Microsoft na svém blogu zveřejnil příspěvek, který přímo volá po "smrti hesel". Zároveň s tím je připraven nabídnout řešení založená na biometrice, a to především jeho známé Windows Hello. Jaké má argumenty?
reklama
Diskuze k článku: Dle Microsoftu je už na čase zbavit se hesel
29.12.2017, Jan Vítek, aktualita
Microsoft má vždy velké plány a hovno z toho.
OdpovědětKvalita příspěvku: dobrá(0) nízká(2)
70%? Hovadina! MS je takový lhář...
OdpovědětKvalita příspěvku: dobrá(4) nízká(2)
Je nutné rozlišovat mezi zabezpečením a autentizací.
Pro zabezpečení je heslo nepřekonatelné. Je jednoduché jej vygenerovat, revokovat, změnit atd.
Biometrie je dobrá jen pro autentizaci.
Pro zabezpečení je heslo nepřekonatelné. Je jednoduché jej vygenerovat, revokovat, změnit atd.
Biometrie je dobrá jen pro autentizaci.
OdpovědětKvalita příspěvku: dobrá(5) nízká(1)
si pozri Black mirror S04e03, zmenis nazor :)
edit: sorry, malo to ist o 1 prispevok nizsie pre "danno"
edit: sorry, malo to ist o 1 prispevok nizsie pre "danno"
OdpovědětKvalita příspěvku: dobrá(0) nízká(0)
Vzor ulozeny v mozgu, je urcite lepsie utajena informacia ako verejne publikovany vzor. Heslo sa da ziskat jedine mucenim, ale biometricky udaj sa nasnima velmi lahko.
OdpovědětKvalita příspěvku: dobrá(4) nízká(0)
Je to jen můj názor a po včerejší další aktualizaci betaverze W 10 na ještě lepší betaverzi, kdy se mi záhadně NB začal po přechodu do spánku rovnou vypínat, kdy mi to odmítlo instalovat program a tvrdošíjně to trvalo na instalaci programu ze Store, protože to "JEJICH" je lepší, vhodnější...je na čase zbavit se FBIsoftu. Biometriku totiž ošidím. Ale silné heslo je produkt něčeho, co nejde ovlivnit. Nezávislého mozku. Na druhou stranu i hesla jsou fakticky k ničemu. Celý ten systém je bezpečný jen naooko. Jediné co pomůže je šifrování. Protože třeba pokud by někdo nutně potřeboval číst vaši poštu na seznamu ( třeba), nema problema. Dostat do počítače senilniho prezidenta dětské porno? Nebo jen historii? Jak snadné... Ne pro každého, ale já nepotřebuji nikoho kompromitovat. S w10 to nyní bude ještě snadnější. :-) Pro ty kompetentní. :-)
OdpovědětKvalita příspěvku: dobrá(0) nízká(6)
Ošálit půjde vždy téměř vše bude záležet jak moc a komu na tom bude záležet.Na druhou stranu není většího nesmyslu než když vás zaměstnavatel nutí si co tři měsíce pamatovat nové heslo o minimálně 10ti znacích obsahující velké malé pismena číslice a speciální znaky a která se nesmí opakovat v řadě pětkrát za sebou.V době kdy kvalitní čtečka otisků prstu stojí pár dolarů
OdpovědětKvalita příspěvku: dobrá(3) nízká(0)
Využití "neprůstřelné" biometrie a "dokonalé zabezpečovací služby" je možná nebezpečnější než špatné heslo. V době, kdy výrobci switchů a routerů bežně "sekají" milionové série zařízení, která obsahují OS s bezpečnostní chybou známou již roky. Neboli: i poměrně mizerný hacker může milion(y) uživatelů při žádosti o autorizaci přesměrovat na úplně jinou "zabezpečovací službu", kkterá obratem potvrdí cokoliv. A o bezpečnosti údajů vysílaných přes WIFI snad netřeba hovořit.
OdpovědětKvalita příspěvku: dobrá(6) nízká(0)
Souhlasím s nesmyslností heslového fašismu, ale třeba právě otisk prstu není povolený podle ISO 27 000, čímž je vázána řada firem např. v automobilovém průmyslu.
Problém totiž nastane v momentě, kdy jsou biometrické údaje kompromitovány. Heslo si změníte kolikrát je potřeba ale prstů máte jen deset.
V korporatni sfere nasadite dvoufaktorovou autentizaci na zaklade napr. hw karty, fortitokenu atd s polu s nepomerne jednodussim heslem. Ale na internetu je toto neproveditelne.
Navic si nejsem jist, jestli s vyjimkou sluzeb, jako Internetove bankovnictvi, e Goverment atp. je zadouci 100% identifikovatelnost uzivatele.
Problém totiž nastane v momentě, kdy jsou biometrické údaje kompromitovány. Heslo si změníte kolikrát je potřeba ale prstů máte jen deset.
V korporatni sfere nasadite dvoufaktorovou autentizaci na zaklade napr. hw karty, fortitokenu atd s polu s nepomerne jednodussim heslem. Ale na internetu je toto neproveditelne.
Navic si nejsem jist, jestli s vyjimkou sluzeb, jako Internetove bankovnictvi, e Goverment atp. je zadouci 100% identifikovatelnost uzivatele.
OdpovědětKvalita příspěvku: dobrá(5) nízká(0)
zmenu hesla mame taky a jeste mame dve domeny. Tak pouzivam do obou stejne heslo a menim ve stejny cas. U hesla snad vsichni pouzivaji stejny pattern - porad stejne heslo, kde se meni posledni cislice. at zije bezpecnost.
OdpovědětKvalita příspěvku: dobrá(0) nízká(0)
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
Doporučujeme z našich magazínů
reklama
reklama
Z dalších serverů
reklama
reklama