Ars Technica - Kakorkoli obrnemo, gesla ostajajo najpogostejša možnost za ugotavljanje istovetnosti uporabnikov računalniških sistemov. Lokalno je sicer mogoče uporabljati biometrijo, recimo prepoznavanje glasu, prstnih odtisov ali šarenice, na internetu pa nam do neke mere na pomoč priskočijo certifikati, a brez gesel ne gre. In ker je storitev, za katere potrebujemo geslo, čedalje več, ljudi pa nismo čedalje pametnejši, gesla recikliramo, uporabljamo ista gesla, si jih pišemo na listke itn. Zato vsake toliko časa vznikne kakšna zamisel, kako bi z gesli opravili enkrat za vselej. Sedaj imajo tako idejo v Paypalu.
Kot pojasnjuje Paypalov vodja računalniške varnosti Michael Barrett, želijo v prihodnjih letih doseči odpravo gesel, številk PIN in podobne šare. Tehnologija, ki naj bi to omogočila, se imenuje FIDO, kar pomeni Fast Identity Online, pri projektu pa sodelujejo tudi druga podjetja (recimo Google in Lenovo). Bistvo je, da bi ljudje izkazovali istovetnost napravi (ki jih imamo manj) in ne storitvi, saj bi nas naprava sama predstavila storitve. To bo lahko USB-ključ (za avtentifikacijo na računalniku, ki ni naš), pametni telefon ali kaj drugega, načini določanja istovetnosti pa bodo prav tako različni: prstni odtisi, prepoznavanje obraza, glasu itd. Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.
Projekt sicer teče že dve leti in ga sedaj predstavljajo tudi javnosti, a ga do končnega izdelka loči še precej časa. Predvsem morajo ugotoviti, katere naprave bi služile ugotavljanu istovetnosti, in prepričati proizvajalce, da podporo za FIDO vgradijo vanje. Google ima namreč tudi svoje načrte za svoje naprave, a vseeno sodelujejo v projektu FIDO.
Mar to pomeni, da bodo vsi vedno vedeli, kdo sem in katere storitve uporabljam etc. ker se bom lahko prijavljal oz. bom odvisen le od ene dovoljene naprave oz. sistema?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Ta bo potem spletni strani sporočila, kdo smo, ne da bi morali vedeti svoje geslo za vsako stran.
Adijo še zadnjih 5% anonimnosti.
Glede na to, da se gre za resne strani, kot so bančništvo, finance in podobno, tam anonimnosti tako ali tako že zdaj ni, kar je tudi prav. Gesla pa naj ostanejo za manj pomembne zadeve, kot so socialne strani in forumi, tudi maili, če kdo želi.
V bistvu odkrivajo toplo vodo. Kar hocejo je nic drugega kot zakriptiran certifat v eni napravi, recimo citalec kartic za uporabo Proklika in podobnih zadev. Edini problem je standardizacija, to je tisto, kar hocejo doseci. Le naj pohitijo z standardi, trenutno stanje je alarmantno.
Torej v bistvu imajo Američani problem in mislijo, da imajo zaradi tega tudi vsi ostali enak problem (kot vedno)?!?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Mar to pomeni, da bodo vsi vedno vedeli, kdo sem in katere storitve uporabljam etc. ker se bom lahko prijavljal oz. bom odvisen le od ene dovoljene naprave oz. sistema?
Ne. Če je sistem pravilno zastavljen, je verifikacija ločena; ciljni sistem, v katerega se prijavljaš, pa prejme s strani tistega, ki hendla verifikacijo, samo odobritev ali zavrnitev prijave, ne pa tudi tvojih osebnih podatkov (tam so samo tisti, ki si jih tja vnesel). Res pa je, da tisti sistem, ki bo managiral verifikacijo, pa lahko dejansko "veliko ve", zato mora biti izpostavljen stalnemu nadzoru (tudi javnosti) in rednim pregledom varnosti in ustreznosti.
Tega ne bom uporabljal, ni šans, še en poskus taganja uporabnikov interneta, bom pa prešaltal nazaj na plačevanje preko VISA kartice.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.
In ce bj FIDO ponudnik med drugim bil tudi Halcom in ostala podjetja, ki trenutno izdajajo certifikate? Kaj bi jaz dal, da bi lahko upprabil svoj Postarca certifikat za prijavo v VSA spletna mesta, fido bi znal to prinest.
Mah ti generatorji številk so brezveze. Morem ga imet sabo če bi ga rabil. Izogibam se bank, ki imajo te generatorje in ne omogočajo e-banke preko certifikata.
Boljše je certifikat in geslo. Tako lahko storitev uporabljam preko telefona.
Generatorji številk kot jih imajo banke so brez veze. Po drugi strani pa so generatorji številk preko mobilne aplikacije, kot ima Google in po tanovem tudi Microsoft zakon.
Mah ti generatorji številk so brezveze. Morem ga imet sabo če bi ga rabil. Izogibam se bank, ki imajo te generatorje in ne omogočajo e-banke preko certifikata.
Boljše je certifikat in geslo. Tako lahko storitev uporabljam preko telefona.
Meni se tudi ne da prekucavat številk iz tistega kalkulatorja. Takoj gre v nič dobra minuta časa.
PayPal je v bistvu bančna storitev. Že sedaj zahtevajo identifikacijo z dokumentom. Najbolj optimalna rešitev bi bila, da bi ti oni izdali digitalni certifikat v elektronski obliki, ki ga potem uporabiš v kombinaciji z geslom.
Za tiste, ki hočejo imeti prenosno storitev, za uporabo na XY računalniku, pa naj jim dajo fizične kartice s certifikatom. Če comp nima readerja vgrajenega, ga je sicer potrebno kupiti.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
