Vítejte na Elektro Bastlírně
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Upload · Profil · Zprávy · Hledat na fóru · Hledat v článcích

Dobrovolné příspěvky na provoz EB

Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Seznam a kontrolní otázky

 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 22313
Bydliště: skoro Brno

PříspěvekZaslal: pá listopad 08 2019, 11:42    Předmět: Seznam a kontrolní otázky Citovat

Tak jsem se po dlouhém hledání na Seznamu konečně dostal na jejich online technickou podporu. Dotaz zněl jasně - "Ukládáte odpovědi na kontrolní otázky při ztrátě hesla k mailu jako plain text, nebo jako hash?"

Chvilku se z PC kouřilo, a pak jsem dostal odpověď, že z bezpečnostních důvodů nelze poskytnout odpověď. Ale prý háčky čárky nehrají roli...

Pro mě je to jasná odpověď. Nešlo ani tak o mě, ale o jednoho paranoidního důchodce, co zapomněl heslo a teď si ho odmítá obnovit, protože to po něm chce číslo řidičáku.

Ale jestli to fakt mají uložený jako plain text, tak teda potěš...

_________________
Pokud mě chcete oslovit, klidně použijte jméno Zdeněk.
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
EKKAR



Založen: Mar 16, 2005
Příspěvky: 23946
Bydliště: Česká Třebová

PříspěvekZaslal: pá listopad 08 2019, 12:01    Předmět: Citovat

Pokud se dobře pamatuju, tak jak Seznam, tak třeba Centrum nabízejí volbu z vícero možnejch témat kontrolní otázky - třeba vaše nejoblíbenější dětská knížka, jméno matky za svobodna nebo třeba datum narození dědečka. A je čistě na každým uživatelovi, jakou otázku si sám vybere - a jakou odpověď na ni zadá. Protože shodu s tou předem zadanou odpovědí bude systém posuzovat. Tudíž pokud si tam milej paranoik (ale hlavně sklerotik) někdy v minulosti zadal jako kontrolní otázku dotaz na číslo svýho řidičáku a zapomněl že to udělal, může si nadávat leda sám sobě, Seznam za to nemůže. Jo a ještě musí doufat, že si mezitím nemusel řidičák měnit respektive že si to číslo dobře pamatuje....
_________________
...nasliněný prst na svorkovnici domovního rozvaděče: Jó, paninko, máte tam ty Voltíky všecky...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
termit256



Založen: Dec 06, 2007
Příspěvky: 5711

PříspěvekZaslal: pá listopad 08 2019, 12:29    Předmět: Citovat

To je presne ten typ lidi co na facebooku prozradi i prumer diry do prdele, ale bude si stezovat ze ho nekde na parkovisti nataci kamera a jaky hrozny je to zasah do jeho soukromi.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Zaky



Založen: Oct 30, 2010
Příspěvky: 4577
Bydliště: Praha

PříspěvekZaslal: pá listopad 08 2019, 13:14    Předmět: Citovat

Co si kdo kam zadá, je jeho věc, ale jestli to pak seznam jako součást zabezpečení ukládá v plain textu, tak to prostě je problém. Na druhou stranu by to i tak mohli napřed oddiakritikovat a pak teprve spočítat hash, takže ta jejich odpověď zase tak jednoznačná není.
_________________
Krátce před tím, než se to rozbilo, tak to ještě fungovalo...
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 22313
Bydliště: skoro Brno

PříspěvekZaslal: pá listopad 08 2019, 13:18    Předmět: Citovat

Já myslím, že pokud má někdo něco alespoň průměrně zabezpečený (a já se neptal, jakej hash to je), tak s odpovědí nemá problém. Pokud má problém, následuje prefabrikovaná odpověď, že "prostě nic neřeknu a hotovo".

Pak ale podporují onu paranoiu, že se dá vytáhnout z databáze třeba vazba mail-řidičák-datum narození, a to je už v rozporu s GDPR. A už vůbec nebudu řešit to, že ji někdo ukradne celou.

Na druhou stranu prolomit hash (při znalosti algoritmu) ze stringu typu AB000000 je akce na pár minut, u data narození to bude velmi podobné, dokonce ještě rychlejší.

_________________
Pokud mě chcete oslovit, klidně použijte jméno Zdeněk.
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat?
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Výpočetní technika Časy uváděny v GMT + 1 hodina
Strana 1 z 1

 
Přejdi na:  
Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Nemůžete připojovat soubory k příspěvkům
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na adrese admin (zavináč) ebastlirna.cz


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.11 sekund