V zájmu zvýšení bezpečnosti jsou prostředky u kryptoměnových burz obvykle uchovávány v tzv. cold wallet, aby nebyly přístupné z internetu. Problémem ale je, když se k nim ztratí heslo, což se stalo burze QuadrigaCX.
reklama
3.2.2019, Milan Šurkala, aktualita
Bylo by celkem vtipné, že s takhle amatérským přístupem může někdo spravovat stovky milionů dolarů, i když virtuálních, kdyby to nebylo smutné. Systém, jehož činnost závisí na jediné nenahraditelné věci nebo člověku je prostě špatný a je jenom otázka času, kdy se to rozsype.
Odpovědět0 0
uplne normalne sa to vo firmach riesi tak, ze kazdy ma svoje heslo v zavretej obalke v trezore. A ak je potrebne sa k niekomu dostat, tak sa vyberie prislusna obalka a pozrie sa heslo. V tej burze ked to tak nemali, tak tak im treba.
Odpovědět8 1
No jak běžná nevím, já už pracoval v několika menších i větších SW firmách a tohle se nikde nedělalo.
Většinou navíc byla vyžadována změna hesel po 1-6 měsících, a updatovat v takových případech všechny obálky v trezoru by asi bylo prima :D
Většinou navíc byla vyžadována změna hesel po 1-6 měsících, a updatovat v takových případech všechny obálky v trezoru by asi bylo prima :D
Odpovědět0 3
"kazdy ma svoje heslo v zavretej obalke v trezore" je nesmysl. K datům "běžných uživatelů" se mohou dostat administrátoři. K datům administrátora se může dostat jiný administrátor. Ovšem pro nouzové případy, například když je ve firmě jeden administrátor, se zřizuje speciální účet nazvěme jej SuperAdmin. U tohoto účtu se změna hesla nevynucuje a heslo je uloženo v zapečetěné obálce, ideálně mimo firmu (Například v bance.). Pomocí účtu SuperAdmin se nikdo běžně nepřihlašuje a slouží jen a pouze pro nouzové případy jako je třeba úmrtí administrátora.
Odpovědět2 0
a ako chces zabezpecit stav, ze ked sa pohadas so zamestnancom (casto aj veducim) a on ti odmietne dat heslo k booku s datami? Nie kazdy a nie vsetky data su vzdy na servri a aj zalohovanie sa da schvalne vypnut.. admin musi mat moznost dostat sa k heslam resp. datam v kazdom pripade. Uznavam, ze ked mas 2000 kont, tak je rezia okolo narocnejsia, ale to uz ide s tym aku chces mat uroven zabezpecenia, ja som si heslo menil teraz koli synology lebo som ho mal jednoduche a zas ho aspon 10 rokov (alebo nikdy) menit nebudem.
Odpovědět1 0
"a ako chces zabezpecit stav, ze ked sa pohadas so zamestnancom (casto aj veducim) a on ti odmietne dat heslo k booku s datami"
Vždyť jsem to psal. Je to hned druhá věta, cituji "K datům "běžných uživatelů" se mohou dostat administrátoři.". To, že jsou data na lokálním počítači nebo notebooku nic na věci nemění...
Jiná je ovšem situace, když zaměstnanec data zašifruje do nějakého archívu například ZIP, 7ZIP, RAR,... Pak nastupují právníci. Pokud ovšem takový zaměstnanec zemře, má firma problém.
Vždyť jsem to psal. Je to hned druhá věta, cituji "K datům "běžných uživatelů" se mohou dostat administrátoři.". To, že jsou data na lokálním počítači nebo notebooku nic na věci nemění...
Jiná je ovšem situace, když zaměstnanec data zašifruje do nějakého archívu například ZIP, 7ZIP, RAR,... Pak nastupují právníci. Pokud ovšem takový zaměstnanec zemře, má firma problém.
