Pokec o informatice a elektronice

o všem možném, co se zrovna nehodí do žádné jiné kategorie

Moderátoři: Moderátoři - veteráni, Moderátoři - nová krev

Re: Pokec o informatice a elektronice

Příspěvekod karaya1 » sob čer 27, 2020 12:18

grco píše:My pouzivame zoom. Kedze odmietam si instalovat picoviny na comp, a myslim si, ze by tieto veci mali fungovat v browsri, tak pouzivam rozhranie v browsri. ... Uz ma tieto bezpecnostne sracky fakt zacinaju vytacat.

Z pohledu někoho, kdo vyvíjí nějaké bezpečnostní ... ehm... softwary :wink: si dovolím říct, že v browseru je to nejhorší, neboť jsi víceméně závislý na javascriptu a dostupných knihovnách, na mnoha verzích mnoha prohlížečů a ještě víc možnostech jejich nastavení, kombinovaných s doplňky apod. Nemluvě o tom, že browsery jsou z podstaty mnohoúčelové aplikace a je mnohem jednodušší v nich najít díru, než v jednoúčelových desktop aplikacích (které taky můžou mít z podstaty lepší funkcionalitu).
Jinak Zoom zavedl end-to-end encryption pro všechny, byť teda jen na desktop klientech.
karaya1
účastník
účastník
 
Příspěvky: 675
Registrován: pon kvě 14, 2007 12:16
Bydliště: Brnéčko

Re: Pokec o informatice a elektronice

Příspěvekod mike » sob čer 27, 2020 19:07

Dodam, ze bezpecnost a pohodli jdou proti sobe. Cim bezpecnejsi, tim vetsi opruz to je. To je neco jako prirodni zakon ;-)
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod pavproch » pát črc 3, 2020 8:17

pavproch píše:Tak. Už mám i druhého "vymazaného" - volalo mi nějaké povědomé číslo a byl to..... švára. Takže ešče 14.


... a po skoro 2 měsících sem přišel na dalšího vymazaného - jeden z (důležitých) kolegů - to je vidět, jak často si voláme, když sedí vedle mě....
...and push the baby hard.... well, gotta admit I do...
Uživatelský avatar
pavproch
outdoor maniak
outdoor maniak
 
Příspěvky: 28060
Registrován: čtv říj 6, 2005 10:50
Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 0:06

* Passwords must contain both upper and lower case letters.
* Passwords must contain alpha and numeric characters.
* Passwords cannot have three or more consecutive same characters.
* Passwords cannot be the same as the previous 3 passwords.
* Passwords must be 6 - 20 characters.
* Passwords cannot have leading or trailing spaces.
* Passwords cannot be the same as the Username, User ID, or email address.
* Passwords must contain at least one special character.

OMG...
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod karaya1 » stř črc 8, 2020 5:49

To někdo fakt čeká, že to budou lidi číst?
Nám ve firmě se teď politika hesel změnila tak, že heslo musí mít 12+ znaků alespoň ze 3 ze 4 nabízených kategorií - ale platnost se prodloužila neomezeně, heč :wink:
karaya1
účastník
účastník
 
Příspěvky: 675
Registrován: pon kvě 14, 2007 12:16
Bydliště: Brnéčko

Re: Pokec o informatice a elektronice

Příspěvekod apuka » stř črc 8, 2020 8:01

Miku, nebrec. U nas to mas k tomu vsemu jeste vylepsene, alespon pro "specialni uzivatele" (na komunikaci) musi mit heslo alespon 26 znaku, navic nesmi obsahovat retezec delsi nez 2 znaky vyskytujici se v poslednich 5-ti heslech :axe: :axe: :axe:
A na nekterych mistech, pro jistotu zmenili pravidlo. Predtim po inicialnim resetu datovym centrem jsi MUSEL zmenit heslo do 24 hod (coz bylo fajn, kdyz jsi o to pozadal v patek rano a oni Ti to poslali v patek v pet odpoledne, kdyz uz jsi nebyl v praci). Ted to zmenili, ze si heslo NESMIS zmenit do 24 hod., az pozdeji. Samozrejme, jsme se to dozvedeli az na dotaz, proc nam nejde zmenit...
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Pokec o informatice a elektronice

Příspěvekod Kjuba » stř črc 8, 2020 8:52

mike: to má jednoduchý řešení, když je admin takovej kokot. Heslo si nechat vygenerovat tak, aby splňovalo podmínku, a pak to ho vytisnout tak 2cm fontem a nalepit si ho na monitor. Pak si to vyfotit, uložit do mobilu, dát na zeď na FB, Instagram a uložit si ho veřejně na Google drive. Ať vidí, že je taková věc k hovnu.

P. S. A donutit admina nastudovat si něco o vztahu mezi složitostí hesla a bezpečností.
Kjuba
účastník
účastník
 
Příspěvky: 808
Registrován: úte dub 29, 2014 20:49

Re: Pokec o informatice a elektronice

Příspěvekod apuka » stř črc 8, 2020 9:31

Kjuba píše:Heslo si nechat vygenerovat tak, aby splňovalo podmínku
No... mne se povedlo generatorem v Keypassu vygenerovat heslo, ktere byl system ochotny vzit az asi na desaty pokus... Ani on si neumel poradit.

Jo, jeste perlicka o administratorech a heslech v datovem centru - samozrejme, jedine hesla, ktera nemusi splnovat prisne pozadavky jsou ty, co admini pouzivaji na reset "zapomenuteho" hesla. Dostanes mailem, ze Ti nastavili heslo typu "init1234" ale ze ho musis zmenit.
Navic hesla tech administratoru maji specialni rezim, nevyprsi, nemusi vsechno splnovat (jsou vetsinou 8-mimistna a sdilena, na UNIXu pouzivaji vetsinou primo roota). Takze JE to netrapi. K nim bezpecnostni audit chodi jen na hardware... :twisted:
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 18:26

karaya1 píše:To někdo fakt čeká, že to budou lidi číst?

Jak to myslis? Co jineho muzou udelat, kdyz chteji, aby jim heslo proslo? Navic se bojim, ze v tomhle pripade byl jen jeden pokus, tak blbe je to cele udelane.

Kjuba píše:to má jednoduchý řešení, když je admin takovej kokot. Heslo si nechat vygenerovat tak, aby splňovalo podmínku, a pak to ho vytisnout tak 2cm fontem a nalepit si ho na monitor. Pak si to vyfotit, uložit do mobilu, dát na zeď na FB, Instagram a uložit si ho veřejně na Google drive. Ať vidí, že je taková věc k hovnu.

Admin sedi nekde na druhem konci sveta a je mu to ukradeny. To ja bych takove heslo musel nekolikrat denne opisovat. A zverejnenim bych porusil pracovni smlouvu tak, ze by to klidne mohlo byt na okamzity vyhazov s nahradou pripadne skody (ktera je teda imaginarni, protoze jen zjistit, kam to heslo zadat, neni vubec jednoduche).

Kjuba píše:A donutit admina nastudovat si něco o vztahu mezi složitostí hesla a bezpečností.

Kdyz ja se bojim, ze za tyhle veci nemuze admin, ale nejaka nesmyslna company policy vygenerovana byrokraty na zaklade nejakeho bezpecnostniho auditu, kde maji pozadavky zpozdeni 30 let za vyvojem... Rozumny admin tyhle veci sleduje a clanku na tohle tema vyslo dost. Navic na to uplne staci trochu premyslet.

apuka píše:musi mit heslo alespon 26 znaku, navic nesmi obsahovat retezec delsi nez 2 znaky vyskytujici se v poslednich 5-ti heslech

Tohle nemohl vymyslet pricetny clovek, protoze to uz bezpecnost jednoznacne snizuje. 26 znaku si proste napsat musis uz jen proto, ze ti kvuli retezcum rozumna slova rychle dojdou. Nejhorsi ale je, ze ta stara hesla musi byt ulozena nekde v systemu v citelne podobne (resp. aby se dala citelna podoba ziskat). To je bezpecnostni dira jako prase, utecou vsechna najednou. Kdyz uz ukladat pouzita hesla, coz je samo o sobe nebezpecne, tak jen ve forme hashe. Ty se daji porovnat na shodu, ale nic jineho z nich nedostanes.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod grco » stř črc 8, 2020 18:26

karaya1 píše:
grco píše:My pouzivame zoom. Kedze odmietam si instalovat picoviny na comp, a myslim si, ze by tieto veci mali fungovat v browsri, tak pouzivam rozhranie v browsri. ... Uz ma tieto bezpecnostne sracky fakt zacinaju vytacat.

