Hlavní navigace
Root.cz  »  Různé  »  Hezká finta anebo naivita autora?

Hezká finta anebo naivita autora?

Redakce
28. 4. 2008
4 nové názory

Sdílet

Jak (ne)chránit svá hesla aneb pěkný pokus, jak od vás hesla nenápadně vytáhnout. O tom se můžete dočíst v komentáři na Crypto-News.

Zajímavé je na tom to, že službu provozuje pan Andreas Pashalidis, profesionál v oboru IT bezpečnosti – autor řady publikací. Jeho základní argumenty, proč byste měli důvěřovat serveru KYPS, jsou uvedeny na stránce Can I trust KYPS?

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 29. 4. 2008 10:09

    Ash (neregistrovaný)
    Já tedy nevím, ale na http://kyps.net/trust.htm je to popsáno dost polopaticky a dost jasně, že hesla server zná a musíme "mu důvěřovat" jen v momentě přihlášení k žádané službě v "nouzi" (třeba v podezřelé kavárně:). Podstatné je že hesla tam nelelkují (neukládá je) a podobně. Samozřejmě, pravda to být nemusí :) Ale rozhodně nemám pocit že by bylo uživateli něco tajeno či z něj tahána hesla, je tam uvedeno jasně že hesla má server v momentě přihlašování ke službě k dispozici (nakonec přihlášení provede "za nás", že). To je mi zas dělání z mršiny komára velblouda.

  • 29. 4. 2008 14:03

    bez přezdívky
    V jednom se asi shodneme - možnost zneužití tu existuje a není nijak obtížná.
    Navíc, pokud by službu využívalo množství uživatelů, pak dopady potenciálního zneužití nebudou rozhodně malé. V tom spatřuji její riziko. Je tedy etické nabízet takovouto službu? A to ponechávám naprosto stranou otázku, jestli autor služby má či nemá nějaké postranní úmysly od jejího samého počátku.

  • 4. 5. 2008 23:47

    Lael Ophir (neregistrovaný)
    Na jeho místě bych minimálně sbíral statistiku hesel pro pozdější dictionary attacky.

  • 29. 4. 2008 18:17

    miro (neregistrovaný)
    Cizímu serveru bych asi svoje hesla svěřit nechtěl, ale zajímavé čtení by mohl být návod, jak takovouhle věc rozjet na vlastním serveru.

Autor zprávičky

anonymní

Atmoskop.cz - Hodnocení zaměstnavatelů »
Atmoskop.cz - Hodnocení zaměstnavatelů »

Dále u nás najdete

Proč zarputilé elektromobilisty dráždí syntetická paliva?

Kolik byste měli odkládat, abyste se měli jako současní důchodci?

Těhotné ženy, kardiaci a cukrovkáři by se měli vyhnout lékořici

SSD jsou s cenami na minimu

MarketVoice

Chytré bezpečnostní kamery dnes vidí mnohem víc než vrátný

Nemoc králů patří mezi nejčastější metabolická onemocnění

Důchodový systém nám vybouchne do tváře. Kdo na tom bude nejhůř?

Největší slídilové? Soud, ministr Jurečka, Microsoft i Seznam.cz

Starlink na střeše s vlastním routerem v obýváku

Výzkumy potvrzují léčebný efekt zázvoru, ale pozor na hypertenzi

Cloud není levný. Jak ušetřil přesunem na vlastní železo?

Nový typ boreliózy se neprojeví flekem, ale návratnou horečkou

Deset obskurních funkcí Windows, které vás ohromí

Konec televizních poplatků na Slovensku se blíží

Změňte si hesla, dokud je čas

Tweety neplatících uživatelů přestanou být doporučované

Lego slaví úspěch s obchodem na pražském Chodově

Soukupova Médea dluží ČT a Primě desítky milionů

Vyhláška spadla do spamu, 800 lidí musí znovu podat přiznání

Používáte Microsoft Teams? Budou rychlejší a chytřejší!

Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO