» »

Kako bi Microsoft ubil gesla

Kako bi Microsoft ubil gesla

uk.businessinsider.com - Četici podjetij, ki želijo najti alternative geslom za dostop, se je pridružil tudi Microsoft. Medtem ko nekateri sanjajo o identifikaciji osebe prek prepoznave srčnega utripa ali pa merjenja dolžine telesnih okončin, je ideja velikana iz Redmonda veliko bolj realna. In enostavna.

Microsoft je razvil programovje imenovano Microsoft Authenticator account, ki ga naložite na svoj osebni računalnik oz. prenosnik in na pametno napravo – najbolje na pametni telefon. Ko se boste želeli vpisati v operacijski sistem PCja oz. prenosnika, bo ta poslal obvestilo na vašo pametno napravo o zahtevi za vpis. In le z enim pritiskom na pametni napravi boste odobrili vstop v napravo. Microsoft temu pravi strategija prenašanja bremen varnosti iz možganov na naprave.

Seveda ne gre za popolno rešitev. Mnogi so ob najavi Microsofta izpostavili, da morda pa ni pametno imeti prav vse na pametnem telefonu. Recimo če pride do kraje. Vendar na drugi strani statistika kaže, da so gesla izjemno neučinkovita. In v večini primerov zaradi samih uporabnikov.

34 komentarjev

carota ::

Aha, to je to, ko me Outlook365 (v browserju) sam kliče za dvostopenjsko avtentikacijo, ko me ni za računalnikom ...

xmetallic ::

carota je izjavil:

Aha, to je to, ko me Outlook365 (v browserju) sam kliče za dvostopenjsko avtentikacijo, ko me ni za računalnikom ...


Mogoče ima kdo tvoje geslo? Potrditev na telefonu zahteva šele ko pravilno vpišeš geslo.

GizmoX ::

Če prav razumem, bi oni feature iz dvo-stopenjskega preverjanja prenesli na enostopenjsko?:|
 Trying to sign in?

Trying to sign in?

udirač => uni. dipl. inž. rač.

techfreak :) ::

Se vedno je dvostopenjski, ker:
1.) vpises geslo na racunalniku/spletni strani
2.) na odklenjenem telefonu pritisnes na gumb

Za dodatno varnosti bi lahko na obeh strani prikazalo nakljucen niz znakov, s pomocjo katerih bi se lahko preprical da si res odobril pravo zahtevo.

vostok_1 ::

Kako točno je dvojna avtentikacija varna, če ponavadi tisti, ki jo rabi ima shekan vrjetno tudi mobi...edino varno bi bilo, če imaš offline OTK generator.
There will be chutes!

PaX_MaN ::

Napad, ubil,čiščenje,čudnih časih,ugrabil,napad, škodljivi,zbogom,orožja,izsiljevalski,osvajanje,vojne,...
Matr, ko da bi bral kake jehovovce kako bo čist glih zdaj zdaj konc sveta.
Al' pa naslove iz športnh strani Dnevnika no ko je vse nek boj, vojna, spopad, pretep, ... :|
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Zgodovina sprememb…

  • predlagalo izbris: antonija ()

andromedar ::

Čakaj malo...kaj se samo meni zdi najbolj butasta pogruntavščina od glavnika za plešaste?
Ne potrebuješ več passworda, ampak prijavo potrdiš s telefonom? Ojoj...

This process is easier than standard two-step verification and significantly more secure than only a password, which can be forgotten, phished, or compromised.



...torej, ko si vklopiš to, se ne moreš več vpisat samo z username/pass? Lažje je res kot 2-step verifikacija, je pa bistveno manj varna...verjetno še manj varna kot samo username/password.

Ta pa zmaga:

...Windows Phone makes up less than 5% of the active users of our Authenticator Apps so we have prioritized getting this working with iOS and Android for now. If/When it becomes a big success on those high scale platforms, we will evaluate adding support for Windows Phone
Eh?

GizmoX ::

andromedar je izjavil:

...torej, ko si vklopiš to, se ne moreš več vpisat samo z username/pass? Lažje je res kot 2-step verifikacija, je pa bistveno manj varna...verjetno še manj varna kot samo username/password.
Iz screenshota izgleda, da se lahko z geslom še vedno prijaviš:
Approve request on your phone to sign in with account@outlook.com.
or ... Use your password instead
udirač => uni. dipl. inž. rač.

techfreak :) ::

vostok_1 je izjavil:

Kako točno je dvojna avtentikacija varna, če ponavadi tisti, ki jo rabi ima shekan vrjetno tudi mobi...edino varno bi bilo, če imaš offline OTK generator.
Se vseeno je dvojna avtentikacija, saj rabis dve stvari za uspesno avtentikacijo (geslo na racunalniku ter OTP).