Odpovědět0 0
a ked ti odide admin a neda ti heslo k adminovi ani superadminovi? :) nieje problem ani v 10ne zmenit heslo bez znalosti admin hesla, teda pokial je login jednoslovny.. alebo ked si da niekto login šhašleř tak si v prdeli tiez :) ale to je az to posledne. Samozrejme hovorim o malych firmach, alebo napr. naposledy som riesil skolu z ktorej nedobrovolne odisiel riaditel a hesla vedel len on a nikomu nepovedal... Velke firmy maju data na servri a book si kludne mozes nechat, firme sa nic nestrati.
a yo.. este sa moze stat, ze aj ty sam zabudnes, tak si otvoris obalku... :) ja mam vsetky hesla (je ich milion) zapisane v zaheslovanom exceli, lebo odkedy prisla post12* opera, tak ta nova ma supermegabrutalnapicu manager hesiel a nic si nepamata - zlata dobra stara opera :(
a yo.. este sa moze stat, ze aj ty sam zabudnes, tak si otvoris obalku... :) ja mam vsetky hesla (je ich milion) zapisane v zaheslovanom exceli, lebo odkedy prisla post12* opera, tak ta nova ma supermegabrutalnapicu manager hesiel a nic si nepamata - zlata dobra stara opera :(
Odpovědět0 1
"ked ti odide admin a neda ti heslo k adminovi ani superadminovi?"
Psal jsem "heslo je uloženo v zapečetěné obálce, ideálně mimo firmu (Například v bance.)". Co jsem nenapsal, že k tomuto heslu má mít přístup vlastník či jednatel společnosti, prostě ten, komu data patří.
"nieje problem ani v 10ne zmenit heslo bez znalosti admin hesla, teda pokial je login jednoslovny"
Změna hesla za pomoci třetího sw (např. linuxových aplikací) je možná a to bez ohledu na to, jak vypadá login...
Pokud někdo záměrně znepřístupní data, pak je to žalovatelné a zde nastupují právníci. Zaměstnanec, který opouští firmu má své povinnosti jako například předat svou práci a podobně. Pokud nějak poškodí firmu, je to záležitost zákona a takový "vtípek" by se mu nemusel vyplatit.
"nedobrovolne odisiel riaditel a hesla vedel len on a nikomu nepovedal"
Chyba zřizovatele, který si to neohlídal jak technicky (viz superadmin), tak právně (pracovní smlouva a interní směrnice).
"Velke firmy maju data na servri a book si kludne mozes nechat, firme sa nic nestrati."
Na velikosti firmy nezáleží. Má-li zaměstnanec počítač nebo notebook, vždy budou nějaká data lokálně a to hlavně v případě notebooku, který mají obvykle zaměstnanci pracující často mimo firmu. Pokud tedy nebudou data přenesena na síťové disky, pak i velká firma může přijít o data.
"este sa moze stat, ze aj ty sam zabudnes, tak si otvoris obalku"
Administrátoři by správně neměli mít přístup k supeuserovi. Uloží-li si pracovník (bez ohledu na to, zda je či není admin) vlastní heslo do obálky, pak je to jeho věc, pokud tím neporuší nějaké interní nařízení (Např., čistě hypoteticky, zákaz zapisování hesel na neschválená média a umístění.).
" ja mam vsetky hesla (je ich milion) zapisane v zaheslovanom exceli"
To je ovšem špatný vtip, že. Excel není zrovna místo, kam bych ukládal hesla. Navíc je nepraktický. Ne vždy a všude lze otevírat Excel. Vím, že jsou Excel aplikace na Android i Apple, ale ta praktičnosti... Na správu hesel a citlivých osobních dat jsou jiné aplikace, které jsou na to přímo stavěné. Já například můžu doporučit Bitwarden a KeePass2, které jsou zdarma. Tyto aplikace spolupracují s většinou prohlížečů, takže jsem na prohlížeči nezávislý (Například na PC mám Firefox, ale ve smartphone Chrome...).
Psal jsem "heslo je uloženo v zapečetěné obálce, ideálně mimo firmu (Například v bance.)". Co jsem nenapsal, že k tomuto heslu má mít přístup vlastník či jednatel společnosti, prostě ten, komu data patří.
"nieje problem ani v 10ne zmenit heslo bez znalosti admin hesla, teda pokial je login jednoslovny"
Změna hesla za pomoci třetího sw (např. linuxových aplikací) je možná a to bez ohledu na to, jak vypadá login...
