March 2026

S M T W T F S
12 34567
891011121314
151617 18192021
22232425262728
293031    

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

(no subject)

stas: (Default)
[personal profile] stas
Friday, September 28th, 2007 06:48 pm
Любопытно, какие-то публичные сайты, кроме PayPal, используют security key для защиты пользователей? Копеечная ведь штука. Банки должны бы всем бесплатно раздавать, ан нет - ничего подобного, ни одного банка, который бы это делал, не знаю - вместо этого какая-то лажа типа "кличка вратаря дворовой футбольной команды, игру которой вы видели однажды в 1980-м году" и т.п.
Tags:
Flat | Top-Level Comments Only

[identity profile] white-lee.livejournal.com
Saturday, September 29th, 2007 07:49 am (UTC)
Судя по тому, что там написано, пэйпал требует только юзер и пасс и эту штучку. Ее очень легко украсть - она будет лежать под экраном, прямо под postit на которой записаны юзер и пасс.
(deleted comment)

[identity profile] white-lee.livejournal.com
Saturday, September 29th, 2007 01:05 pm (UTC)
В следующий раз, что будете в банке, оглянитесь вокруг, и прикиньте на глаз, сколько процентов посетителей там знают о X11-версии утилиты keepass, или хотя бы о слове "утилита" вообще :).

Пэйпал - да, это другая история, там можно говорить о компьютерной грамотности. А с банками сложнее.
(deleted comment)

[identity profile] white-lee.livejournal.com
Saturday, September 29th, 2007 01:30 pm (UTC)
Я имел в виду конкретно вот эту идею из оригинального поста: Банки должны бы всем бесплатно раздавать, ан нет - ничего подобного, ни одного банка, который бы это делал, не знаю.

[identity profile] yankel.livejournal.com
Saturday, September 29th, 2007 01:21 pm (UTC)
Это говорит больше о долбоклюях администраторах IT.
Помнится на одно моем рабочем месте с этим делом было строго. Народ пинали за пасворда на записочках. И приучили таки.

(deleted comment)

[identity profile] yankel.livejournal.com
Saturday, September 29th, 2007 01:44 pm (UTC)
Ааа, о них.
Это да.
Здесь, похоже, нужно со школы приучать.
Хотя... И это не поможет.
Наверное, все придет к старой доброй биометрии: брелочек читающий отпечаток пальца.

stas: (Default)
[personal profile] stas
Saturday, September 29th, 2007 08:26 pm (UTC)
С биометрией проблема - можно украсть output брелочка, если он не рандомизирован. Т.е. в идеале надо комбинировать этот брелочек с биометрией. Но пока бы и без биометрии пошло - основные опасности это кража пароля с компа (трояны, вирусы и т.п.) и phising. Обе проблемы брелочек сильно уменьшает.

[identity profile] yankel.livejournal.com
Saturday, September 29th, 2007 08:29 pm (UTC)
Хммм. Я не подумал, что рандомальный код позволяет избежать опасности перехвата клавиатурного инпута.
Кстати, тогда я с дайджетовскими утверждениями зря согласился :)
Стормозил.

stas: (Default)
[personal profile] stas
Saturday, September 29th, 2007 08:18 pm (UTC)
Не, не будет - она будет лежать в кармане у пользователя.
Flat | Top-Level Comments Only