» »

Kako ne skrbeti za inf. varnost

Kako ne skrbeti za inf. varnost

MrStein ::

Na prvi pogled zgleda bolj kot zgodba za kaki zabavni del foruma, a je stvar resna.

Televizija nehote razkrila svoja gesla in hekerjem olajšala delo

Na kratko: v TV intervjuju so v enem prizoru snemali v pisarnah TV, kjer so v ozadju bile na steni listki z prijavnimi imeni in gesli za razne račune TV hiše, kot twitter, youtube ipd. Ene bolj, druge manj berljive iz posnetka.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

francek1 ::

Kaka teleta!
Kdor se je že rodil učen se lahko reži...

SeMiNeSanja ::

Vsaka šola nekaj stane. Ta jih je stala zelo veliko....

dronyx ::

francek1 je izjavil:

Kaka teleta!

Tega imaš povsod kolikor hočeš, sploh pa tam, kjer ni nekega nadzora. V osnovi je problem v tem, da moramo poznati čedalje bolj komplicirana gesla za čedalje več raznih uporabniških računov. Seveda prvo kar ljudem pride na misel kot rešitev za to je da lepijo listke z gesli na monitor, nekateri bolj "ozaveščeni" pa listek nalepijo pod tipkovnico. Raznim IT kadrom ponavadi pripadajo trezorji, dobro pričvrščeni na steno, tako da se da gesla v njih varno hranit, samo vsi ostali se pa morajo znajti kakor vedo in znajo (listki na monitorjih, kuverte z gesli po predalih, razne TXT datoteke na namizju z vsemi gesli...).

Zgodovina sprememb…

  • spremenil: dronyx ()

MrStein ::

Če IT ne zna SSO implementirati... :P
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Invictus ::

MrStein je izjavil:

Če IT ne zna SSO implementirati... :P

Pravzaprav teh projektov noče nihče financirati.

Ker se jim zdijo nepotrebni. Tudi v zelo velikih podjetjih ... kjer imajo cel kup aplikacij, ki zahtevajo avtentikacijo.

Na drugi strani pa so tudi leni programerji in IT admini, ker je to precej zoprna in boring zadeva ...

Potegne za sabo urejanje celega kupa grup in rol ... Lažje je malo dek mešat in se delati pametnega kako se nekaj ne da ...

V realnosti je pa tako lai tako 90% vdorov na podlagi socialnega inženiringa in ne zaradi tehnologije. Ti imaš lahko še tak fancy sistem, ampak ti ne pomaga če ima nekdo napisani geslo in uporabniško ime pod tipkovnico ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

WarpedGone ::

Teleta so avtorji koncepta (in posameznih implementacij) zagotavljanja varnosti z gesli.
Ljudje, ki si ta gesla zapišejo na listke, so le normalni ljudje.

Će na avto zmontiraš kvadratna kolesa, ne bodo nora kolesa ampak ti.
Z gesli je točno enak problem.
Zbogom in hvala za vse ribe

SeMiNeSanja ::

Dokler marsikje MS Office posodabljajo tako, da hodijo z DVD-jem po hiši, je teško pričakovati, da bi se ti isti IT-jevci (si sploh zaslužijo, da se jim tako reče?) pričeli ukvarjati z Identitiy Management-om in podobnimi forami.

dronyx ::

MrStein je izjavil:

Če IT ne zna SSO implementirati... :P

Po moje je bolj prava tehnologija avtentikacija s certifikatom na pametni kartici za vse aplikacije in potem moraš samo uporabnike naučit, da s kartico ravnajo tako kot svojo bančno kartico (kar je nekoliko lažje, ker ponavadi tudi izgleda podobno). Seveda imam tu v mislih razne poslovne aplikacije, pošto, AD itd.

WarpedGone ::

Kartica plus čitalec vgrajen v vsako tipkovnico.

Če je dovolj dobro za bančne avtomate, je dovolj dobro.
Zbogom in hvala za vse ribe

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Varovanje uporabniških imen in gesel v poslovnem okolju?

Oddelek: Pomoč in nasveti		162477 (1961) d3m1g0d
»

Varna gesla, ki to niso: ji32k7au4a83 (strani: 1 2 )

Oddelek: Novice / Varnost		7020956 (17275) SeMiNeSanja
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost		17648733 (35152) Pero_SLO
»

Firefox mi je zbrisal vsa shranjena gesla

Oddelek: Pomoč in nasveti		254538 (3922) BorutK-73
»

Dropbox dobil dvostopenjsko avtentifikacijo

Oddelek: Novice / Varnost		186514 (5351) RejZoR

Več podobnih tem