» »

Yahoo nadaljuje odpravljanje gesel

Yahoo nadaljuje odpravljanje gesel

Yahoo News - Yahoo je marca krenil na pot odprave gesel (takrat so predstavili On-Demand Passwords), kar še vedno ostaja njihov cilj. Po besedah Jeffa Bonforteja, podpredsednika za komunikacijske izdelke, uporabniška imena in gesla zaradi svoje množičnosti ne opravljajo več svojega dela. Uporabniki zato pogosto uporabljajo ista gesla na različnih straneh ali pa uporabljajo izrazito ne varna gesla. Z gesli na enostaven in intuitiven način ni mogoče zagotoviti visoke varnosti, zaključuje. Zato želi Yahoo postopno odpraviti gesla.

Novi korak so naredili z aplikacijo Yahoo Mail za pametne telefone, kamor vpišemo Yahoojev elektronski naslov in geslo. Če vključimo funkcijo Yahoo Account Key, se bo telefon enolično povezal z elektronskim predalom, zato ne bomo nikoli več potrebovali gesla za dostop. Ob vsakem dostopu bo zadostoval vnos elektronskega naslova, telefon pa bo nato prek potisnih sporočil dobil navodilo, da uporabnika vpraša po dovoljenju za dostop. To pomeni, da bo za dostop zadostoval pametni telefon.

Seveda ima tehnologija tudi nekaj slabosti. Prva je ta, da za dostop potrebujete pametni telefon pri sebi. In če ga že imate, zakaj bi potem elektronsko pošto preverjali na drugi napravi? Povsem možno je sicer, da morate postoriti kaj, česar na majhnem zaslonu na pametnem telefonu ne morete. Druga težava pa nastopi ob izgubi telefona. V tem primeru je treba ponovno aktivirati dostop do predala prek sekundarnega (back-up) elektronskega naslova.

Storitev je mogoče vključiti po želji, nikogar pa v uporabo ne silijo. Druga pomembna novost je integracija računov pri Outlooku, Hotmailu in AOL-u v Yahoo Mail. To pomeni, da bo mogoče z isto aplikacijo pregledovati tudi pošto v teh predalih. Integracija bo popolna, torej bomo videli tudi slike, dokumente itd. To prinaša številne prednosti, denimo enotno iskanje ali prikaz vse pošte na namizju. Bo kdaj prispel tudi Gmail? Yahoo pravi, da se trudijo. Druga pomembna integracija je s Facebookom, Twitterjem in LinkedInom na način, da bo Yahoo Mail samodejno poiskal slike in druge podatke ljudi, ki vam pišejo in imajo odprte profile na teh straneh. Poleg tega je seveda prisotnih še cel kup kozmetičnih popravkov.


27 komentarjev

Markoff ::

In če ga že imate, zakaj bi potem elektronsko pošto preverjali na drugi napravi? Povsem možno je sicer, da morate postoriti kaj, česar na majhnem zaslonu na pametnem telefonu ne morete.

Brez veze. Službeni laptop in mobilec zahtevata geslo za dostop, povezava do službenega strežnika e-pošte pa je kriptirana in ne zahteva nobenega gesla. Osebni mail račun pa ima pač tisto eno posebno geslo, ki je drugačno od ostalih. Za druge storitve mi dol visi in tam uporabljam eno samo (zmerno kompleksno) geslo. Da bi se šel pa logiranje z one-time gesli preko mobilcev, come one. Plus takega sistema je le v tem, da ni treba pomniti geslo (najbolje, da sploh ne uporabljamo več možganov, naj vse opravijo pametne naprave, ker smo mi neumni), minus pa daljši čas logiranja in tveganje, da SMS ne bo prišel do mobilca (povezava, tulifon pozabljen doma v predalu, low battery, Aziz, ipd.).
Soliden sistem bi omogočal hkrati oboje - ali login ali one-time password preko mobilca. Tako si fleksibilen in izbereš, kar ti pač bolj ustreza.
Windows Start button all over again?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

opeter ::