Pokud někdo záměrně znepřístupní data, pak je to žalovatelné a zde nastupují právníci. Zaměstnanec, který opouští firmu má své povinnosti jako například předat svou práci a podobně. Pokud nějak poškodí firmu, je to záležitost zákona a takový "vtípek" by se mu nemusel vyplatit.
"nedobrovolne odisiel riaditel a hesla vedel len on a nikomu nepovedal"
Chyba zřizovatele, který si to neohlídal jak technicky (viz superadmin), tak právně (pracovní smlouva a interní směrnice).
"Velke firmy maju data na servri a book si kludne mozes nechat, firme sa nic nestrati."
Na velikosti firmy nezáleží. Má-li zaměstnanec počítač nebo notebook, vždy budou nějaká data lokálně a to hlavně v případě notebooku, který mají obvykle zaměstnanci pracující často mimo firmu. Pokud tedy nebudou data přenesena na síťové disky, pak i velká firma může přijít o data.
"este sa moze stat, ze aj ty sam zabudnes, tak si otvoris obalku"
Administrátoři by správně neměli mít přístup k supeuserovi. Uloží-li si pracovník (bez ohledu na to, zda je či není admin) vlastní heslo do obálky, pak je to jeho věc, pokud tím neporuší nějaké interní nařízení (Např., čistě hypoteticky, zákaz zapisování hesel na neschválená média a umístění.).
" ja mam vsetky hesla (je ich milion) zapisane v zaheslovanom exceli"
To je ovšem špatný vtip, že. Excel není zrovna místo, kam bych ukládal hesla. Navíc je nepraktický. Ne vždy a všude lze otevírat Excel. Vím, že jsou Excel aplikace na Android i Apple, ale ta praktičnosti... Na správu hesel a citlivých osobních dat jsou jiné aplikace, které jsou na to přímo stavěné. Já například můžu doporučit Bitwarden a KeePass2, které jsou zdarma. Tyto aplikace spolupracují s většinou prohlížečů, takže jsem na prohlížeči nezávislý (Například na PC mám Firefox, ale ve smartphone Chrome...).
Odpovědět0 0
Tam je zase riziko, že někdo otevře trezor, vybere prachy a zmizí. Nebo to jenom na něco zneužije a vrátí obálky zpět, pak bude chvíli trvat, než se zjistí kdo a co se stalo.
Odpovědět0 0
No to je problém toho Cottena. Měl si být vědom obecně známé vlastnosti kryptoměn, že když zapomeneš heslo apod., tak ti prostě nikdo nepomůže. Fakticky ta burza nebyla bezpečná, bezpečná by byla, pokud ještě někdo další měl přístup k obsahu té peněženky.
Přitom to není nic zvláštního. Je to ekvivalent prostého problému nezálohovaných dat. Pokud je nebudu zálohovat a datové úložiště se např. rozbije, no tak už se mi také nemusí podařit získat data na něm uložená (např. v případě SSD disku).
Přitom to není nic zvláštního. Je to ekvivalent prostého problému nezálohovaných dat. Pokud je nebudu zálohovat a datové úložiště se např. rozbije, no tak už se mi také nemusí podařit získat data na něm uložená (např. v případě SSD disku).
Odpovědět0 0
Já bych řekl, to problém Cottena není, toho už to netrápí :-D
Odpovědět5 0
Pokud to meli vyreseno tak, jak je popisovano, tak by me asi ani neprekvapilo, pokud by ten Cotten jen sehral takove "divadylko", nekam se ztratil, mozna zmenil identitu a dozil si ten svuj vypeceny zivot nekde v ustrani.
Odpovědět1 0
Tedy neznám podrobnosti jeho smrti, ale že by zinscenoval svou smrt včetně mrtvoly bezdomovce a RTG snímků dutiny ústní? Kde jsem to už jenom viděl...
Odpovědět1 0
Poslední díl Dr. House? :D
Odpovědět1 0
Za 190 mil USD?,proč ne? Je to za tu snahu málo? Předpokládám že vyděláte za život více.
Odpovědět1 0
kazda druha zprava o kryptomenach je tezky lol
Odpovědět10 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
reklama
reklama