» »

Konec gesel

Konec gesel

Bink.nu - Microsoft je na CeBITu objavil, da se pripravlja, da bo v prihajajočih oknih, s kodnim imenom Longhorn, preverjanje pristnosti uporabnika s pomočjo gesel opustil ter nadomestil s pametnimi karticami. Razlog za to naj bile predvsem odločitve nekaterih bank, da ne bodo ponujale spletnih storitev za njihove stranke, če ne bodo ti uporabniki resnično tisti, za katere se predstavljajo.

Pametne kartice omogočajo shranjevanje kompleksnejših, ter predvsem daljših gesel, kar zvišuje nivo varnosti. Daljše geslo pomeni, da mora zlobni uporabnik porabiti znatno več časa, da odkrije vaše geslo, kar je pri hitrosti današnjih osebnih računalnikov praktično nemogoče.

49 komentarjev

Boeing ::

To bo že en kurc...

Se že vidim, ko obračam na glavo avto in pisarno in pol bajte, ker ne najdem ene butaste kartice... glede na to, kolkrat pozabim kje mobitel (tok tok, do zdaj me je še vedno počakal), bo to še večja kriza...

Al pa še boljše, pozabiš jo pri kolegu. Yupeee, bye bye millions... :)


Mora pa že bit nekaj takega, kar pod nobenim pogojem ne moreš kje pozabit. Recimo fingerprint oz. eye scanner... če so zadeve že zelo zanesljive že v dlančnikih, mislim da nebi smel bit nek ekstra problem vso stvar prilagodit res masovni uporabi...

J
Ko segaš po zvezdah ne skrbi, če kakšno zgrešiš... Morebiti ujameš Luno...
R50e AS355n, T-Rex600FBL, T-Rex500FBL, T-Rex450FBL, Futura + JetCat 200SX

darkolord ::

Al pa usb obesek za kljuce

Zgodovina sprememb…

  • spremenilo: darkolord ()

neo81 ::

Mah...spet neki obračajo tle izjave....prijava z gesli bo verjetno vedno mogoča(če ne zaradi drugega kot "rescue" metoda)....je že kdo pomislil kaj pa takrat, ko se kartica pokvari...crkne čitalnik...se zbluzi kaj gonilniku...ipd ipd....sam sem vedno bil mnenja sa bi blo bl pametno več časa in sredstev namenit izobraževanjem uporabnikov, ne pada jih z neko tehniko zaščitimo pred samim sebi

Jeebs ::

Men se zdi zaščita izključno s kartico totalna bedarija. Vsaj še preverjanje prstnega odtisa bi moglo biti ali kaj podobnega.;(
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

darkolord ::

če ne zaradi drugega kot "rescue" metoda

kot "rescue" metode je lahko recimo odgovarjanje na kup vprašanj, na katere si odgovoril recimo ob inštalaciji... za prijavo je to preveč zamudno, za take primere je pa pomoje čisto sprejemljivo... s tem da se še vedno izogneš navadnim geslom


Jeebs: sej ni izključno s kartico... lahko je to pač kartica, usb, čitalec prstnih odtisov, (zenice? =)) pa še kaj bi se našlo

Zgodovina sprememb…

  • spremenilo: darkolord ()

Malinovc ::

Mah .. men je bil hud joke, ko sm enkrat izjemoma v explorerju uploadal via ftp neke pomembne podatke na server. Kasneje pa slucajno vidim , da je zadeva zbookmarkana v explorerju v fromatu username:password@... in to nemaskirano. Mislim hallo! Zakaj potem dajo ***** pri vtipkavanju passworda. Mislim ms na masini enga userja, mu omogocis ssh in ftp dostop, pa tip enkrat uporabi explorerja za ftp in wooolaa. Vecje in bol tupe varnostne lukne nemore bit!. Zdej me pa prepricite da ni ncftp napredn :D .

darkolord ::

v explorerju uploadal via ftp neke pomembne podatke

...

Ziga Dolhar ::

Ammm, tale novica je pa spisana rahlo nerodno -- zavajujoče.

> Microsoft has revealed at a security panel at CeBIT that it is preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows.
Detlef Eckert, the senior director in charge of Microsoft's Trustworthy Computing initiative, did not specify which form of two-factor authentication would be used in the next edition of the company's operating system, codenamed Longhorn.