Z pohledu někoho, kdo vyvíjí nějaké bezpečnostní ... ehm... softwary :wink: si dovolím říct, že v browseru je to nejhorší, neboť jsi víceméně závislý na javascriptu a dostupných knihovnách, na mnoha verzích mnoha prohlížečů a ještě víc možnostech jejich nastavení, kombinovaných s doplňky apod. Nemluvě o tom, že browsery jsou z podstaty mnohoúčelové aplikace a je mnohem jednodušší v nich najít díru, než v jednoúčelových desktop aplikacích (které taky můžou mít z podstaty lepší funkcionalitu).
Jinak Zoom zavedl end-to-end encryption pro všechny, byť teda jen na desktop klientech.


to nie je podstatne, pre mna je zoom blbost, ktoru mi mozu kludne naburat, a preto ma netrapi to pouzivat cez browser, a prehnana bezpecnost ma len otravuje

dokazem rozlisovat medzi softwareom/sluzbami, ktore su pre mna nejakym sposobom kriticke a tam na bezpecnost nenadavam, ale mam pocit ze v poslednej dobe paradoxne prave veci, na ktorych mi vobec nezalezi su tie, ktore najviac otravuju s roznymi bezpecnostnymi opatreniami

ako priklad, tuna OF mi kludne moze niekto hacknut, vobec ma to nebude trapit, preto by ma sralo, keby tu boli pozadavky na nejake super bezpecne heslo, ktore musim kazdy tyzden menit a este k tomu navyse 2FA, chapes
Uživatelský avatar
grco
outdoor maniak
outdoor maniak
 
Příspěvky: 6890
Registrován: čtv dub 8, 2010 20:08

Re: Pokec o informatice a elektronice

Příspěvekod grco » stř črc 8, 2020 18:28

mike píše:Kdyz ja se bojim, ze za tyhle veci nemuze admin, ale nejaka nesmyslna company policy vygenerovana byrokraty na zaklade nejakeho bezpecnostniho auditu, kde maji pozadavky zpozdeni 30 let za vyvojem... Rozumny admin tyhle veci sleduje a clanku na tohle tema vyslo dost. Navic na to uplne staci trochu premyslet.


presne tak to je, vidno to v kazdej vacsej IT firme, vacsina "ajtakov" si uvedomuje, ze su tie pravidla nahovno, ale nic s tym nedokazu spravit...
Uživatelský avatar
grco
outdoor maniak
outdoor maniak
 
Příspěvky: 6890
Registrován: čtv dub 8, 2010 20:08

Re: Pokec o informatice a elektronice

Příspěvekod apuka » stř črc 8, 2020 18:46

No jo. Prijde security audit na informacni system, vytahne sve "papirky", kde ma napsane posledni modni vystrelky "svetove asociace becpecnostnich auditoru", sedi (minimalne) dva tydny, byzada si prakticky neomezena prava do systemu a moznost spousteni jejich "bezpecnostne-kontrolniho" software s plnyma pravama. Ten vytahne napr. vsechna hesla v systemu, ktera nejsou v soulade s tema nejnovejsimi pozadavkami, pripadne v nekolika urovnich. Potom vygeneruje sahodlouhy seznam zjistenych nedostatku a prida k nim sve doporuceni, jak to resit - a zakonci se to fakturou na moc hezkou sumicku... (Jasne, dela i neco dalsiho...) Dusledky vysledku, resp. odstraneni nedostatku "neni jejich prace", to je nezajima.

U nas uz asi trictvte roku se provadi zmena hesel komunikacnich uzivatelu na spomenute pravidla - a to jsme uz nekde v polovine... Ono se musi domluvit clovek, ktery ma opravneni udelat zmenu hesla s nekolika dalsima lidma - clovekem z nasi firmy, ktery s tim interfejsem dela, aby mohl zadat data a vyzkouset funkcnost, nekoho od nas systemaku, ktery to heslo pripadne nekam zapise (ma na to opravneni) a cloveka z partnerske firmy, kde si taky pripadne toto heslo musi nekam dat. A v pripade problemu jeste nekolik dalsich lidi, napriklad programatory, pokud jsou volove a heslo maji napevno v programu :((. A cele toto udelat nekolik set krat, vetsinou minimalne nejdrive pro testovaci system a potom pro produkci, tam se samozrejme musi najit termin, kdy nejakou dobu nepobezi zadny skutecny prenos. A to jeste neberu do uvahy, ze nejdrive trva alespon tyden, kdy vsichni vsude najdou aktualni hesla, ktera se budou menit - pro pripad, ze je bude treba vratit 8). Proste, co funguje, na to se nesaha, takze nektera hesla se meni napr, po deseti letech...

