» »

Apple, Google in Microsoft standardizirajo podporo vpisovanju brez gesla

1
2
»

MrStein ::

energetik je izjavil:

Nikjer pa ni omenjeno, če ti samo 1x ukradejo biometrične podatke, si gotof. Do konca življenja jih ne moreš več uporabljati. Prstnih odtisov in oči pač ne moreš menjati...

To je nesmiseln strah.
Potni listi so recimo biometrični, pa še "nobenemu niso ukradli podatke (in uporabili)".

Razen če poznaš kup ljudi, ki ne morejo več čez mejo, ker so jim "ukradli biometrične podatke".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

matobeli je izjavil:

Lonsarg je izjavil:

Pametna uro plus NFC kartica plus mobitel, evo tri faktorji :)


Maš prav, sploh kartica bi bla čist super zadeva.

Nova slovenska osebna izkaznica. :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

kow je izjavil:

Splet je ze zelo centraliziran in internet je vse manj svoboden. Vecino ljudi to pac ne moti, ker samo zelijo stiskati gumb kupim in nic razmisljati. Ze distribucija programja na telefonu je popolnoma centralizirana. Imas Google store in pa apple store, vecina ponudnikov ti ne nudi lastne distribucije.

Vsebina novice nima nič s tem kar TI pišeš. Odprite si novo temo, pa začnite.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

zee je izjavil:


Kaj se bo zgodilo, če oz. ko bo telefon izgubljen?

Isto kot včeraj. Boš restavriral iz backupa.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Bela_Krajina je izjavil:

V clanku pravijo, da se to pocne med drugim zato, ker naj si ne bi mogli zapomniti toliko gesel. Zdaj pa vprasanje, kaj pa za tiste, ki uporabljajo racunalnik in internet samo za zelo osnovne zadeve in sploh ne potrebujejo veliko gesel?

Tisti lahko še dalje uporabljajo gesla.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Spura ::

V tej temi je povsem jasno kdo je ze videl WebAuthn standard in komu se o teh stvareh niti ne sanja.

bbbbbb2015 ::

Unchancy je izjavil:

Zdaj imam lahko hipotetično kakšno geslo tudi na papirju v blagajni ali si ga zapomnim na pamet, po novem bom moral svoja gesla deliti z IT svinjami, ki si tako trdovratno in vztrajnp prizadevajo vdreti v mojo zasebnost.


Če bi vedel, za kaj se gre, bi vedel, da se sploh ne gre za to.

Tipično gre za hardver, ki si lahko zapomni generirano geslo (ključ):
https://yubico.com/

Ta yubico je kar popularen, sicer je malček drag. V bistvu si zapomni generirano geslo. Vedno, ko pride challege - zna računati response.

Zaradi Yubica si še vedno anonimen, zmore si zapomniti več (generiranih) gesel, v bistvu ključev. Te ključe ni mogoče izvoziti, niti nič. Celo so testirali, da nekdo odbrusi ohišje čipa, ter z elektronskim mikroskopom prebere vsebino (v bistvu ne morejo to).

Kar je Yubico (ta hip) problem je da ni toliko standardiziran, malo je neroden za uporabo (USB), zato želijo to standardizirati. Malo je tudi drag, kolikor sem nazadnje gledal, je okrog 50€/kos.
To je treba pocenit. Je pa, kolikro razumem, to povezano s specialnimi metodami izdelave, da ključ ni možno prebrati z elektronskim mikroskopom.

Če tu noter Intel stopi, ter ponudi to za 10€/kos, smo zmagali.

Za to se gre ves čas.

tigrr ::

Sej v tem je fora, da MS, epl in gugl softversko nadomestijo hardvesko rešitev, s tem jo pocenijo, nardijo bolj zanesljivo (no ja, fon se lahko sprazni, usb pa ključka ne smeš zgubit) in usput pojačajo nadzor nad rajo, kar je njihov najslajši kruhek. Vse skupaj zapakirajo v super secure open standard, ki bo vsem olajšal življenje v krasnem novem svetu, ne morem pa mimo pomisleka, da ta tehnologija lahko pomaga ustvart precej elegantne backdoore, sploh če so posredi še razni bluetoothi in podobno. Kolkrkol že, upam, da se motm in da bo ta platforma/rešitev popolno transparentna in zaupanja vredna in nam bo pršparala vsaj par minut in par skrbi na dan.

Mr.B ::

tigrr je izjavil:

Sej v tem je fora, da MS, epl in gugl softversko nadomestijo hardvesko rešitev, s tem jo pocenijo, nardijo bolj zanesljivo (no ja, fon se lahko sprazni, usb pa ključka ne smeš zgubit) in usput pojačajo nadzor nad rajo, kar je njihov najslajši kruhek. Vse skupaj zapakirajo v super secure open standard, ki bo vsem olajšal življenje v krasnem novem svetu, ne morem pa mimo pomisleka, da ta tehnologija lahko pomaga ustvart precej elegantne backdoore, sploh če so posredi še razni bluetoothi in podobno. Kolkrkol že, upam, da se motm in da bo ta platforma/rešitev popolno transparentna in zaupanja vredna in nam bo pršparala vsaj par minut in par skrbi na dan.