> But he said that the code would have vastly improved handling of technologies including smartcards and security tokens.
https://dolhar.si/

darkolord ::

> Microsoft has revealed at a security panel at CeBIT that it is preparing to dump passwords in favor of two-factor authentication in forthcoming versions of Windows.

OwcA ::

Da smo si na jasnem, "two-factor" pomeni nekaj kar imaš in nekaj kar veš.

Klik!
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

64202 ::

Jaz sem to razumel kot bolj splosna podpora skb.net-like sistemom, ampak da bo en generator/id-kartica dovolj za vec razlicnih storitev. Potreben je standard, samo kot je v navadi pri velikih korporacijah, bo se kar nekaj vode preteklo, preden se bodo zmenili. Think DVD-+*RW.

OwcA ::

Se strinjam s 64202, da pes taco moli k poenotenju, so nakazali že z uvedbo .NET Password.
Otroška radovednost - gonilo napredka.

Izi ::

Ni mi jasno zakaj bi se sploh trudil z kakršnokoli zaščito za dostop v okolje Windows,
če pa lahko vse zaščite (gesla in vse možne bralnike kartic, odtisov,...) izklopiš v parih minutah z zagonom Windows z CDja ali DVDja.
Sevisni CD ali DVD si lahko naredi vsak brez kakršnegakoli predznanja na razpolago pa je že kar nekaj programov za izdelavo le teh.
- Microsoftov WinPE
- BartPE (Bart's Preinstalled Environment) - ta je celo zastonj (http://www.nu2.nu/pebuilder/)
- Winternals ERD Commander 2005 - meni osebno najboljši
- i.t.d.
Prav vsi omogočajo zagon Windows (2000/XP/2003) in z enim klikom izklop vseh zaščit, ki si jih lahko zamisliš.
Nato samo resetiraš PC in Windows se zaženejo brez problemov pa če si zapravil milijone za nevemkakšne zaščite.
Z Longhorn ni nič drugače.

darkolord ::

Z Longhorn ni nič drugače.

Res? Verjetno ga maš že par let? Final verzijo, seveda.

Izi ::

Res? Verjetno ga maš že par let? Final verzijo, seveda.
Finalne verzije nima niti Microsoft.
Imam pa beta verzijo oz. verzije in trenutno ni zaščita nič boljša kot v XP ali 2003, pravzaprav je popolnoma ista.
Kolikor mi je znano bo NTFS format ostal tudi pri final verziji Longhorn.
Sicer bomo pa videli...
Vsekakor ostaja dejstvo, da če imaš osebni dostop do PCja je vsakršna zaščita brezveze oz. škoda časa (pa ne samo pri Windows)

darkolord ::

Izi:

Dej mi prosim povej, v katerem letu si ti?

Meni piše "15. marec 2005", pa je to vseeno še daleč od bete...

Matri[X] ::

To, da bo NTFS ostal, je ze znano od samega zacetka. Ni pa od zacetka znano da ne bo zraven prisel WinFS.

64202 ::

Izi: ce imas fizicen dostop do racunalnika, pozabi na kako veliko varnost. Vse kar lahko naredis je to, da zasifriras podatke.

Izi ::

darkolord, se ti ne zdi da si malo pikolovski.
Neuradna beta ali prebeta če ti je tako ljubše.
Uradna Beta1 najavljena z strani Microsofta pride ven čez 3 mesece (junija)
http://news.com.com/Microsoft+Longhorn+...

Izi ::

64202, saj to sem jaz rekel

64202 ::

Ok, samo tu se ne gre samo za login v winse.

mitja ::

hmmm... glede varnosti...
Pametne kartice, token keys, itd... niso dovolj varni, ravno tako ne gesla.
Najboljša variana je prstni odtis, face recognition, ....

Kliknite in poglejte za miško/čitalec prstnih odtisov...

