jj, "kontrolní otázky", to ukáže vždycky opravdovou blbost uživatelů, ale:
...opravdu při požadavku na zadání kontrolní otázky a odpovědi, ať už elektronicky nebo ústně, je vždy takový uživatel upozorněn, že takovouhle blbost nemá dělat?!
pokud ne, není to blbost uživatele, ale adminů portálu, úřednice vydávající certifikát atd.!!!
Možná by to stálo za výzkum alespoň u portálů...
Tyhle kontrolni otazky taky miluju, nejlepsi reseni je proste jako kontrolni odpoved par (desitek) nahodnych uderu do klavesnice (copy & paste do overovaciho policka kvuli pripadnym preklepum ;-)) a hotovo...
a nebo do kontrolní odpovědi rovnou copypastnout heslo a je to :)
sranda je, kolik serverů vyžaduje! kontrolní otázku a přitom to opravdu bezpečnost snižuje a ne zvyšuje :(
Rekl bych, ze opet zalezi na pouziti. Obecne mozna ano, ale prospesne to celkem je ...
typicky priklad:
jako heslo si zvolim neco jednoducheho (= nejde to snadno prolomit hrubou silou a presto si to snadno zapamatuju) a jako odpoved na libovolnou otazku (nejlepe typu "Jak se jmenuje nutrie strejdovy dcery" nebo rovnou na ferovku treba "Jak se jmenuje ma kocka") hodit treba 20 nahodnych znaku a ty si vytisknout a dat do zalepene obalky na *bezpecne* misto. Pokud to sve ne uplne trivialni heslo zapomenu, nemusim volat na helpdesk a overovat na vlastni kuzi, jak funguje socialni inzenyrstvi (a uvedomit si tak, jak je tato moje snaha desne kontraproduktivni), ale proste sahnu po te obalce.
Pozn.: co nejblbejsi otazku je treba volit proto, aby se mili script-kiddie a dalsi pochybne existence zabavili a pritom nicemu neskodili :).
Presne tak. Sice normalne taky nadavam na blbost uzivatelu, ale v tomhle pripade je blby provozovatel te sluzby. Coz je o to smutnejsi, ze narozdil od uzivatelu, od provozovatele by clovek cekal alespon minimalni povedomi o bezpecnosti. Co si asi mysli, ze ty lidi odpovi na otazku "Jak se jmenuje vas pes?".
Ale kdyz takovouhle autentizaci pouzivaji i banky... :(. Normalne na podobne otazky vyplnuju md5 nahodneho slova, ale kdyz se me takhle ptali na pobocce KB, prislo mi blby vysvetlovat urednici, ze moje mama se jmenovala f88439ad85d8c5a381021c118cf0f911 :))
Provozuju nezabezpecnecenou WiFi sit. Nemyslim, ze by pristupem k te siti ziskal kdokoliv cokoliv v mych dat (ta totiz nejsou nekde na bezdratovem smerovaci, ale na konkretnich pocitacich).
A pokud se k te siti nekdo pripoji a jejim prostrednictvim bude pouzivat sluzeb CZFree.Net, budu jen potesen.
Takze Frantisku, zkus vice dbat na realitu, i kdyz pises glosu :-)
Ja bych teda rekl, ze tahle Glosa (note the lettercase) je jedna __z nejlepsich__, jakou jsem na Lupe za poslednich par let cetl, bez ohledu na autora (gratz).
A co se tech dat tyka, mam takovy neblahy pocit, ze ty data mezi pocitaci nekudy tecou.
Takze Michale, zkus vice dbat na realitu, ikdyz rejpes ;-).
Realita je takova, ze ty data nekudy tecou, ale je uplne fuk jestli po WiFi nebo po nejakem kabelu. Pokud pouzivam nezabezpeceny protokol (pop3 kuprikladu), tak si muze tak jako tak kdokoli cist (at si klido ten spam precte), a muze si kdokoli odchytit hesla. Zabezpeceni WiFi se pouziva temer vyhradne k omezeni pristupu na sit jako takovou, takze pokud mi toho neni treba (je mi jedno/chci aby se pripojil kdokoli), neni treba sit zabezpecovat.
Ano slysel a proto provozuju tu nezabezpecenou sit. Pocit uzivatelu, z pracuji na "zabezpecene siti" pusobi velmi destruktivne na jejich pracovni navyky v oblasti bezpecnosti.
Nakonec vetsina relevantnich utoku pochazi stejne zevnitr.
