» »

Vizualizacija recikliranja gesel za večjo varnost

Vizualizacija recikliranja gesel za večjo varnost

Heise - Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo za dostop do glavnega elektronskega predala, spletnega bančništva, spletnih trgovin itn. V tem primeru gre za nedopusten varnostni rizik. V tem primeru namreč napadalec s pridobitvijo enega gesla (bodisi z vdorom na kakšno manj zaščiteno stran, kjer smo ga uporabili, bodisi s socialnim inženiringom) zlahka ukrade identiteto žrtve. Tovrstni primeri niso redki.

Da bi na problem opozoril in ga bolje vizualiziral, je Paul Sawaya predstavil razširitev za Mozillo z imenom Password Reuse Visualizer, ki grafično predstavi stopnjo recikliranja gesel. Razširitev s pomočjo knjižice nsILoginManager analizira vsa v Mozilli shranjena gesla za spletne strani in izriše ličen graf. Na njem so unikatna gesla predstavljena z zelenimi točkami, ki se povežejo z modrimi točkami. Vsaka modra pika predstavlja stran, na kateri je omenjeno geslo v uporabi. Ker nekateri uporabniki gesla med stranmi le malenkostno variirajo, program prikaže tudi preveč sorodna gesla z oranžno povezavo. Na voljo je tudi izvorna koda programa, ki izpričuje dobronamernost programa, saj gesel ne deli naokoli.

10 komentarjev

kriko1 ::

Cool, samo mi zruši firefox ob namestitvi dodatka :/

jype ::



pwgen ftw.

(Cluster zgoraj je okoli gesla "test" :)

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

PARTyZAN ::

https://lastpass.com/

Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.

Looooooka ::

PARTyZAN je izjavil:

https://lastpass.com/

Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.

Jst ga ze tok cajta uporablam da sm ze gesla od strani pozabu.
Ne vem ce sm to hotu dosezt :D

Golden eye ::

Looooooka je izjavil:

PARTyZAN je izjavil:

https://lastpass.com/

Generiraš geslo za vsako spletno stran, do njih dostopaš z enim (močnim) geslom. Avtomatsko izpolnjevanje login form deluje na veliki večini namiznih in mobilnih OS.

Jst ga ze tok cajta uporablam da sm ze gesla od strani pozabu.
Ne vem ce sm to hotu dosezt :D


res dobra zadeva ja, tudi sam uporabljam.

Jeronimo ::

Je lastpass nameščen samo na tvojem compu, ali pošilja gesla na strežnik?
JURIŠ !!!
Preko vode do slobode!

element ::

Maš cloud sync, ampak se synca samo AES-256 encrypted container, enkripcija/dekripcija pa se dogajata lokalno. Če maš močno in unikatno geslo za odklenit container, si lahko brez skrbi.

Jeronimo ::

aha .. torej ven iz računalnika samo kriptirana gesla ... mnogo bolje ... :) Sicer ima pa tudi FF opcijo za sinhronizacijo gesel ... se to tudi kriptirano prenaša?
JURIŠ !!!
Preko vode do slobode!

Jeronimo ::

Še nekaj me zanima ... kaj če je njihov server down .. zadeva še vedno deluje?
JURIŠ !!!
Preko vode do slobode!

element ::

Ja, tudi če si ti/oni offline deluje. Ne dela samo sync med računalniki dokler se ne povežeš na internet.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tretjina ljudi uporablja nezaščiteno sosedovo omrežje (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
6212627 (9659) techfreak :)
»

Analiza slovenskih gesel

Oddelek: Novice / Zasebnost
398543 (6481) BlueRunner
»

Odtujena tudi gesla za Yahoo, Gmail in AOL

Oddelek: Novice / Zasebnost
304160 (2869) techfreak :)
»

Kako izbrati geslo

Oddelek: Informacijska varnost
202652 (2095) krho

Več podobnih tem