Precej tezje zlorabis (oz. pridobis dostop do) dveh razlicnih naprav/skrivnosti, kot pa samo do ene. Prav tako zloraba mobilnih naprav brez roota/jailbreaka ni trivialna, vsaj pri posodobljenih napravah.

Edit: Novico sem samo preletel in nisem opazil da je sedaj edino kar rabis mobilni telefon, torej je se vseeno samo 1-factor, samo zamenja se skrivnost, ki se uporabi za avtentikacijo.

Zgodovina sprememb…

MITmit ::

MS komplicira, saj je že Stack Overflow vse naredil

Stack Overflow Introduces Dance Dance Authentication

dprc ::

Kaj je to novega? Na battle.net se že precej časa avtenticiram na tak način, pa tudi mnogo ostalih storitev deluje na isti princip.
Se mi zdi kar v redu če je še vedno kombinirano z geslom. V primeru izgube/kraje smartphona so pa pač recovery sistemi.

Zgodovina sprememb…

  • spremenil: dprc ()

Horejšio ::

Bolje bi bilo, da se usmeri nazaj na dober OS, kot je bil win7, ne pa da ljudje bežijo od win10 na alternative. Ker potem alternative postanejo zanimivejše za pisce virusov, NSA... , kar mi ni všeč :)

Zgodovina sprememb…

  • spremenilo: Horejšio ()

FTad ::

a je to misljeno, da se vsakič, ko zakleneš pc (win+l) ali samo ob novem zagonu? Namrec, vsakič, ko pc zakleneš, mi deluje to zelo zamudno oz tečno...

vostok_1 ::

techfreak :) je izjavil:

vostok_1 je izjavil:

Kako točno je dvojna avtentikacija varna, če ponavadi tisti, ki jo rabi ima shekan vrjetno tudi mobi...edino varno bi bilo, če imaš offline OTK generator.
Se vseeno je dvojna avtentikacija, saj rabis dve stvari za uspesno avtentikacijo (geslo na racunalniku ter OTP).

Precej tezje zlorabis (oz. pridobis dostop do) dveh razlicnih naprav/skrivnosti, kot pa samo do ene. Prav tako zloraba mobilnih naprav brez roota/jailbreaka ni trivialna, vsaj pri posodobljenih napravah.

Edit: Novico sem samo preletel in nisem opazil da je sedaj edino kar rabis mobilni telefon, torej je se vseeno samo 1-factor, samo zamenja se skrivnost, ki se uporabi za avtentikacijo.


You have a point.

Ampak, po zadnjih dogajanjih, shekat androida je trivialno. Baje.
There will be chutes!

Zgodovina sprememb…

  • spremenil: vostok_1 ()

Riot77 ::

hmmm let me see:
opcija a) uporabniško ime in geslo - enostaven, vseprisoten in varen način prijave pri pametnih uporabnikih
opcija b) programovje ki ga naložiš na svoj osebni računalnik oz. prenosnik in na pametno napravo, se dvostopenjsko avtenticiraš, ampak samo če imaš zmajevo lusko in pupkovo oko - komplicirano, še vedno nevarno za neumne uporabnike

Po mojem je to neumnost, in ravno zaradi tega sem prepričan da se bo prijelo - občutek varnosti bo večji, odkrili so toplo vodo. V roku par let bodo ugotovili da ni nič bolj varno, ampak do takrat bo to uporabljalo pol sveta. Vmes bomo imeli sistemci veliko dela...

Preprosto vse kar vidim je enostavnejša metodo za NSA dostop do vsega. Back door to android/iphone. Iz tega stališča je enostaven uname&pass bolj varna opcija.
Bolje biti mlad in neumen, kot samo neumen!

carota ::

xmetallic je izjavil:

carota je izjavil:

Aha, to je to, ko me Outlook365 (v browserju) sam kliče za dvostopenjsko avtentikacijo, ko me ni za računalnikom ...


Mogoče ima kdo tvoje geslo? Potrditev na telefonu zahteva šele ko pravilno vpišeš geslo.

