reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Problémy s PC (HW/SW): Flashka s přístupovýmí hesly

Neregistrovaný (0)|11.5.2015 13:50
Tazatel: Gabriela

Znění dotazu: Flashka, na které by byly nahrány všechny vaše přístupové jména a hesla od aplikací, které používáte (včetně internetového bankovnictví, čísla kreditních karet).....na spravování těchto dat by byla aplikace, flashka by musela být kryta nějákým heslem, kódem, po vložení by si příslušné právě používané aplikace vybrali své kódy a nemuselo by se přihlašovat......Jak vidíte tuto možnost, bylo by to zrychlení v komunikaci? Nebo existuje již něco takového? Využívali byste tuto možnost?? ?Děkuji !
durib (1141)|11.5.2015 19:49
Od toho jsou tady password managers. Namátkou třeba KeePass. Zašifrovaný soubor s hesly i ten program jdou strčit třeba na tu flashku...
Ventero (1280)|11.5.2015 20:26
To jo, ale Gábina myslela vyšší úroveň - jako že by byla aplikace, která nejen zahesluje hesla :), ale která nějak propojí passmanagera s browserem (či dalšími jednoúčelovými specifickými aplikacemi pro nějaký pohyb někde) a ta na určité stránce rovnou dosadí přístupové údaje tak, aby je nemusela klepat sama.

Netuším, jestli něco takového je a jestli by se to třeba dalo udělat pomocí skript ? ? ?
durib (1141)|11.5.2015 20:46
I tohle řeší KeePass se svým auto-type, kde vyplňuje hesla po stisknutí klávesové zkratky. Plně autonomní vyplňování je obrovská bezpečnostní hrozba.
binag (1)|11.5.2015 21:09
No, právě, že by se třeba kliklo na nějákou ikonu, která by tam byla přidána servery, které by takové přihlášení podporovali, ta by si vytáhla potřebné přístupové údaje z flashky a přímo by se spustila aplikace, ibanking, cokoliv...bylo by to určitě rychlejší...strčit flashku, zadat kod flashce, zajet na server, kliknout ikonu a být tam, kde jsem chtěla...??????????
Ventero (1280)|12.5.2015 13:40
Tak ještě chvíli počkat - tohle by mohlo být řešení:

Nový prohlížeč se také zaměří na boj proti falešným stránkám či odkazům, což je spojeno s tzv. phishingem, tedy podloudnou snahou o získání osobních informací uživatele. Zvláště ti nezkušení mohou třeba kliknout na odkaz v emailu, který je nasměruje na falešné stránky tvářící se třeba jako portál internetového bankovnictví nebo PayPal, jehož provozovatel tak může zjistit přístupové údaje. Microsoft tak slibuje, že prohlížeč Edge zajistí, abychom na takové podvody neskočili a dá nám k tomu k dispozici službu Microsoft Passport, která bude spravovat naše hesla a nedá nám možnost je použít na falešných stránkách.


http://www.svethardware.cz/microsoft-edge-novy-prohlizec-nove-zabezpeceni/40449
durib (1141)|12.5.2015 17:05
Bezpečnost je nepřímo úměrně vyvažována pohodlím. Prohlížeči bych své hesla nikdy nesvěřil a jakékoliv automatické zadávání hesel (bez uživatelovy iniciativy) je veliká bezpečnostní hrozba. Je nutné si uvědomit, co vlastně chci: zabezpečení, které jde těžko "prolomit", nebo jenom se chci zbavit opruzu s hesly?
Každý si musí najít svou střední cestu, kde balancuje mezi bezpečností a pohodlím. Jedno heslo vs. pokaždé jiné; Pass manager vs. vlastní paměť; Složité heslo vs. jméno psa atd.
Ventero (1280)|12.5.2015 19:14
Přesně tak. Byť MS popisuje, jak se tohle ošetří technikou sandbox a ještě několika dalšími vyspělými bezpečnostními prvky, tak v tomto směru je jistější být tak trochu paranoidní.