No morda je boje za vsako zadevo imeti svoj standard, Verjetno je to ceneje. Pa uporabnik kot ti se pocuti varneje, ko ve da vsaka taka resitev, nikoli ne gre skozi varnostno preverjanje.Ne da nebi hotli, samo bore malo casa je..
Amoak ja, nekateri se vedno muslijo na tri mesece menjava gesla, po moznosti identicnega za vse storitve, pa se pocutis varnega in anonimnega. Sej res pa isti user name ne pozabimo, ker nihce ne bo shekal 100 mestnega random gesla.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Looooooka ::

Nic ni bolj zabavnega kot poslusati borce proti FIDO standardu, dvostopenjski avtentikaciji prek neke x naprave in podobnim zadevam. Ko jih vprasas ce imajo nek FIDO2 stick s kaksno opensource kodo(Solo key ftw mimogrede) je odgovor ne. Mogoce furajo googlov authenticator, ker so jih v to "prisilili" ali pa neko kvazi za**bano 6 mestno geslo, ker jim ni niti to ni jasno, da je "aaaaaaaaa9999999999" dejansko bolj varno geslo od njihovega zmazka. V glavnem kup jamranja, ker nimajo pojma o varnosti, da bi pa naredili korak k vecji varnosti z uporabo necesa, kar nima nobene povezave s temi podjetji, pa ne. Je lazje jamrat.

nnnnii ::

Res je mal hecno brati polemike okoli FIDO standarda s strani ljudi, za katere se tud meni zdi, da ne vejo kaj dosti o njem :)

Vse, ki skrbi zasebnost, lahko stestirate WebAuthn tle:
https://webauthn.io/
(Windows [Hello], macOS, ios, android, Linux z FIDO ključem)

Stran vam po loginu pokaže kaj vse dobi spletna stran od FIDO avtentikatorja.
WebAuthn je W3C standard, ki definira wrapper okoli FIDO1 in FIDO2.

Mr.B ::

Če postavimo anketo :
- Na koliko Web straneh si se v zadnjih x letih prijavil.
- Na koliko od teh strani uporabljaš unikatni user name and password
- Na koliko od teh strani redno menjaš password....
- In na koliko od teh strani ne reotiraš ali uporabljaš že uporabljeno geslo ?

Verjetno se bo tu ustavilo..
Trenutno mi google pravi da ima shranjenih čez 140 gesel. Večinoma je isti user name oziroma stara gesla imajo user name ki ni emial addressa... Google mi celo grupira strani ki uporabljajo ista gesla.

Da relano rabim en vikend da grem čez vse te strani in upam da je račun že deaktiviran. KEr sem prerpičan da če je ena izmed 140 strani bila kompromitirana, se lahko brez 2F authenitkacije napadalec prijavi na vse ostale strani. Tu mi je zadnja skrb, ali si Fido ključ hrani bimetrični podatek tako varno da mi tričrkovna agencija ne more.......
Ker v zadnjih dveh letih ste vsi dali, če ste hoteli kam iti zagotovo en DNK bris.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

sbawe64 ::

- Na koliko Web straneh si se v zadnjih x letih prijavil.

100+

- Na koliko od teh strani uporabljaš unikatni user name and password

Na vsaki je unikatno geslo/username...
https://passwordsgenerator.net/

keepass ima itak pw generator https://keepass.info/help/base/pwgenera... .

- Na koliko od teh strani redno menjaš password....

Če dobim info, da so jim dumpnili bazo gesel, potem menjam.

- In na koliko od teh strani ne reotiraš ali uporabljaš že uporabljeno geslo ?

Ne recikliram gesel, zakaj bi jih ??
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

energetik ::

Mr.B je izjavil:

Če postavimo anketo :
- Na koliko Web straneh si se v zadnjih x letih prijavil.
- Na koliko od teh strani uporabljaš unikatni user name and password
- Na koliko od teh strani redno menjaš password....
- In na koliko od teh strani ne reotiraš ali uporabljaš že uporabljeno geslo ?
V password managerju imam dobrih 140 gesel. Vsako je drugačno, za šithole strani, kjer nisem pustil nobenih podatkov imam neka kratka bedna, ker mi je vseeno. Povsod drugod imam unikatna 30-50 mestna gesla iz malih/velikih črk, številk in posebnih znakov. Tudi pri vseh spletnih štacunah, kjer se registriram, zakaj ne, če to mi to ne predstavlja nobenega dela, Bitwarden naredi vse, zgenerira in shrani.

Torej recikliram niti enega, menjam jih pa tudi ne, ker 30-mestno random geslo ne bo nihče razbil v doglednem času. Menjam samo, če je novica, da so ukradli hash bazo. Na vseh najpomembnejših mestih (gugl, finance) imam še 2FA.
vires in numeris

Mr.B ::

Se posipam s pepelom, taki experi in coivid znlci...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple, Google in Microsoft standardizirajo podporo vpisovanju brez gesla (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
6413117 (9445) Mr.B
»

WebAuthn standardiziran, pot v splet brez gesel odprta

Oddelek: Novice / Omrežja / internet
238838 (5569) MrStein
»

WebAuthn: bodo gesla na internetu kmalu preteklost? (strani: 1 2 )

Oddelek: Novice / Brskalniki
5419904 (16478) Truga

Več podobnih tem