Če imaš v celotni verigi en šibki člen (nezaščiten telefon ipd.), kakšen smisel ima, da je z delom varnostnika pooblaščen točno ta člen?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Kr_Edn ::

Saj cilj uporabe " pametnih" naprav je poneumljanje ljudi. Lažje jih je kontrolirati. Nič ni lažjega kot živeti po ustaljenih mehaničnih vzorcih.

jlpktnst ::

Čakaj, kako je boljše biti brez gesel in imeti vse račune integrirane v enega? A ni slednje identično uporabi enega gesla za vse ? (celo slabše mogoče )

Izi ::

Saj je že od nekdaj povsod tako, da geslo vtipkaš samo prvič in ob tem določiš ali naj se shrani ali ne. Če ga shraniš potem ti ga nikoli več ni treba vpisati. Dokler seveda nekaj na inštaliraš na novo in ponesreči pobrišeš shranjena gesla. Vsi e-mail programi in vsi browserji si že od nekdaj po želji shranjujejo gesla.

Yahoo, Google in podobni si s temi "novostmi" samo želijo, da bi vsa gesla, ki so bila do sedaj shranjena v naših napravah, prenesel k njim, da bodo oni vedno imeli na razpolago vsa tvoja gesla in s tem seveda še lažjo kontrolo nad vsem tvojim početjem.

Glugy ::

Jz nikol ne shranjujem gesel. Vsa gesla so samo na eneme mestu in to je v moji glavi. Jz nevem da je tok težko si izmislt pa zapomnt geslo drugim? Za vpis uporabniškega imena in gesla porabiš kvečjemu do 10 sekund. V zameno za teh 10 sekund naj zdej jz dajem yet another(še enemu) podjetju ključe do moje zasebnosti? A ni že eno več kot zadost? Res je..pametni telefoni gredo res v smer poneumljanja če se to uveljavi.

no comment ::

Glugy je izjavil:

Jz nikol ne shranjujem gesel. Vsa gesla so samo na eneme mestu in to je v moji glavi. Jz nevem da je tok težko si izmislt pa zapomnt geslo drugim?

Moram priznat, da si jaz v svoji glavi ne uspem zapomnit niti gesla za domač wi-fi (pa je dolg samo 63 znakov). Kje je še ostalih 100 gesel za banke in ostale pičkarije...

Izi ::

no comment je izjavil:

gesla za domač wi-fi (pa je dolg samo 63 znakov).
SAMO 63 znakov? :)) Večina routerjev ima omejitev gesla na 16 znakov.

PARTyZAN ::

Glugy: Koliko gesel pa znaš na pamet? Recikliraš jih seveda ne, ker to bi bilo slabo. Torej, razsvetli nas.

Glugy ::

