Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: pá listopad 08 2019, 11:42 Předmět: Seznam a kontrolní otázky
Tak jsem se po dlouhém hledání na Seznamu konečně dostal na jejich online technickou podporu. Dotaz zněl jasně - "Ukládáte odpovědi na kontrolní otázky při ztrátě hesla k mailu jako plain text, nebo jako hash?"
Chvilku se z PC kouřilo, a pak jsem dostal odpověď, že z bezpečnostních důvodů nelze poskytnout odpověď. Ale prý háčky čárky nehrají roli...
Pro mě je to jasná odpověď. Nešlo ani tak o mě, ale o jednoho paranoidního důchodce, co zapomněl heslo a teď si ho odmítá obnovit, protože to po něm chce číslo řidičáku.
Ale jestli to fakt mají uložený jako plain text, tak teda potěš... _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: Mar 16, 2005 Příspěvky: 31834 Bydliště: Česká Třebová, JN89FW21
Zaslal: pá listopad 08 2019, 12:01 Předmět:
Pokud se dobře pamatuju, tak jak Seznam, tak třeba Centrum nabízejí volbu z vícero možnejch témat kontrolní otázky - třeba vaše nejoblíbenější dětská knížka, jméno matky za svobodna nebo třeba datum narození dědečka. A je čistě na každým uživatelovi, jakou otázku si sám vybere - a jakou odpověď na ni zadá. Protože shodu s tou předem zadanou odpovědí bude systém posuzovat. Tudíž pokud si tam milej paranoik (ale hlavně sklerotik) někdy v minulosti zadal jako kontrolní otázku dotaz na číslo svýho řidičáku a zapomněl že to udělal, může si nadávat leda sám sobě, Seznam za to nemůže. Jo a ještě musí doufat, že si mezitím nemusel řidičák měnit respektive že si to číslo dobře pamatuje.... _________________ Nasliněný prst na svorkovnici domovního rozvaděče: Jó, paninko, máte tam ty Voltíky všecky...
To je presne ten typ lidi co na facebooku prozradi i prumer diry do prdele, ale bude si stezovat ze ho nekde na parkovisti nataci kamera a jaky hrozny je to zasah do jeho soukromi.
Založen: Oct 30, 2010 Příspěvky: 6598 Bydliště: Praha
Zaslal: pá listopad 08 2019, 13:14 Předmět:
Co si kdo kam zadá, je jeho věc, ale jestli to pak seznam jako součást zabezpečení ukládá v plain textu, tak to prostě je problém. Na druhou stranu by to i tak mohli napřed oddiakritikovat a pak teprve spočítat hash, takže ta jejich odpověď zase tak jednoznačná není. _________________ Krátce před tím, než se to rozbilo, tak to ještě fungovalo...
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: pá listopad 08 2019, 13:18 Předmět:
Já myslím, že pokud má někdo něco alespoň průměrně zabezpečený (a já se neptal, jakej hash to je), tak s odpovědí nemá problém. Pokud má problém, následuje prefabrikovaná odpověď, že "prostě nic neřeknu a hotovo".
Pak ale podporují onu paranoiu, že se dá vytáhnout z databáze třeba vazba mail-řidičák-datum narození, a to je už v rozporu s GDPR. A už vůbec nebudu řešit to, že ji někdo ukradne celou.
Na druhou stranu prolomit hash (při znalosti algoritmu) ze stringu typu AB000000 je akce na pár minut, u data narození to bude velmi podobné, dokonce ještě rychlejší. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.