»

Nov način avtentifikacije z načinom vnosa gesla

Slashdot - Raziskovalci z Ameriške univerze v Bejrutu razvijajo nov sistem, ki za avtentifikacijo ne uporablja zgolj gesla, ampak tudi način njegova vnosa. Razvili so programsko opremo, ki zaznava hitrost in ritem vnosa gesla, kar se imenuje KPA (key-pattern analysis). Tako se meri premor med pritiski tipk in čas, ko je posamezna tipka pritisnjena. Na posebnih tipkovnicah pa je moč meriti še jakost pritiska na tipko.

Ko uporabnik prvikrat vnese geslo, ga mora vnesti večkrat. Program vsakokrat posname omenjene parametre in z algoritmom iz njih izračuna profil uporabnika, s katerim se nato primerja geslo bo vsakokratnem vnosu. Pri tem avtorji priznavajo, da je ponovljivost načina vnosa daljših gesel nižja, zato je treba najti ustrezen kompromis med dolžino gesla in...

23 komentarjev

Bizaren hrošč pri Amazonu omogoča prijavo z napačnim geslom

Heise - Na Redditu so odkrili bizaren hrošč v Amazonovem sistemu za prijavo, ki omogoča prijavo tudi z variantami gesla. Hrošč se pojavi le v primeru, da uporabnik svojega gesla v zadnjih letih ni spremenil. Takrat se upošteva le prvih osem črk gesla, ostanek pa je lahko povsem naključen, pa bo Amazon še vedno pustil prijavo. Hrošč tudi pokvari razlikovanje med velikimi in malimi črkami, tako da je prijava mogoča s poljubno kombinacijo. Testi na Heise so pokazali, da so ranljiva gesla, ki so bila starejša od enega leta, čeprav nekateri problema niso mogli ponoviti niti s starejšimi gesli. Rešitev je zelo enostavna: ob zamenjavi gesla, četudi ga zamenjate z istim, hrošč izgine.

14 komentarjev

Večina gesel ni varnih

RockYou celo ni dovoljeval posebnih znakov

vir: HotHardware
HotHardware - Varnostno podjetje Imperva je podrobneje analiziralo bazo 32 milijonov gesel, ki so postala javna zaradi varnostne luknje na strani RockYou.com in prišli do nadvse zanimivih ugotovitev. Večina gesel je daleč od varnih in zanje pravzaprav ni potrebno razbijanje, saj je dokaj visoka verjetnost za pravilen rezultat že ugibanje. Deset najpogosteje uporabljanih gesel v bazi je (številka v oklepaju pove število uporabe):
  • 123456 (290,731)
  • 12345 (79,078)
  • 123456789 (76,790)
  • Password (61,958)
  • iloveyou (51,622)
  • princess (35,231)
  • rockyou (22,588)
  • 1234567 (21,726)
  • 12345678 (20,553)
  • abc123 (17,542)
Skoraj tretjina gesel je tako dolgih le 6 ali celo manj znakov, skoraj dve tretjini jih vsebuje zaporedje številk oz. črk (npr. qwerty, 20. najpogostejše geslo z dobrimi 13.000...

46 komentarjev

Lažja pot do težko memorabilnih gesel

ZDNet - Zanimiv članek na ZDNetu. Znano nam je, da so za krekerje težko uganljiva gesla - za nas prav tako težko zapomnljiva :D. V gesla naj bi uporabnik dodajal nesmiselno zaporedje številk, malih ter velikih črk ter ločil, tako da naj bi popolno geslo izgledalo nekako takole: eJ4)b"aSAqg/3ag. No, Microsoftovci sedaj dodelujejo nov princip lažjega pomnenja gesel. Uporabnik na zaslonu vidi, recimo, veliko zastav. Zapomni si zaporedje klikanja, program pa nato vsaki zastavi priredi poljuben znak. Tako je geslo za krekerje dosti težje uganljivo, a hkrati dosti bolje vidno za vse, ki vam radi špegajo za rame. Se bo nova tehnologija prijela?

4 komentarji

Raztaljotka!

Jaz - Yeah, to je tisto presenečenje, o katerem sem govoril v torek . Gre za Slo-Techovo "nagradno igro". Ker pa ne postavljamo nobenih st00pidnih vprašanj, se zadeva jasno in glasno imenuje Raztaljotka. S pomočjo dobrosrčnih sponzorjev smo zbrali nekaj slastnih nagrad in vam jih podarjamo. Prijavi se lahko vsak registriran uporabnik Slo-Techa, obenem pa vas opozarjamo, da bodo upoštevan le en account na en e-mail naslov. V primeru, da pri registraciji niste vnesli osebnih podatkov (naslova...) in vam je sedaj žal vas obveščamo, da lahko svoje uporabniške nastavitve kadarkoli popravite (kliknite na svoje ime v desnem zgornjem imenu in odprl se vam bo vaš profil). Ta Raztaljotka bo trajala točno en mesec, za naslednje pa še ne vemo. Ko se bo kaj nabralo, bomo pošenkali, pa bo . Uživajte pa veliko sreče!

5 komentarjev

Vesela novica...

Jaz - Danes sem zbral pogum in ukinil preverjanje velikih in malih črk. Tako, da od sedaj naprej ni več pomembno s kakšnimi črkami se logirate. Vsak, ki mi od danes naprej izjavi, da mi sistem ne dela, ker njemu vrača "napačno geslo", bo ustreljen.[:D]

6 komentarjev

Ponovno obvestilo

Jaz - Ker imamo "rahlo" zapleten postopek prijave, vas PONOVNO prosim, da si vsi, ki vam prijava ni uspela PREBERETE FAQ. V primeru da vam vseeno ne uspe mi to prosim sporočite. Sistem LOČI VELIKE in male črke zato vnesite vaše uporabniško ime in geslo TOČNO tako, kot ste si ga izbrali (z vsemi VELIKIMI in malimi črkami ter PRESLEDKI vred)[:D]Hkrati se za Nedeljo, 10.12.2000 ob 21:00 napoveduje veliko čiščenje neaktiviranih accountov. Brisani bodo vsi neaktivirani starejši od petih dni.

8 komentarjev

Obvestilo

Jaz - Zaradi še vedno visoke uporabe @email.si e-mailov, vas ponovno obveščam, da zaradi nepripravljenosti siola, da bi uredil DNS reverse lookup, pošiljanje emailov z našega serverja na email.si NE DELUJE. Do rešitve tega problema uporabljajte druge naslove... In ponovno: Skripta za prijavo RAZLIKUJE VELIKE in male ČRKE. Zato le-te pišite TOČNO tako, kot ste jih napisali pri vnosu novega uporabnika (z vsemi VELIKIMI in malimi ČRKAMI ter PRESLEDKI vred). Zahvaljujemo se za razumevanje.

5 komentarjev

Obvestilo

Jaz - Ponovno vas obveščamo, da sistem pri prijavi RAZLIKUJE VELIKE in male ČRKE. V primeru, da takoj po vnosu novega uporabnika sistem javi "Napačno geslo", to pomeni, da NISTE PRAVILNO vnesli svojega uporabniškega imena in gesla (z vsemi velikimi in malimi črkami ter presledki vred)[:D]

4 komentarji