Na pamet jih znam pet. Več jih pa ne rabim. Ne bom šel pa razlagat kako si zapomnim gesla. Pač je treba mal kreativnosti uporabt. Recimo stvar k ti je všeč odvzameš 2 črki spredaj, potem temu kar dobiš dodaš simbol ki bi lahko bila tudi črka in tvoriš drugo besedo z njo na koncu pa dodaš še število flaš pira ki jih v povprečju spiješ čez teden. In je simpl za zapomnt. No za mene in moj spomin. Sej ima vsak mal drgačn spomin pa si sam lahko kretivno naredi geslo, to je bil sam primer. Moja gesla so kreativno sestavljena drugače. Tud s tem si lahko pomagaš ker imaš neko svojo izkušnjo, dogodek ki te asociira na neko besedo in potem to dvoje besed uporabiš na poljuben način. Recimo da vsaki vzameš 2 končni črki in skupen zmazek daš za geslo + kak simbolček namesto kake črkice pa kako številko ..recimo namest Z-ja da daš 7ko ..čist banalni primer. Lahko je pa 7ka tud zate okol obrnjen L ane..sej ne rab bit ravno Z. zapomnš si tiste oporne točke pač ko narediš geslo ene 10x preveriš da si si res zapomnu..naprej čez nekaj sekund, potem čez nekaj minut, potem čez pol ure in potem čez eno uro...to narediš tud potem ob koncu dneva in naslednjih par dni. Do takrt pa ni škode če imaš na listku napisan. Potem pa ko si prepričan da si si zapomnu geslo ga raztrgaš na drobne košče (al pa zažgeš če si mal bl pomembn pa mislš da bo kdo po tvoji kanti brskal) in je stvar rešena. Vseskp ti vzame 10 minut v roku 2 tednov ki je absolutni maksimum da si geslo zapomniš. Konec koncev z kreativnimi točkami spodbudiš pomnjenje in je koristno tud za trening tvojih možganov. Če možganov ne boš uporabljal in se boš zanašal sam na razne naprave potem jih boš polenil in potem bomo postal ..če bo takih stvari še več..poenostavljenj družba bebcev ane. Shranjena gesla so pa prvi korak k temu.

Zgodovina sprememb…

  • spremenilo: Glugy ()

Lonsarg ::

Pa pustimo prijaznost uporabnika, in ne geslo ni tako prijazno. Problem je ena druga zadeva, uporaba gesel nasploh že iz varnostnega stališča ni varna! Da ima Paypal zaščito samo z geslom me kar stisne pri srcu vsakič, ko ga uporabljam. Google in Microsoft račun k sreči omogočata 2-factor key, ki je iz varnostnega stališča že okej, je pa še toliko manj okej iz uporabniškega vidika.
Kar ima Yahoo je pa zadeva, ki je po varnostnem stališču na nivoju gesel, v kolikor govorimo o osebi, ki malo pazi pri geslih seveda.

Da bi zadostili tako uporabniškemu kot varnostnemu vidiku rabimo pa avtomatski ali vsaj polavtomatski(recimo chip&pin) 2-factor sistem, na tem naj delajo.

Tody ::

Blagor teb, ker obiskuješ samo 5 strani.

1.) Služben računalnik
2.) Služben mail
3.) Privat mail
4.) Twitter
5.) facebook
6.) forumu (vsaj 5)
7.) Membership strani (vsaj ene 5)
8.) Router doma :D
9.) Ena banka
10.) Druga banka

Torej 20 gesel, ki naj jih bi ti sestavil po nevem kakem ključu in si jih zapomnil. Bi rad videl heroja ja...

Kandidat ::

Mah, jaz imam pa gelsla nekje napisana na pairjo.

Če ti pa nekdo udre domov in prebrska hišo, je pa itak vseeno vse skupaj.

Highlag ::

Ni vseeno. Storitve so ostale na spletu, pa boš moral potem vsem stvarem gesla zamenjat. Oziroma nove račune ustvarjat. Potem še vsem znancem nove naslove povedat...... Skor tako kot bi moral po novo osebno na upravno enoto. Precej zoprno vse skupaj.
Never trust a computer you can't throw out a window

Glugy ::