Sicer pa... Tehnična in logična varovala, takšna ali drugačna so namenjena le, da podaljšujejo čas vloma, nepooblaščenega vstopa, kraje identitete, itd. Vendar tega ne moremo nikakor 100% preprečit.|O :(

64202 ::

(Neresljiv?) problem s fizicnimi lastnostmi cloveka je v tem, kaj storiti ce ti jih "ukradejo". A bos sel h kirurgu vsakic ko te nekdo fotografira/vzame prstni odtis s kozarca v lokalu? :)

mitja ::

Glej... Večina naprav za shranjevanje tako imenovanih biometričnih podatkov, hrani le matematične algoritme in ne slike kot take. Naslednja stvar, ki je, sodobnejše naprave za biometrično identifikacijo preverjajo vsaj en parameter, ki ti pove ali gre za živo osebo ali za ponaredek....

Matri[X] ::

Upam, da bomo kmalu prisli do stopnje, ko varnost podatkov ne bo vec potrebna in bos lahko zaupal vsakemu cloveku.

znovak ::

Matri(X)
tole pa še komunisti nebi pogotali - zaupanje??
Jaz mislim da lahko zaupaš samo sebi in še to je dvomljivo v nekaterih primerih!!>:D
Človek je pač takšen da ne verjamem da se bo zgodilo da si bomo med seboj verjeli in zaupali 100% kdar koli
Z.Novak

Zgodovina sprememb…

  • spremenil: znovak ()

Azi ::

Here we go again....

Jeebs ::

Zadnjič sem nekje bral o novem ''skenerju'' za roke, ki naj nebi prebral samo prstnega odtisa ampak tudi podrobnosti v ''notranjosti zapestja'' (infra-red light al neki takega). Tole mislim, da bi bilo že bolj varno skupaj z face recognition oziroma še boljše zraven še voice recognition. Razen če je komu škoda dat tista 2 jurja za mikrofon.:\
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

Jst ::

MS je s svojim (in IBM, Intel, AMD, HP...) zloglasnim TC nameraval narediti konec pametnih kartic. Pa so očitno varnostni svetovalci bank dovolj pametni, da so se uprli.

Končno je (vsaj enkrat) EU lobi močnejši od MSjevega.

Sicer bo TC najbrž ostal prioriteta MSjeve strategije... Žal...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

Ne! Naj TC zaživi v polni meri, da MS ne bo pustil niti enega mp3ja predvajat. Kaj šele, da bi imel programček z imenom crack.exe.

Oh.. Komaj čakam.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

PrimozR ::

EH longohorna se ne bo poznal do mal mn k pa izdaje. GUI mislm da je rečen da bo šele ob izdaji pršu vn. Tele verzije so pa še čist XPji.

Looooooka ::

ok tole glede longhorna je pa cist sfaljen.
ampak bluzi naprej

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Tear_DR0P ::

Hmm stvar se men sicer ne zdi povsem tuja, sem jo že videl v uporabi. V nekaterih bankah po SLO, se lahko v Winse loginaš samo tako, da vtakneš USB ključek v USB port. Login od tle naprej steče samodejno.

Zdej pa lahko MS to še ojača. CD key ne bo več napisan na ovitku škatle amapk v digitalni obliki na tvojem USB donglu. Ko boš kupoval winse, boš navedel število uporabnikov in boš plačal število licenc/ključkov. Ob inštalaciji boš pač administratorski USB ključ vtaknil v port in dal inštalirat winse. Ob prijavi pa bo vsak user uporabljal svojega. Da pa ne boš rabil dveh ali treh ključev, ti bo MS prijazno naredil wizarda, s katerim boš na ta isti ključek lahko zapisal še certifikat za eBanko in eDavke ali kašen drug certifikat, ki ga uporabljaš za avtentikacijo.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

poweroff ::

1. A ni originalna Microsoftova najava govorila o Two-Factor Authentication? BTW: to je vsekakor dobro, če bo za prijavo v lokalni sistem, če pa jo bodo izvedli preko interneta (e-bančništvo) pa ni najboljša. Zakaj, si preberite v članku od Schneierja...

2. razni biometrični identifikatorji so tudi neuporabni... ker niso 100% in predvsem, ker "gesla" ne moreš zamenjati. Kaj pa, če izgubiš prst?

Pametne kartice so še najboljša stvar. Po možnosti secureID s časovno spremenljivimi gesli.

Je pa res nekaj. Pametne kartice je težko ponarejati. Za varnost je to dobro. Ampak to bo imelo posledice tudi za piratstvo.

