Czy jesteś tym, za kogo się podajesz?

IP: *.chello.pl 16.07.09, 17:49
to jakiś absurd, a co gdy korzysta się z kafejki internetowej albo po
prostu "cudzego" komputera? wtedy raczej ustawienia ani szerokość
geograficzna nie będą miały wiele do rzeczy. a szybkość pisania? raz
się pisze tak, raz tak, osobiście piszę z różną prędkością zależnie
od tego, czy siedzę, czy leżę, czy używam obu rąk czy jedną się np.
podpieram czy trzymam kanapkę. a sposób pisania? jak niby to
sprawdzić, przez nacisk klawiszy, kąt padania palców? ten sam problem
co w przypadku powyżej. dla mnie ten pomysł jest dobry do literatury
sf a nie do rewolucji zabezpieczeń.
    • strachster Re: Czy jesteś tym, za kogo się podajesz? 17.07.09, 10:22
      No coz inaczej pisze sie na laptopie z ichnia klawiaturą jak rowniez i z pelna
      bo takie tez bywaja np 17" tak samo roznica bedzie na klawiaturze za 10 zł, a
      miedzy klawiatora dla graczy gdzie klawisze reaguja bardzo szybko i sie
      klawiatora nie zablokuje bo sie wcisnie przypadkiem wiecej jak 3 klawisze.
      • Gość: mistrz klawiatury Re: Czy jesteś tym, za kogo się podajesz? IP: *.centertel.pl 20.07.09, 00:07
        tobie żadna klawiatura nie pomoże, piszesz jak potłuczony ….. to się
        nazywa bełkot
    • Gość: mmm Re: Czy jesteś tym, za kogo się podajesz? IP: *.jmdi.pl 17.07.09, 10:23
      IMHO to wcale nie jest taki zły pomysł. Sprawdzanie konfiguracji systemu oraz analiza na podstawie zachowania jest ciekawym pomysłem. Weź pod uwagę to, że najważniejsze transakcje przeprowadza się w firmie oraz w domu dlatego każde odchylenie od tej normy powinno wzbudzić podejrzenie i prośbe o dodatkowe spradzenie. Wchodzenie na stronę banku w kafejce to imo nieodpowiedzialność. Osobiście nie korzystam z kafejki i pracuję tylko na dwóch komputerach. System, który zablokuje dostęp do moich profili z innych kompów byłby bardzo dobrym rozwiązaniem.
    • radon13 A może komputer będzie odrzucał, bo mnie nie lubi 19.07.09, 19:08
      A cóz to za dziwny pomysł. To jak sobie rękę złamię albo zmininie klawiaturę to
      nie zaloguję się więcej ?
    • Gość: Gość Czy jesteś tym, za kogo się podajesz? IP: 62.69.219.* 19.07.09, 19:20
      Idealne rozwiązanie do szpiegowania użytkowników.

      Natomiast z bezpieczeństwem nie ma nic wspólnego. Konfiguracja systemu?
      A od kiedy komputer z którym dopiero nawiązuję połączenie ma mieć prawo
      grzebać w moim systemie? Przed autoryzacją? Nie! Nie i jeszcze raz nie!
      A po autoryzacji? To już będzie po ptokach...
      • Gość: palacz Czy jesteś tym, za kogo się podajesz? IP: *.chello.pl 20.07.09, 08:42
        Nie widzę w czym problem.
        Jak system oceni że transakcja jest podejrzana (nietypowe miejsce,
        inne tempo wpisania hasła itp.) to przeprowadzi autoryzację kodem
        sms. a im skuteczniejszy system, tym mniej będzie trzeba takich
        autoryzacji i tym tańsza będzie obsługa systemu a w perspektywie
        ktoś na tym zyska - właściciel systemu, a może nawet i użytkownik.
        • Gość: palacz Re: Czy jesteś tym, za kogo się podajesz? IP: *.chello.pl 20.07.09, 09:02
          , ten wpis znalazł się w niewłaściwym miejscu. A co do czasu
          autoryzacji, uważam że możliwe jest przeprowadzenie dwuetapowegj
          weryfikacji: po pierwsze hasło, potem za pierwszym logowaniem prośba
          o zgodę na późniejszą weryfikację behawioralną i sprzętową i
          weryfikacja sms, a przy następnych logowaniach masz już cookie które
          mówi systemowi że się na taką weryfikacje zgadzasz i musisz rzadziej
          przepisywać kody z telefonu niż dotychczas, a do tego system jest
          tańszy w utrzymaniu, o czym pisałem wyżej.
    • Gość: g Czy jesteś tym, za kogo się podajesz? IP: *.internetdsl.tpnet.pl 19.07.09, 19:27
      ja bym temu nie zaufał - zbyt duze prawdopodobieństwo, że stracę dostęp...
    • Gość: me Czy jesteś tym, za kogo się podajesz? IP: *.acn.waw.pl 19.07.09, 19:42
      I jak zlamiesz reke, to sie nie dostaniesz do wlasnego konta :P
    • Gość: gl Czy jesteś tym, za kogo się podajesz? IP: *.ghnet.pl 19.07.09, 19:56
      teraz keyloggery będą zapisywać dokłedniej czas wciśnięcia
      konkretnego klawisza, a wprowadzanie hasła odbywać się będzie przy
      pomocy odpowiednio przygotowanego skryptu,zamiast z palca - w
      efekcie, kłoda pod nogi, ale zabezpieczenie żadne
    • kretu23 Czyli, że ktoś na tym ze dwa doktoraty obronił. 19.07.09, 21:44
    • Gość: Off_89 Czy jesteś tym, za kogo się podajesz? IP: *.neoplus.adsl.tpnet.pl 20.07.09, 02:49
      Co za absurd. Loguję się na różne swoje konta z różnych komputerów: swojego własnego, notebooka kolegi, komputera w pracowni komputerowej na uczelni, komputera w kafejce, komputera u mojej rodziny, i w efekcie okaże się, że po tygodniu takiej żonglerki z różnymi miejscami, program nie dopuści mnie do konta na moim własnym komputerze? To wydaje się groźne, ale z drugiej strony, MIT na pewno nie kończą głąby. ;)
    • Gość: 74n105c johny mnemonic tam byly fajne hasla :) IP: *.neoplus.adsl.tpnet.pl 20.07.09, 02:59
      wpada facet do banku, krzyczy. malowali elewacje przy bankomacie! o co chodzi... pytaja. ja tam pin zapisalem na scianie! :) jaja se robil z kasjerek :D
    • Gość: cielakhsb Czy jesteś tym, za kogo się podajesz? IP: *.neoplus.adsl.tpnet.pl 20.07.09, 07:50
      Oczywiście trzoda z Polski zawsze wie lepiej :) Skoro ktoś opracował taki
      system,to ma on sens :)
Pełna wersja