» »

pozabljeno geslo

pozabljeno geslo

sebavet ::

Kako rešiti problem pozabljenih gesel? Poznanih je več rešitev:
1. pošiljanje novega gesla na email naslov uporabnika,
2. varnostna vprašanja, ko jih uporabnik pravilno reši dobi na email novo geslo ali na zaslon staro,
3. pošiljanje linka na email, preko katerega spremeniš geslo
... in še več drugih.
Kateri preprost način se vem zdi dober in kateri ima večje pomanjkljivosti? Ali zakonodaja preprečuje katere od zgoraj navedenih načinov?

Yacked2 ::

sebavet je izjavil:

Kako rešiti problem pozabljenih gesel? Poznanih je več rešitev:
1. pošiljanje novega gesla na email naslov uporabnika,
2. varnostna vprašanja, ko jih uporabnik pravilno reši dobi na email novo geslo ali na zaslon staro,
3. pošiljanje linka na email, preko katerega spremeniš geslo
... in še več drugih.
Kateri preprost način se vem zdi dober in kateri ima večje pomanjkljivosti? Ali zakonodaja preprečuje katere od zgoraj navedenih načinov?


2. Kako misliš, da bi dobil staro geslo nazaj ? Pa valda ne boš imel gesla hranjena v plaintextu ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

SeMiNeSanja ::

Pošiljanje linka, ki je uporaben samo določen čas (npr. 2 ure).

Še bolje pa je vse skupaj kombinirati z SMS, če imaš to možnost - poleg linka in novega gesla vpiši še varnostno kodo, ki si jo prejel na SMS.

Pošiljanje veljavnega gesla na mail = NoGo!

sebavet ::

zakaj?, če ne dovolim spreminjanja emaila v osebnih nastavitvah.
@Yacked2 nekje sem pred časom zasledil to varianto.

Zgodovina sprememb…

  • spremenil: sebavet ()

SeMiNeSanja ::

Mogoče zato, ker je mail kot 'razglednica'?

Vsak, ki ima dostop do mail strežnika ali računalnika z mail accountom lahko prebere geslo. Ne samo to - vsak, ki ima dostop do kateregakoli dela ommrežja, preko katerega se prenaša mail, lahko ekstrahira geslo.

Skratka ne pošiljaj gesla po mailu - saj ga tudi nebi pošiljal napisanega na razglednico, mar ne?

@Yacked ti je naštel še en fail - starega gesla ti ne moreš vedeti. Če ga veš, potem si že tako popolnoma narobe razumel, kako se dela z gesli.

Zgodovina sprememb…

sebavet ::

ja, vem, da ga je potrebno ob uporabi najprej 'solit' in nato encryptat. Ravno to v tem trenutku študiram

brodul ::

Ponavadi izberes opcijo 3. Lahko jo naredis stateless.
Pretending to be a mature adult is so exhausting.

stb ::

Yacked2 ::

sebavet je izjavil:

ja, vem, da ga je potrebno ob uporabi najprej 'solit' in nato encryptat. Ravno to v tem trenutku študiram


Ja no, naj ti poenostavim:
uporabnik se izmisle geslo, in ga pošlje na server,ki spusti to geslo skozi tako škatlo, ki geslo zgosti (naprimer iz MojeGeslo1234 dobimo vn 98jfr0sgrkd90vs89efhejs0)

in ti to zgoščeno vrednost shraniš v podatkovno bazo skupaj z uporabniškim imenom.

Ko se uporabnik želi naslednič prijavit, ti spet napiše neko geslo, ki ga ti SPET pošlješ skozi tisto isto škatlo, in nato primerjaš zgoščene vrednosti
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

fosil ::

1. ni v redu, ker ti lahko geslo spremeni kdorkoli, sicer ga on ne bo vedel, ampak ti boš imel novo geslo.
2. ni v redu ker si za ta vprašanja ljudje izberejo stvari, ki jih je lahko uganit.
Tako je!

sebavet ::

@Yacked2

MD5, SHA1 in SHA256 so stari algoritmi. Kaj se uporablja danes?

Yacked2 ::

Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

Turrican ::

Cela znanost okoli tega.... Uporabi klasiko. Uporabnik klikne pozabil geslo in vnese svoj username ali email. Na email mu pošlješ povezavo za resetiranje kateta je veljavna x min. Ob kliku na povezavo ga preusmeriš na stran kjer vnese 2x novo geslo in to je to. Zalaj izumljati toplo vodo?

sebavet ::

Hvala za vse odgovore.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Možnosti vdora v g-mail račun

Oddelek: Pomoč in nasveti
81162 (696) Avenger
»

Pošiljanje mail-ov iz spletne strani.

Oddelek: Izdelava spletišč
8737 (394) marjan_h
»

Vdor v gmail nujno prosim pomoč

Oddelek: Omrežja in internet
375552 (3004) Phantomeye
»

Težave z Slo-tech login-om

Oddelek: Slo-Tech
15781 (482) Jerry000
»

Facebookova alternativa varnostnim vprašanjem: zaupanja vredni prijatelji

Oddelek: Novice / Varnost
164641 (2567) Pimoz

Več podobnih tem