Bomo pač dobili Windowse brezplačno, treba pa bo plačati licence za uporabnike. In ja, pametne kartice je treba na vsakih nekaj let menjati.

Pravzaprav je to nekaj najboljšega, kar se lahko zgodi. Kajti:

1. brez kartice, za katero boš plačal licenco ne boš mogel uporabljati računalnika (=konec piratstva)

2. vsak uporabnik interneta, ki bo uporabljal Longhorne bo natančno identificiran (=no privacy for Windows users, konkretno bodo tudi lahko izvedli avtentikacijo za dostop do multimedijskih vsebin, se pravi s svojo kartico boš lahko poslušal svoje MP3 komade, ki si jih kupil na zabavaj.se, tvoj sosed, pa jih ne bo mogel poslušati)

ODLIČNO!

Vsi ljubitelji Microsofta ste lahko ponosni na to. Ste?
sudo poweroff

nodrim ::

uh .. komaj čakam, da uvedejo prstne odtise in skeniranje oči .. pol ti mora pa nekdo, ki rabi vdret odrezat prst in iztaknit oko ..

men so take identifikacije z deli telesa čist strašljive ej ...

Suli ::

Tole bi bilo kar vredu, saj pomeni posledičen padec cen artiklov zaradi znižanja piratstva na trgu.:)

Bistri007 ::

EFS na NTFS nudi kar dobro zaščito... Tudi če imaš fizični dostop do kompjutra, ne moreš prebrati podatkov.

Po mojem bo preverjanje s pametno kartico opcijsko. Ne morejo kar vsiliti, da se je treba v vsak brezvezni kompjuter prijaviti s pametno kartico. Še vedno pa se bo dalo resetirati gesla - ERD Commander ipd.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Keyser Soze ::

Dobro da lulčka ne uporabljajo zato, kajneda? Če bi ti to iztaknili bi bilo šele hudo.:D

hanibal ::

Suli - Ja, ja, to bo gotovo držalo >:D
Tako, kot so se pocenili CD ploščaki enkrat, ko so jih začeli prodajat več kot vinila.
Tako, kot bi se zagotovo pocenili filmski DVD in cene kino vstopnic, samo če ne bi bilo takih izgub zaradi kopiranja filmov.
Ma ni šanse,da se Windoze pocenijo zaradi zmanjšanja stroškov, samo Bill & co. bodo še bogatejši in uplivnejši. Software lahko poceni samo konkurenca in to se dejansko že dogaja - sedaj se je M$ marsikje pripravljen pogajat za licence. Bog ve za kaj? :D
Axis of Evil - M$, SCO, RIAA, MPAA

64202 ::

> Glej... Večina naprav za shranjevanje tako imenovanih biometričnih podatkov, hrani le matematične algoritme in ne slike kot take.

To nima vpliva na ponarejanje.

> Naslednja stvar, ki je, sodobnejše naprave za biometrično identifikacijo preverjajo vsaj en parameter, ki ti pove ali gre za živo osebo ali za ponaredek....

To se seveda ne da okol prnest, ali ne?

Zakaj so kartice ziher bols po mojem:
- varnost se da skoraj poljubno nastavit, fizicne lastnosti imajo fixno kolicino zanesljivih podatkov
- ponarejanje se ravno tako da poljubno zakomplicirati (ob odpiranju kartice se samounici recimo)
- lahko jih imas vec, za razlicne stopnje varnosti/storitve
- v primeru odvzema jo se vedno varuje nek password, je pa res da isto velja za oko (au:)

poweroff ::

Zakaj pa padec stopnje piratstva pomeni znižanje cen artiklov?

Halo - kvečjemu obratno.
sudo poweroff

Suli ::

Tako bi "moglo" biti, ampak komu se pa še j**e za kupce oz. stranke?:\

roli ::

Kje se,da dobit ta Longhorn pre beta?
Me zanima.
http://www.r00li.com

r5r ::

Khm, lahko se zgodi, da izdelajo posebne kartice, s posebnim čitalcem, ki je priložen paketu licenčne opreme Windows. Tako lahko preprečijo piratstvo do neke mere. Kupiš Windows, pa dobiš zraven čitalec ter kartico za administratorja :). Za dodajanje userjev pa samo dokupiš kartice. :) :) :)

Moje bedne ideje. :D
And it makes me wonder.