Recimo da imaš gesla dolga 8 znakov. Zapomniš si 8 gesel. Za vsa ostala gesla pa imaš narejen sistem stolpcev po svojem smiselnem vrstnem redu strani. Za prvo sklepno geslo vzameš prvi znak prvega gesla, drugi znak drugega gesla, tretji znak tretjega gesla naprej do 8ga. Potem za drugo sklepno geslo vzameš drugi znak prvega gesla, tretji znak tretjega gesla itd pri osmem pa vzameš prvi znak. No teh variant je polno. Lahko pa narediš sklepno geslo z izbiro drugačnega vrstnega reda izbiranja znakov posameznih strani ki si jih sam po svojem ključu razvrstil. Lahko po obratni abecedi, lahko po številu uporabnikov, lahko po tvoji lastni subjektivni lestvici priljubljenosti strani ipd. Lahko si to tud napišeš v beležko. Napišeš imena besed strani pa itak ne bo noben vedu o čem se to gre. Ne napišeš številk ampak pač vidš katera po vrsti je katera stran. Brez gesel seveda...samo imena strani(Facebook, Gmail, Twitter itd). Potem pa po tej lestvici za vsako stran veš geslo in po svojem sistemu lepo vidš kakšno je tvoje kombinirano geslo za kolikor hočeš strani. Iz vsakega po tem sistemu vzameš en znak in je. Ni neka znanost to. Treba se je znajdt.
Zdej kako pa vedt katero kombinirano geslo spada pod katero stran? Enostavno narediš novo beležnico napišeš spet imena strani brez oštevilčenja in veš ok..prvo geslo po mojem sistemu je za to stran, drugo geslo je za ono stran, tretje geslo je za tisto stran...spet ponovno poudarjarm..brez da bi imel gesla zapisana. Samo za orientacijo.

V glavnm če si lahk zapomnš 8 gesel (jz se jih sicer 5 ampak 8 mislm da bi tud še šlo) kamot pričaraš 20 kolikor jih rabš če od vsakega gesla vzameš en samcat znak, skp sestaviš pa je to to. Kombinacij je ogromno. In ni šans da bi nekdo tvoj sistem vsaj na miselni ravni uspel dešifrirat in pogruntat. Trojanca ti podtakne pa vid to pa pač je vedno tak da je možno. Sam z pomnjenjem gesel pa res ne bi smel bit težav pa še pomaga ti z razmigovanjem možgančkov.

Seveda to velja za takrt ko imaš ta svoja osnovna gesla (teh 8 gesel) že nekaj časa v glavi in ko si tako daleč da instantno veš ta gesla. Najprej imaš beležnico z spiskom strani brez gesel tok da veš svoj sistem...to ti ne more vzet več kot pol minute. No potem pa se s časoma tud ta sklepna gesla sem prepričan zapomniš na pamet čez čas.

Kar zadeva pa programske zaščite je pa res men najbl všeč ta zadeva:

Lonsarg je izjavil:

Da bi zadostili tako uporabniškemu kot varnostnemu vidiku rabimo pa avtomatski ali vsaj polavtomatski(recimo chip&pin) 2-factor sistem, na tem naj delajo.

To naj naredijo pa bom srečen.

joze67 ::

Zapomnim si lahko 100 gesel, če je potrebno.
Težje je ugotoviti, katero od tej 100 spada kam.

Z nekaj več resnosti, težava ni v geslih, ki jih potrebuješ redno, npr vsak dan. Težavna so gesla, ki jih potrebuješ enkrat na vse svete.

avister ::

Meni se ideja brez gesla ne zdi tako slaba, vsaj za nekatere storitve. Dejstvo je ,da gumb "pozabil sem geslo" lahko zamenjamo z gumbom "prijava".

https://medium.com/@ninjudd/passwords-a...

https://passwordless.net/about

Zgodovina sprememb…

  • spremenil: avister ()

Jst ::

Jaz sem že okrog leta 2004-2006 ugotovil, da z razmahom spleta in spletnih storitev, potrebujem dobro metodo za kreiranje gesel.

Vsi vemo dobre navade, kar se tiče gesel. Svoja gesla naj ne bi vedeli, ne reciklirali, naj bodo čim daljša in čimbolj random.

Jaz svoja gesla sicer ne vem na pamet, če mi daš pa kavni listek in kuli, ga pa za vsako stran, kjer sem prijavljen, znam "izračunati".

Recimo primer:

1. Imaš eno Master geslo: MojeSuperGeslo
2. Spletna stran: www.slo-tech.com

Ne bom napisal moje metode, ampak orisal. Vzameš dolžino naslova spletne strani in če je par, začneš miksati iz zgornje strani, če ne nepar, iz spodnje. Skupna dolžina naslova in Master gesla mi pove tudi, katere črke so velike, katere male. Astro fora: 14+16= 30 3+0 = 3 (vsaka tretja je velika).