Mame ISO/OSI model a ta relacni vrstva je tam trebas prave proto, aby resila zabezpeceni systemove tak, aby ji nemusely resit nejakym obskurnim zpusobem aplikacni protokoly. Analogie v TCP/IP modelu jsou nasnade.
A nikde neni napsano, ze ze zabezpecena sit <=> pouziva WEP/WPA/W*. Moznosti je vicero. A rekl bych, ze ti chlapci co vymysleli WPA rozhodne nemeli na srdci jenom autentizaci a autorizaci uzivatelu.
Co je spatne na WiFi siti bez zabezpeceni? Sam o jedne takove vim (ne, nereknu kde :-). Duvodem je to, ze kdyz uz v dane lokalite je dotazeny Internet, tak tamnim lidem nevadi, kdyz se sem tam pres jejich sit pripoji i nekdo kolemjdouci. Cili je tam access point pouzivany "legalnimi uzivateli" te site, ale zaroven nijak nebranici kolemjdoucim v pripojeni.
Samozrejme pocitace v te siti jsou radne zabezpecene. Sit sama ale umozni pripojeni kohokoli. Podle me na tom neni nic spatneho.
No, az na to ze to muze i na te "zabezpecene" WiFi, jen mu to bude trvat o par minut dyl, nemluve o tom, ze anonymne poslat neco na net ja tak snadne (inet kavarna kde jsem nikdy nebyl + nejaka ta proxy na netu + ...)
Ja myslim, ze to ze je sit zabezpecena prece nemusi znamenat, ze se do ni nemuze pripojit kolemjdouci a naopak.
Nezabezpecena sit znamena jenom to, ze kdyz na prislusne misto prijde nekdo, kdo ma spoustu casu tak si precte napr. hesla svych bliznich.
Hmm, pouzivat WPA a jeste do toho cpat VPN mi prijde trochu jako RAR jeste zaZIPovat. Kdyz pouziju VPN, nepotrebuju zabezpecovat WiFi na "HW" urovni, ostatne oboji "zere" pasmo (snizuje propustnost). Tak jako tak nezabranim pouziti AP.
Do kavarny prikulham v cernych brylich a klobouku, budu psat jednim prstem a jenom provedu kratky prenos dat z jednoho mista na druhe, zbytek casu prosurfuju na pornu.
Kontrolne otazky fakticky znizuju bezpecnost. Napriklad na slovenskom freehostingovom portaly szm.sk ich nedavno zrusili, potom ako zistili ze vacsina userov ma tu kontrolnu otazku postavenu debilne, co umoznilo napriklad zmenu stranky. Stacilo pouzit google a mohli ste tie sajty likvidovat zaradom :-). Napr: skuste tento query v google.sk: penzion site:szm a mrknite na prvy site. Nezda sa vam divny
Paris fakt nemusim, ale v tomhle pripade se ji musim zastat.
Vetsina systemu, co podporuji kontrolni otazku, ma nebo jeste nedavno mela prednastavene varianty. Treba takovy velice znamy a rozsireny produkt - MS passport, dlouhou dobu nabizel tyto varianty:
1. Jake je jmeno tveho mazlicka ?
2. Jake bylo prijmeni tve matky za svobodna ?
3. Jake je jmeno mesta kde ses narodil ?
Tedko to uz nastesti zmenili a musite tam zadat jak odpoved tak i kontrolni otazku, ale mezitim se tim hodne vyvojaru inspirovalo a velice podobne 3 otazky (casto doslovne stejne) sem videl na spouste mist na Internetu pri prihlasovani do ruznych konferenci nebo sluzeb.
Je mozne ze MS nebyl puvodni a inspiroval se od jinych, to uz asi nezjistime, v kazdem pripade bych to ale nehazel na uzivatele. Clovek je totiz tvor konzervativni, a kdyz mu na dvou serverech nabidnou varianty jenz sem vyjmenoval a na tretim ma uplnou volnost zadani jak otazky tak odpovedi, co myslite, ze si vymysli za otazku ? A pak se jeste bude citit bezpecne, protoze prece stejnou variantu mu nabidli jinde, a tam asi vedi, co je pro uzivatele bezpecne.
I kdyby Sidekick nemel dopredu prednastavenou variantu se jmenem mazlicka, tak pruser je, ze to je velice oblibena otazka vsude jinde (defacto standard).
Paris muze bejt blba krava, v tomhle tvou diagnozu nezpochybnuju, ale za tuhle oblibenou kontrolni otazku fakt nemuze.