Nihče nima dostopa do računalnika (zaklenjena pisarna, pod kamero, zaklenjen računalnik, full-disk encryption). V browserju imam shranjeno geslo. Sumim, da se mreža "resetira" in sproži dvostopenjsko avtentikacijo. Pri prijavi opcija "keep me signed in" ne deluje. Nimam druge besede kot Šalabajzerji.

Se pa strinjam, da je to manjša poenostavitev, a daleč od tega, da bi "ubil gesla".

Glugy ::

Rajš imam "manj" varnosti pa se izobrazim kako dobro geslo imet in bit skrben z gesli kot pa da se vse povezuje v eno kepo celote; kjer se dela stičišče raznoraznih življenjskih temeljev.

Vse se povezuje in to pretirano.

To vodi samo v večji nadzor nad ovcami in nič drugega.
Windows 10 raznorazne podatke zbira ...torej bo vedel še za tvojo telefonsko številko..kako prikladno.
90% vsega kolikor je večina povezana z tehnologijo je preko telefona in računalnika...torej imaš celoten spekter podatkov da narediš širšo sliko o človeku; ga profiliraš za varnostne al pa za skrivne politične namene. Množično profiliranje seveda vodi do izi dostopa do bolj učinkovtega manipuliranja. Analiziranje podatkov... Prepletanje raznoraznih učinkov in odzivov nanje. V glavnem...vsi bodo imel 5 korakov pred nami; do zdej so mel 3 korake pred nami navadneži. Vedno nas bojo naplahtal. Je možnost da zlorab ni ampak...vedno kjer je moč prej al slej pride do zlorab. In to ni nič drugega kot kopičanje še več moči na istem mestu.

Nadzirat tehnološke igračke = nadzirat ljudi. Nadzirat tehnološke igračke ki so direktno povezane med sabo = množičen nadzor.

Ne pozabte kak so hotl ministra dobit pjanga. Ne rečem naj se ga nadzira tako kot ostale ampak naključno ne pa ciljno. Kaj se bo zgodil ko se bo lahko tablice bral direktno ? Jah prebral se bo če je VIP ane in se pol na podlagi tega odločlo al se sploh začet ukvarjat z prekrškarjem al ne.

Več ko kdo ve o teb; bolj ve kako ti na žulj stopit. Recimo da si aktivist ki gre v nos vladajočim.

Jz sam nimam nič omembe vrednega ampak že iz principa ne morm nekak podpret nekaterih stvari. Povezovanje vsega z vsem samo zato da je na isti točki...Da se ni treba "matrat" pisat gesla. Da se ni treba "matrat" zapomnt gesla, Da se ni treba "matrat" spomnt dobrega gesla.
To ni sam stvar povezovanja. Je tud stvar poneumljanja. Podpiram da so stvari enostavne ampak to je taka osnova ...da mislm da gre pa vseeno mal predaleč.

Lonsarg ::

Namesto takih gimeckov naj Microsoft spromovira kak širok avtentacijski API, ki bo podpiral vse, vključno z naprimer NFC prstanom in lep Control center kjer bi si uštimal poljubnostopenjsko avtentikacijo. Nato delat na tem da tak API podprejo še ostali, spletne strani,...

Zgodovina sprememb…

  • spremenil: Lonsarg ()

BigWhale ::

Zmeraj bo bitka varnost vs ease of use.

In poudarek mora biti na ease of use. V primeru, da ni, je varnost za nekaj magnitud slabsa, ker ljudje izbirajo bliznjice, da si stvar olajsajo.

Matthai ::

PaX_MaN je izjavil:

Napad, ubil,čiščenje,čudnih časih,ugrabil,napad, škodljivi,zbogom,orožja,izsiljevalski,osvajanje,vojne,...
Matr, ko da bi bral kake jehovovce kako bo čist glih zdaj zdaj konc sveta.
Al' pa naslove iz športnh strani Dnevnika no ko je vse nek boj, vojna, spopad, pretep, ... :|

Ne, kot bi poslušal Trumpove govore.
All those moments will be lost in time, like tears in rain...
Time to die.

codeMonkey ::

Malo slabo opisana zadeva za tehnični medij. Vsaj zame, ko ne poznam teh rešitev. Kako poteka prenos? QRC, internet, ...? Če je mišljen internet, je zadeva totalno neuporabna, če že ne varnostno vprašljiva - navadiš se na nov način ter pozabiš geslo, nato ko potrebuješ dostop brez interneta, ne moreš do računa. Al' kako?