Kdyby nekdo vycislil, co to stoji, tak nakonec dospeje k pekne vysokym sumam...

Na druhe strane neznam firmu delajici security audity (samozrejme certifikovane nejakymi ISO), ktera by trela bidu.
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 18:50

apuka píše:Ten vytahne napr. vsechna hesla v systemu, ktera nejsou v soulade s tema nejnovejsimi pozadavkami...

Moment. Jak vytahne? Hesla v systemu nikde byt nesmi. Jen hashe, viz vyse. A z hashe rozhodne zadne pozadavky nezkontrolujes. Jestli se daji nejak zrekonstruovat puvodni hesla, tak je to prvni dira, ktera se musi zakopat. Nejlepe i s jejim tvurcem.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod Tomas » stř črc 8, 2020 18:55

Přesně tak, company policy je company policy a je vcelku buřt co si kdo myslí. Každá rozumná věc ve který dnes o něco jde má dvoufaktorovou autentizaci. Tzn. heslo + SMS a to je řešení, který je dle mě absolutně dostatečný a každá rozumná služba to dnes má. Dřív jsem nosíval klíč do VPNky a musel znát heslo, pak jsem mohl ve firemní síti teprve něco používat (bez ohledu na to jestli sedím v kanclu nebo jinde).

Nějákej vohákovanej user na fóru s jednoduchým heslem je zcela ukradenej. Jestli bude nebo nebude, je jedno.

Krásně je teď vidět paralela třeba se včerejší srážkou vlaků. Buď se to dá technicky ošetřit (a technika různých levelů k dispozici je) a nebo to nechat na lidech a jejich zodpovědnosti. Stalo se to druhé, a tak lidi umřeli, vše zbylo jen na lidském faktoru a ten je omylný. Je to jen o penězích.
Tomas
nadšenec
nadšenec
 
Příspěvky: 1215
Registrován: stř črc 12, 2006 20:17
Bydliště: Plzeň

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 19:11

Tomas píše:Krásně je teď vidět paralela třeba se včerejší srážkou vlaků. Buď se to dá technicky ošetřit (a technika různých levelů k dispozici je) a nebo to nechat na lidech a jejich zodpovědnosti. Stalo se to druhé, a tak lidi umřeli, vše zbylo jen na lidském faktoru a ten je omylný. Je to jen o penězích.

Dost zalezi i na tom, jak takovy system navrhnes. Muze byt blbuvzdorny nebo tam chyba muze byt pripravena a je jen otazkou casu, kdy k ni dojde. Co jsem cetl diskuse, tak blbuvzdorny se pouzival driv. Strojvedouci meli neco jako zezlo, ktere si predavali ve stanici, kde se mijeli. Jel ten, kdo mel zezlo a druhy stal. To je skoro dokonale, jak si to zazijes, tak chybu neudelas ani ozraly. Zato tady byla chyba nachystana:

Zdůraznil bych ale, že na té trati platí křižování v Perninku pouze ve všední dny, o víkendu se křižuje v Nových Hamrech, takže to zřejmě vedlo k omylu strojvedoucího.

Tohle driv nebo pozdeji nekdo splete. Tady pry slo o to, ze v pondeli byl svatek a tudiz se jelo jako o vikendu a v utery se kvuli tomu strojvedouci spletl.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod Tomas » stř črc 8, 2020 19:15

mike píše:Moment. Jak vytahne? Hesla v systemu nikde byt nesmi. Jen hashe, viz vyse. A z hashe rozhodne zadne pozadavky nezkontrolujes. Jestli se daji nejak zrekonstruovat puvodni hesla, tak je to prvni dira, ktera se musi zakopat. Nejlepe i s jejim tvurcem.