BaToCarx ::

Veste kdaj so podatki shranjeni na pc-ju varni?
1. Ko je izklopljen.
2. Ko je zaprt v kocko iz svinca z 5m debelo steno.
3. Ko sta ta dva pogoja ustvarjena ga morate somo dat na dno oceana.

p.s. Pa še takrat ni 100%

Jst čakam kdaj bodo opravili shranjevanje tako da bo "fatka" tvoja genetska koda, podatki enkriptirani z njo in geslom in še kako tretjo stvarjo, ko se bo idetifikacija uporabnika vizualna, z gesli, z karticami in genetsko kodo pa še kaj zraven. < To pa samo če boš hotel Administrativen dostop do sistema.

Ko bo ločen spomin/procesi/karkoli stran od interneta in tudi če bi ti kdo udrl v sistem bi videl samo tisti del ki je "dostopen"

p.p.s. Ja vem se ne znam izrazit pisno točno kaj mislim.

Matri[X] ::

rolihandrej: na P2P omrezjih. Samo ti je ne priporocam, ker bos samo cas izgubil. Zaenkrat ni se nic novega za vidit. Trenutna razlicica je zanimiva samo za programerje. Pocakaj na beta razlicico, katera naj bi prisla enkrat letos.

Jst ::

Ni zanimiva niti za programerje, ker je .net tako preklemano buggy, da je (zaenkrat) zguba časa.

WinForms pa... ni API dokumentacije, da bi vedel, če je kaj novega. Pač, zaprt sistem.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

mrpiagg ::

ja ja ... kmal bos mel lukno za tica utaknt rekognisn™

Jux ::

Suli:
Tole bi bilo kar vredu, saj pomeni posledičen padec cen artiklov zaradi znižanja piratstva na trgu.:)


AHAHHAHAA, filmska industrija ma uradno 4% izgube zaradi piratstva. Kot da že to ni dovolj majhna cifra v razmislek naslednje:
-> Sem not štejejo vse filme ki so spiratizirani na kitajskem&CO (se ti zdi da bi v resnici prodali kakšen film tam po redni ceni?)
-> Ne upoštevajo porasta obiska v kinodvoranah na kinopredstavah njihove produkcije.
-> Ne upoštevajo da jim piratstvo omogoča razširjanje tehnike na kateri lahko uporabniki vrtijo njihov content.

=> jst bi reku da so izgube zaradi piratstva tako majhne da se na zaslužku filmskih studijev sploh ne pozna. So pa zaradi piratstva penetrirali največje trge za njihove filme, recimo kitajsko kjer z navadnim načinom distribucije in cenami nimajo šans. Skratka, cela ta fora z piratsvom je en lep način kako prodret na trge, si tam zagotovit bazo uporabnikov in počasi spremeniti uvesti DRM ki bo vse te nove uporabnike, ki so navajeni uporabe / porabe prisilil v plačevanje. Sem prepričan da se MS tega zaveda, sem prepričan da se tega zaveda MPAA.

=> Zdej mi pa ti odgovori zakaj za vraga bi padle cene, če trenutno piratstvo kvečjemu spodbuja padec cen -> konec koncev morajo založniki tekmovati z pirati. Ob dobrem copy protectionu te konkurence ne bo. In takrat bomo vsi ki smo navajenu photoshopa, offica etc., kar na enkrat prisiljeni v nakup softwarea. Opensource software-a pa itak ne bo, zahvaljujoč patentnim zakonom. hehehehe, Billy že planira njegov govor: "SUCK MY CO*K, FOOLS!"
web&blog&etc: http://lukabirsa.com

Zgodovina sprememb…

  • spremenil: Jux ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po MacWorldu, ogled vseh novosti

Oddelek: Novice / Apple iPhone/iPad/iPod
155326 (3945) Tear_DR0P
»

Prihaja Windows Server 2003 R2

Oddelek: Novice / Operacijski sistemi
174164 (3379) darkolord
»

Microsoftovih 64 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
517834 (6228) Zheegec
»

Linki ponovno dovoljeni za IE uporabnike

Oddelek: Novice / Varnost
282719 (2719) Vlady

Več podobnih tem