Zgodovina sprememb…

Rokec ::

Gre za enostopenjsko identifikacijo, kjer sistem zaupa tvojemu telefonu, ti pa moraš dokazati, da je tvoj telefon v tvojih rokah tako, da ga odkleneš in potrdiš prijavo. Podoben princip kot single-sign-on ali kot prijava s socialnim omrežjem, le da je prenesen izven brskalnika.

Pri Googlu to uporabljam že kakšno leto in deluje brez problema.

codeMonkey ::

Rokec je izjavil:

Gre za enostopenjsko identifikacijo, kjer sistem zaupa tvojemu telefonu, ti pa moraš dokazati, da je tvoj telefon v tvojih rokah tako, da ga odkleneš in potrdiš prijavo. Podoben princip kot single-sign-on ali kot prijava s socialnim omrežjem, le da je prenesen izven brskalnika.

Pri Googlu to uporabljam že kakšno leto in deluje brez problema.


To razumem, in še nekako sprejmem za online storitve, ker tam pač uporabnik ima povezavo na internet. Za OS pa to ne velja. Lahko si na letalu, v tujini, trenutno nimaš telefona pri sebi, ..., računalnik pa vseeno potrebuješ.

HotBurek ::

Vendar na drugi strani statistika kaže, da so gesla izjemno neučinkovita

Preprosta kombinacija uporabniškega imena in gesla je povsem učinkovita. Če le uporabljaš enkripcijo komunikacije, in blokiraš vse tisto, kar je očitno "napad" preko raznih skript, botov itn.

Če pa je možna prijava iz katerega koli IPja in je vse odprto, bodo pa Kitajci login takoj začeli napadat.

Za online račune bi lahko omejili login na državo (source IP), kjer si registriral account. Oz. da bi vsaj takšna možnost obstajala. Večina teh napadov tako prihaja iz drugih držav.


Me prav zanima, kaj pravi statistika tistih, ki imajo user+pass+enkripcija komunikacije, ter porihtan network. Kakšna je statistika vdorov tam?
root@debian:/# iptraf
This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Gavran ::

A prepoznavanje šarenice je pa out? Baje je bolj zanesljivo od prstnega odtisa, kamero pa ima vsak telefon in laptop, za desktop pa se kupi tista za 10€?
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

Markoff ::

Google: Don't be evil.
Microsoft: Don't be good.
Ad astra per aspera

andromedar ::

Gavran je izjavil:

A prepoznavanje šarenice je pa out? Baje je bolj zanesljivo od prstnega odtisa, kamero pa ima vsak telefon in laptop, za desktop pa se kupi tista za 10€?


Kolikor mi je znano (lahko pa se motim), je iris scanner drugačna naprava - ni klasična kamera, ki jo ima vsak telefon.
Eh?

zmaugy ::

Se strinjam s poanto Glugy-a. Meni povsem zadostuje usernam/password verzija, vse ostalo je zgolj izvajanje nadzora nad uporabniki in neupravičeno zbiranje dodatnih informacij o uporabnikih, nekaj s čimer je MikroFcuk zadnje čase tečen kot podrepna muha.
Zaradi mene si lahko tisti, ki to hočejo, naredijo login tudi na obliko ku.ca, meni prosim pustite un/pw.
Saj vemo, da večina tega sranja nima nič z varnostjo ampak gre za to, da ti ob tem, ko poznajo tvojo telefonsko, lepo določijo tvojo lokacijo tudi če se samo prijaviš v email account, ki ga imaš pod nekim vzdevkom in s tem te lepo z neko verjetnostjo prepoznajo.
Sužnje je treba nadzirat.

Mr.B ::

zmaugy je izjavil:

Se strinjam s poanto Glugy-a. Meni povsem zadostuje usernam/password verzija, vse ostalo je zgolj izvajanje nadzora nad uporabniki in neupravičeno zbiranje dodatnih informacij o uporabnikih, nekaj s čimer je MikroFcuk zadnje čase tečen kot podrepna muha.
Zaradi mene si lahko tisti, ki to hočejo, naredijo login tudi na obliko ku.ca, meni prosim pustite un/pw.
Saj vemo, da večina tega sranja nima nič z varnostjo ampak gre za to, da ti ob tem, ko poznajo tvojo telefonsko, lepo določijo tvojo lokacijo tudi če se samo prijaviš v email account, ki ga imaš pod nekim vzdevkom in s tem te lepo z neko verjetnostjo prepoznajo.
Sužnje je treba nadzirat.