Ni ravno velik random, je pa po moji metodi geslo ponavadi od 14 do 32 znakov. Slabosti so sicer očitne, ampak dictionary attack odpade, vsaka spletna stran ima svoje geslo, gesla ne vem na pamet, niti jih ne recikliram.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Kenpachi ::

Sploh ni res, da je random sam po sebi dober.

Zaraki Kenpachi.

Jst ::

correcthorsebatterystaple

Je z nekaj predznanja in dictionary napadom trivialen problem.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Kenpachi ::

Kar tolazi se, vredu je. :)
Zaraki Kenpachi.

Jst ::

26 znakov. In na vsaki strani si moraš zapomniti štiri besede? Ne, hvala, je moj sistem priročnejši, sploh ne veš gesel na pamet in pri vsaki strani, ko se aktiviraš, ne rabiš študirati, kaj boš imel za geslo.

Sicer pa, veliko strani rabi eno črko z veliko, (ki ni prva!?), eno številko in en znak.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Kenpachi ::

Jah, glej... poznam nekoga, ki ima za osnovo passworda eno kitico (ne the kitico) iz Zdravljice.

Pa sem ziher, da ze brez modifikacij prekasa tvoj racun :)
Zaraki Kenpachi.

Jst ::

OK. Saj sem napisal, da tudi sam vidim omejitve v moji metodi.

Ampak: kolikor se nek sklop besed nekje enkrat pojavi, ima dictionary attack še manj problemov.

Vprašaj na kakšen security forumu, koliko je varno geslo, ki ima eno kitico iz neke pesmi. Boš presenečen.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Kenpachi ::

Nobeno geslo ni samo baza kot taka (tekst pesmi). Torej ima vedno dodane posebne (ali navadne) znake. Lahko menijo karkoli na katerem koli security forumu, random nabor znakov NI in NIKOLI ne bo mocnejse kot daljse cloveku logicno geslo.

Kar se tice mene idgaf, mam samo eno uber mocno master geslo za mission critical stvari, za ostale pizdarije a'la slo-tech ipd. imam 3 neka medium-strong (odvisno od policyja, nekateri so smesni, da imajo samo alfanum, pa se to omejeno na kakih 8-12 znakov wtf.) ciklicna gesla.
Zaraki Kenpachi.

Jst ::

Žal mi je, ampak narobe misliš. Prepiral se s teboj ne bom, si preveč prepričan v svoj prav. Mogoče boš čez nekaj let spremenil mnenje, če boš malo logično začel razmišljati. Lahko mi pa postrežeš z argumenti in bom spremenil mnenje jaz.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Kenpachi ::

Žal mi je, ampak narobe misliš. Prepiral se s teboj ne bom, si preveč prepričan v svoj prav. Mogoče boš čez nekaj let spremenil mnenje, če boš malo logično začel razmišljati. Lahko mi pa postrežeš z argumenti in bom spremenil mnenje jaz.
Zaraki Kenpachi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na Japonskem Yahoo uvaja bonitetne ocene uporabnikov

Oddelek: Novice / Zasebnost
409780 (7950) Markoff
»

Vdor v Yahoo prizadel tri milijarde uporabnikov

Oddelek: Novice / Varnost
246996 (6007) Arctander
»

Poljubno spreminjanje gesla-elektronska pošta "..@siol.net"

Oddelek: Omrežja in internet
105608 (5123) mirkuma
»

Yahoo nadaljuje odpravljanje gesel

Oddelek: Novice / Omrežja / internet
2710979 (5194) Kenpachi
»

Yahoo uvaja šifriranje e-pošte in ukinja gesla

Oddelek: Novice / Varnost
2810754 (8909) Glugy

Več podobnih tem