Měl by to být vždy hash + salt (uložený v plaintextu v databázi), což dost věcí znesnadňuje. Útok pomocí standardních předopočítaných "rainbow tables" je pak nemožný (protože heslo + salt produkuje něco jinýho, a už to není jen volání hashovací funkce na samostatné heslo a tím narůstá výpočetní komplexita).
Tomas
nadšenec
nadšenec
 
Příspěvky: 1215
Registrován: stř črc 12, 2006 20:17
Bydliště: Plzeň

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 19:19

Jasne, nechtel jsem zabredat do detailu, slo mi o rekontrukci puvodnich hesel. Ta musi byt nemozna, jinak to neni bezpecne.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod Tomas » stř črc 8, 2020 19:20

mike píše:Zdůraznil bych ale, že na té trati platí křižování v Perninku pouze ve všední dny, o víkendu se křižuje v Nových Hamrech, takže to zřejmě vedlo k omylu strojvedoucího.
Tohle driv nebo pozdeji nekdo splete. Tady pry slo o to, ze v pondeli byl svatek a tudiz se jelo jako o vikendu a v utery se kvuli tomu strojvedouci spletl.

Je to tak a tohle je v případě aplikace jen lidského faktoru odsouzeno dřív nebo později k nezdaru. Já třeba v pondělí teprve zjistil, že je ten den nějáký svátek.

Každopádně tam byla i komunikace s dispečerem, atd. Tohle se dá za peníze ošetřit a je mi to líto. Lidi dělají chyby a dělat budou a pokud to lze ošetřit strojem, je to cesta kterou jít.
Tomas
nadšenec
nadšenec
 
Příspěvky: 1215
Registrován: stř črc 12, 2006 20:17
Bydliště: Plzeň

Re: Pokec o informatice a elektronice

Příspěvekod Tomas » stř črc 8, 2020 19:21

mike píše:Jasne, nechtel jsem zabredat do detailu, slo mi o rekontrukci puvodnich hesel. Ta musi byt nemozna, jinak to neni bezpecne.

Jo, sorry. Já dnes musel psát nějáký 2019 "dev reporty" a tak jsem v ráži :lol: :lol:
Tomas
nadšenec
nadšenec
 
Příspěvky: 1215
Registrován: stř črc 12, 2006 20:17
Bydliště: Plzeň

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 19:26

V pohode, to znam :D (vetsina me prace s bezpecnosti nejak souvisi)
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod Hafi » stř črc 8, 2020 21:01

mike píše:ta stara hesla musi byt ulozena nekde v systemu v citelne podobne (resp. aby se dala citelna podoba ziskat). To je bezpecnostni dira jako prase, utecou vsechna najednou. Kdyz uz ukladat pouzita hesla, coz je samo o sobe nebezpecne, tak jen ve forme hashe. Ty se daji porovnat na shodu, ale nic jineho z nich nedostanes.
a nemohou ukládat ke každému heslu i hashe vsech tříznakových substringů z toho hesla a porovnávat ty? Na heslo. o n znacích je to n-2 hashů, což mi přijde reálné, že by mohli dělat.
Uživatelský avatar
Hafi
Moderátor
Moderátor
 
Příspěvky: 8407
Registrován: pát led 5, 2007 10:28
Bydliště: Už zas Praha :-(

Re: Pokec o informatice a elektronice

Příspěvekod mike » stř črc 8, 2020 21:24

To uz by mohli rovnou ukladat ty substringy a od tech neni daleko k heslum resp. pomoci nich uz heslo zpatky sestavis. Hashe takhle kratkych substringu nema IMO smysl delat, protoze vsechny moznosti spocitas v radu maximalne sekund. Maximalni pocet triznakovych retezcu je 2^24 tj. asi 16 milionu a to je nic. Realne je to jeste vyrazne min, jelikoz ne vsechny znaky muzes pouzit.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod apuka » čtv črc 9, 2020 9:56

mike píše:oment. Jak vytahne? Hesla v systemu nikde byt nesmi.
Asi jsem to napsal ne uplne presne. Nevytahne samotnou hodnotu hesla, ale v systemu se da dohledat, jaka nastaveni pravidel bylo pouzite pri posledni aktualizaci. A z toho zjisit, co vsechno to heslo splnuje - a co tam neni, tak bere, ze neni splnene.
Takze presnejsi vyjadreni by bylo, ze vytahne uzivatele, kterych hesla (podle nej) nesplnuje nektere pozadavky.
Tomas píše:Dřív jsem nosíval klíč do VPNky a musel znát heslo, pak jsem mohl ve firemní síti teprve něco používat
Dnes to neni klic ale cipova karta.
Mne vzdy jde roztrhnout, kdyz potrebuji udelat mail z hodnot z jednoho Excelu po aplikaci makra.
Zadam adresu umistneni toho Excelu - musim zadat PIN ke karte, ukaze se mi seznam souboru. Vyberu si dany soubor, chci jej otevrit - musim zadat PIN. Otevre se, ale we webovem Excelu, kde si ani neskrtnu. Vyberu, ze chci otevrit v normalnim Excelu - musim zadat PIN. Otevru jej tam, potrebuji aktualizovat konekce v nem - chce zadat PIN. Az potom konecne muzu stlacit klavesovou zkratku a udelat, co chci. A to do toho nepocitam, ze ten PIN musim zadat i na to, abych otevrel sablonu mailu.

