síly obyčejných uživatelů.
takže první pravidlo zabezpečení by ve vašem případě mělo být, nikdy nikdy neukládat hesla v rámci prohlížečů.
takže první pravidlo zabezpečení by ve vašem případě mělo být, nikdy nikdy neukládat hesla v rámci prohlížečů.
uživatel si přál zůstat v anonymitě
21. 2. 2008 14:30
Nový
Re: KeePass Password Safe
celé vlákno
V práci udělám Ctrl+Alt+Delete -> Zamknout a doma nemám strach že by mi manželka kradla hesla...
uživatel si přál zůstat v anonymitě
21. 2. 2008 14:54
Nový
Re: KeePass Password Safe
celé vlákno
Přístě zkus Windows + L, je to rychlejší a pohodlnější :-)
smal (neregistrovaný)
22. 2. 2008 2:08
Nový
Re: KeePass Password Safe
celé vlákno
...coz ovsem funguje az od WinXP :)
21. 2. 2008 15:08
Nový
Re: KeePass Password Safe
celé vlákno
Predpokladal som samozrejmosť nenechávať heslá na cudzích počítačoch (práca, kaviareň a pod.). To potom musím pripomenúť prihlasovanie len cez SSL. Darmo budú heslá v bezpečí, keď ich pri bežnom spojení môže monitorovať niekto tretí (provider a pod).
tail (neregistrovaný)
21. 2. 2008 22:21
Nový
Re: KeePass Password Safe
celé vlákno
V dnešní době existuje spousta programů na zapamatování hesel, ale pořád se ukládají na ne bezpečná úložiště jako jsou pevné disky nebo flash disky, i když někdy v zašifrované podobě. Řešením podle mého je, používat takzvané Single-Sign On programy ve spolupráci s čipovými kartami nebo autentizačními tokeny. Informace se uchovává na čipu v zašifrované podobě, přičemž není možné bez znalosti PINu nebo fráze hesla získat. Mnoho z nich má také bezpečnostní certifikaci, kdy není možné bez poničení čip z tokenu nebo karty vyndat.
21. 2. 2008 22:44
Nový
Re: KeePass Password Safe
celé vlákno
Aký je však pre bežné používanie rozdiel medzi databázou hesiel zašifrovaných na HDD/USB (KeePass) - treba heslo, a čipovou kartou - treba PIN?
(Ak neberiem do úvahy tebou spomínaný bezpečnostný certifikát, ktorý zničí čip.)
(Ak neberiem do úvahy tebou spomínaný bezpečnostný certifikát, ktorý zničí čip.)
pepak (neregistrovaný)
21. 2. 2008 22:55
Nový
Re: KeePass Password Safe
celé vlákno
Bezne autentizacni tokeny pouzivaji relativne slabe sifry (tzn. realne neprolomitelne, zatim, ale slabsi, nez jake jsou pouzivane v programech typu Keepass). O nemoznosti cip dostat ven bez poskozeni mam svoje pochybnosti.
df (neregistrovaný)
19. 12. 2008 4:02
Nový
Re: KeePass Password Safe
celé vlákno
Existuje TPM chip na notebocich
Eso (neregistrovaný)
21. 2. 2008 19:01
Nový
heslo
celé vlákno
Moje hesla si pamatuje muj browser a zadne jednotne heslo nechci.
Hever (neregistrovaný)
8. 5. 2008 15:18
Nový
ehm
celé vlákno
Můžu se, prosím, zeptat ... jak tady na Lupě poznám z jakého roku je článek, resp. příspěvky? (to, že to bylo 21. února v 6:20 vím)
aura:95
4. 7. 2008 21:05
Nový
Re: ehm
celé vlákno
Tipuju, že je-li datum bez roku, jedná se o článek z aktuálního roku, u starších je rok uveden...
Tiskni
