„Kde je problém?“
V tom, že neexistuje attack vector, při kterém by čtečka otisků prstů v password manageru pomohla. Pokud ti někdo notebook ukradne, heslo si vydumpuje i bez tvého otisku.
Jediné, kde by se dalo uvažovat o jakž-takž zabezpečení, by bylo zamykání obrazovky na otisk. Ale jen za předpokladu, že data pod tím jsou na disku šifrována *heslem*.
A to podstatné. Ak by mi niekto ukradol NTB, spôsobí mi to samo o sebe niekoľkonásobne väčšiu škodu ako prelomenie účtu k nejakej tupej webovej službe. Navyše ak by som mal NTB s citlivými údajmi, použijem kryprovaný disk a silné heslo. Ale kľudne sa možeme ďalej ťahať za slovíčka a onanovať nad mierou zabezpečenia hesiel a o tom, či sa dá biometrický odtlačok prstu oklamať alebo nie. Ach jo…
Mimochodom, téma článku je únik hesiel k webovej službe a možnosť ohrozenia z toho vyplývajúca. Napríklad pre iné služby využívajúce rovnaké heslo. WTF?
Ophir, si mimo. NMotebook nevlastním a môj PC je v lepšie zabezpečených priestoroch ako trezor tvojej banky. No a samozrejme si zabudol, že systém je kryptovaný a vyžaduje sa master password. To je ale len taký detail, milý Ophir. ALe chápem, ty budeš argumentovať, že mi za chodu zmrazíš dusákom RAM a v inom kompre si z nej vysosneš heslo… Trhni si ;-)
Pobavils. Až ti někdo ten notebook ukradne, tak si vytiskne otisk prstu na tiskárně (po celém notebooku je jich plno), fotku si stáhne z Fejsbůůůku a strčí před kameru a celá tvoje biometrika je v peeerdeli. No, ale hlavně že z toho máš dobrej pocit a vypadá to jako machrovina :-)))
A ako to súvisí s uvedeným? Aj takto lacný čip spraví dobrú prácu ak máš zadať heslo na verejnosti alebo pri okne. K heslu na facebook si predsa nebudem kupovať DNA scanner. Na uchovanie takýchto hesiel mi vpohode vystačí čítačka odtlačkov v kombinácii so snímačom tváre a master passwordom. Kde je problém? Podotýkam, že sa bavíme o zachovaní pohodlia pri veľkom objeme nepodstatných webových služieb – a ide mi hlavne o zabránenie zeužitia v prípade ak mám všade heslo rovnaké a v niektorej službe je zle zabezpečené. Nebavíme sa o informačných systémoch v merítku národnej bezpečnosti kategórie prísne tajné. nejde o uloženie kľúčov k zbraňovým systémom hromadného ničenia.
Prosímtě, a jakou "biometrikou" je to zabezpečeno? Tou čtečkou otisků prstů za dva dolary?
http://www.youtube.com/watch?v=MAfAVGES-Yc
http://en.wikipedia.org/wiki/MythBusters_(2006_season)#Fingerprint_Lock
Heslá pre každú služby generujem a spolieham sa na password manager zabezpečený jedným silným heslom a biometrikou. Jednotlivé heslá si ani nepamätám, takže by ich zo mňa nedostali ani mučením :-) Na druhej strane to nie sú žiadne kritické dáta, len bežné weby a služby bez osobných údajov.
Módne služby ako Dropbox nepoužívam, stačí mi vlastný server a VPN. Ak by to použil niekto na firemné dokumenty, dám mu rákoskou pred nastúpeným družstvom. ;-)