Hlavní navigace

Hezká finta anebo naivita autora?

Sdílet

anonymní 28. 4. 2008

Jak (ne)chránit svá hesla aneb pěkný pokus, jak od vás hesla nenápadně vytáhnout. O tom se můžete dočíst v komentáři na Crypto-News.

Zajímavé je na tom to, že službu provozuje pan Andreas Pashalidis, profesionál v oboru IT bezpečnosti – autor řady publikací. Jeho základní argumenty, proč byste měli důvěřovat serveru KYPS, jsou uvedeny na stránce Can I trust KYPS?

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 4. 2008 10:09

    Ash (neregistrovaný)
    Já tedy nevím, ale na http://kyps.net/trust.htm je to popsáno dost polopaticky a dost jasně, že hesla server zná a musíme "mu důvěřovat" jen v momentě přihlášení k žádané službě v "nouzi" (třeba v podezřelé kavárně:). Podstatné je že hesla tam nelelkují (neukládá je) a podobně. Samozřejmě, pravda to být nemusí :) Ale rozhodně nemám pocit že by bylo uživateli něco tajeno či z něj tahána hesla, je tam uvedeno jasně že hesla má server v momentě přihlašování ke službě k dispozici (nakonec přihlášení provede "za nás", že). To je mi zas dělání z mršiny komára velblouda.
  • 29. 4. 2008 14:03

    bez přezdívky
    V jednom se asi shodneme - možnost zneužití tu existuje a není nijak obtížná.
    Navíc, pokud by službu využívalo množství uživatelů, pak dopady potenciálního zneužití nebudou rozhodně malé. V tom spatřuji její riziko. Je tedy etické nabízet takovouto službu? A to ponechávám naprosto stranou otázku, jestli autor služby má či nemá nějaké postranní úmysly od jejího samého počátku.
  • 4. 5. 2008 23:47

    Lael Ophir (neregistrovaný)
    Na jeho místě bych minimálně sbíral statistiku hesel pro pozdější dictionary attacky.
  • 29. 4. 2008 18:17

    miro (neregistrovaný)
    Cizímu serveru bych asi svoje hesla svěřit nechtěl, ale zajímavé čtení by mohl být návod, jak takovouhle věc rozjet na vlastním serveru.