Razen ce nimas na telefonu nicesar kar bi ta vezalo na tvoj pc, vkjucujoc, kakrsna koli cesar koli sinhronizacija, si na varni strani radarja. S tem da verjamem, da si goreci uporabnik kaksnega starega telefona pred i-abolko iteracijo....
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

zmaugy ::

Imam, kar imam. Moj PC nima nobene zveze z mojim telefonom. Ne vidim razloga, zakaj bi moral MikroFcuku, ki je popušil na mobilnih platformah in me hoče stalkat na pcju, dovoliti da se slini po mojem telefonu, ki je ios. Naj vsak stalker ostane v svojii kletki.
Največ možnosti ima Google, ki je vseprisoten, pri meni potem Apple, ki je na mobilnih napravah (osebnih vohunskih pripomočkih) - stvar moje izbire, jebiga - najmanj pa Mikro$, ki je samo na PCjih. In zdaj bi se tazadnji rad na silo spravil zraven, taki vsiljivci mi grejo res na živce.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Mr.B ::

zmaugy je izjavil:

Imam, kar imam. Moj PC nima nobene zveze z mojim telefonom. Ne vidim razloga, zakaj bi moral MikroFcuku, ki je popušil na mobilnih platformah in me hoče stalkat na pcju, dovoliti da se slini po mojem telefonu, ki je ios. Naj vsak stalker ostane v svojii kletki.
Največ možnosti ima Google, ki je vseprisoten, pri meni potem Apple, ki je na mobilnih napravah (osebnih vohunskih pripomočkih) - stvar moje izbire, jebiga - najmanj pa Mikro$, ki je samo na PCjih. In zdaj bi se tazadnji rad na silo spravil zraven, taki vsiljivci mi grejo res na živce.

Torej imaš telefon, na katerega nikoli nisi dobil SMS, ko si se registriral kjerkoli. Ostalo ker ni "pameten" telefon je itak ne pomembno. Še bolj zanimivo, niko nikjer nisi vpisal svoje telefonske številke, kjerkoli kadarkoli.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

zmaugy ::

Banka. Ampak njim nekako precej zaupam, ane? In od njih prejemam SMSe po svoji želji, za kar plačam mesečno naročnino. Opažam pa, da zadnje čase bi vsi hoteli imeti telefonsko številko - mislim številko mobilnega telefona. Bi želel registrirat nov email naslov na gmailu? Rabimo tvojo telefonsko, po možnosti mobilno. Zaradi varnosti, seveda.
MikroJajc bi tudi, zaradi varnosti. Najboljše v obliki aplikacije na mobilnem telefonu, pa dostop mora imeti ta aplikacija do fotografij, gpsa, imenika, kamere, mikrofona, etc. ane? A bo treba po novem imeti MikroJajc telefon, če boš hotel uporabljat Windoze ali bojo velikodušno naredili app tudi za iOs in Android?

andromedar ::

zmaugy je izjavil:

...A bo treba po novem imeti MikroJajc telefon, če boš hotel uporabljat Windoze ali bojo velikodušno naredili app tudi za iOs in Android?


Vidim, da si slabo prebral moj prejšnji post. Ne, da bo treba met mikrojajc telefon - pojasnili so, da bo aplikacija zaenkrat na voljo izrecno samo za Android in iOS, ker za mikrojajc nihče več ne razvija (in uporablja) in se ne splača razvijat. Celo MSu ne :)
Eh?

zmaugy ::

Ok, torej se bojo poskusili nasrati na druge mobilne ekosisteme in imeti pregled nad nekom in na namizju in na mobilni napravi.
Glede na njihovo zgodovino me ne bi presenetilo, če bi na neki točki začeli s posiljevanjem z lastnimi mobilnimi napravami - "Žal logiranje v Windoze po novem ne bo več mogoča brez uporabe Windoze telefona - vse za vašo varnost"


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako bi Microsoft ubil gesla

Oddelek: Novice / Varnost
343431 (798) zmaugy
»

Zakaj imate pametne mobilne telefone? (strani: 1 2 3 4 )

Oddelek: Loža
1525084 (1344) MxxW5
»

Ultrazvočno sledenje med napravami

Oddelek: Novice / Zasebnost
173927 (2107) TESKAn
»

Pametni trak Microsoft Band

Oddelek: Novice / Windows Mobile
235577 (3635) Motion
»

Prvi dan Google I/O prinesel Android L

Oddelek: Novice / Android
4311087 (6188) Dosan

Več podobnih tem