Zato si spustim SAP - na prihlaseni musim zadat PIN. Ale potom par hodin kdyz si spustim jiny SAP system, tak si pamatuje, ze jsem uz zadal PIN a prihlasi me tam automaticky. Tj. pokud me nekdo klepne do hlavy a chce se dostat do jineho systemu, tak bez problemu...
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Re: Pokec o informatice a elektronice

Příspěvekod mike » čtv črc 9, 2020 15:34

apuka píše:Nevytahne samotnou hodnotu hesla, ale v systemu se da dohledat, jaka nastaveni pravidel bylo pouzite pri posledni aktualizaci. A z toho zjisit, co vsechno to heslo splnuje - a co tam neni, tak bere, ze neni splnene.
Takze presnejsi vyjadreni by bylo, ze vytahne uzivatele, kterych hesla (podle nej) nesplnuje nektere pozadavky.

To mi prijde nejake prekombinovane a navic se ta pravidla moc nemeni.

apuka píše:Dnes to neni klic ale cipova karta.

Cipove karty jsou uz out, in jsou mobilni aplikace. Minuly tyden jsem musel instalovat dve #-o Kdyz se prihlasujes, zadas heslo a pak ti jeste na mobilu vyskoci aplikace, kde musis odklepnout, ze fakt jo. Nejbezpecnejsi je tedy mit heslo ulozene na plose mobilu, aby to mel ten, co ti ho ukradne, jednodussi :twisted:

apuka píše:Zadam adresu umistneni toho Excelu - musim zadat PIN ke karte, ukaze se mi seznam souboru. Vyberu si dany soubor, chci jej otevrit - musim zadat PIN. Otevre se, ale we webovem Excelu, kde si ani neskrtnu. Vyberu, ze chci otevrit v normalnim Excelu - musim zadat PIN. Otevru jej tam, potrebuji aktualizovat konekce v nem - chce zadat PIN. Az potom konecne muzu stlacit klavesovou zkratku a udelat, co chci. A to do toho nepocitam, ze ten PIN musim zadat i na to, abych otevrel sablonu mailu.

:D tohle mi nekdo udelat, tak mu prijdu podekovat osobne :twisted: Kdyz ji nastavuje paranoik, tak to dopadne jako s tim Excelem vyse.

apuka píše:Zato si spustim SAP - na prihlaseni musim zadat PIN. Ale potom par hodin kdyz si spustim jiny SAP system, tak si pamatuje, ze jsem uz zadal PIN a prihlasi me tam automaticky. Tj. pokud me nekdo klepne do hlavy a chce se dostat do jineho systemu, tak bez problemu...

Stejne se chova treba ma brokerska aplikace. Prihlasim se a pak se primo z ni dostanu na web s konfiguraci uctu. Proste tradeoff mezi pohodlim a bezpecnosti, tu caru musis nekde nastavit.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod apuka » čtv črc 9, 2020 15:42

mike píše:To mi prijde nejake prekombinovane a navic se ta pravidla moc nemeni.
Neni na tom nic sloziteho. Zrovna v SAPu (a nejenom tam) je moznost nastaveni x ruznych moznosti, co musi heslo splnovat. Toto nastavuje nekdo nekde pro cely system a to nastaveni se uklada vcetna data zmeny. Stejne tak se u kazdeho uzivatele uklada datum posledni zmeny hesla. Takze das dokopy dve veci z DB a mas to.
A ano, pravidla se moc nemeni - s vyjimkou, kdyz security audit prijde s novym pozadavkem :twisted:.
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Re: Pokec o informatice a elektronice

Příspěvekod mike » čtv črc 9, 2020 15:48

Pochopil jsem, jak to myslis, ale jednak je to k utoku malo pouzitelne a jednak by hesla, co nova pravidla nesplnuji, musela byt nejak oznacena, o cemz pochybuju. Protoze zmena pravidel sama o sobe jeste neznamena, ze stare heslo nova pravidla nesplnuje.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 49213
Registrován: pát čer 13, 2008 17:27

Re: Pokec o informatice a elektronice

Příspěvekod Dromedaro » pon črc 13, 2020 7:03

Chci se zeptat na internetovou antivirovou ochranu pro mobily od firmy Eset. Pokud to bude stupidní dotaz, prosím o shovívavost :-) Díval jsem se na Alze na popis toho produktu a ono je u toho uvedeno, že je ten produkt lokalizovaný pouze pro ČR. To znamená, že mi to bude fungovat jen u nás nebo je to myšleno nějak instalačně, že je to možné instalovat pouze v ČR nebo jiné specifikum pro ČR? Díky :-)
Dromedaro
inventář fóra
inventář fóra
 
Příspěvky: 4213
Registrován: pát bře 27, 2020 8:20

Re: Pokec o informatice a elektronice

Příspěvekod apuka » pon črc 13, 2020 8:36

@Dromedaro: IMHO, to znamena pouze, ze produkt na Tebe mluvi cesky. Vsak si jej nemusis hned kupovat, existuje i free verze, jen nema vsechno a nedela automatickou aktualizaci virove databaze. Ale samotnou funkcnost muzes odzkouset.
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Re: Pokec o informatice a elektronice

Příspěvekod apuka » pon črc 13, 2020 8:43

mike píše:... ale jednak je to k utoku malo pouzitelne a jednak by hesla, co nova pravidla nesplnuji, musela byt nejak oznacena... zmena pravidel sama o sobe jeste neznamena, ze stare heslo nova pravidla nesplnuje.
Ale ja jsem nikde nepsal o pouziti na utoky ani o "oznaceni nova pravidla nesplnujicich" hesel.
Prave ze jsem spise chtel poukazat na to, jak to s audotem chodi - prijdou, vymysli nove pozadavky a potom prijdou druhy krat a kontroluji, jestli se do nejake doby tyto nove pozadavky aplikovaly. Coz v jejich ponimani znamena, ze vsechny hesla byla zmenena podle nove vytvorenych pravidel - coz je podle porovnanim ulozeni data zmeny pravidel a dat zmen hesel lehce zjistitelne. Ze stara hasle byla mozna jeste prisnejsi, to je nezajima...

BTW, minuy tyden jsme narazili na jeste vetsi stupiditu pri spolupraci s externym partnerem - poslali nam nove heslo (ktere splnovalo jejich bezpecnostni standardy). Melo 40 znaku (!) - ale holt, nas system az tak dlouha hesla jednoduse nepovoluje. Takze ted je to nejbezpecnejsi - my se k nim nedostaneme vubec a zadna data jim neposilame :-). Nevim, proc jejich businessmani tuto vysokou bezpecnost nechapou jako pozitivum ... :lol:
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 16461
Registrován: čtv bře 31, 2011 8:34

Re: Pokec o informatice a elektronice

Příspěvekod Dromedaro » pon črc 13, 2020 8:54

Apuka
Díky. Jsem myslel, že tohle se nastavuje v manuálu a tohle je třeba nějaká ochrana před elektronickým kupováním ze zemí, kde je to dražší. Já už tu zkušební verzi používám na PC a každý měsíc ji stahuji znovu. Mně to přijde dobrý antivir. Zkoušel jsem i jiné. Jen jako laik nemám jasno v tom, zda ty zkušební verze poskytují úplnou ochranu proti hrozbám z internetu nebo jen některým. A nebo jestli v těch zkušebních verzích jsou osekané jen ty funkce ale ochrana je kompletní. Ten Eset do mobilu vychází na nějakých dvě tři stovky na rok. Při delší licenci i méně. To bych si asi raději koupil, než to každý měsíc instalovat. U toho PC už je to čtyřmístná cifra, tam ten čas každý měsíc té nové instalaci věnuji.
Dromedaro
inventář fóra
inventář fóra
 
Příspěvky: 4213
Registrován: pát bře 27, 2020 8:20

PředchozíDalší

Zpět na Pokec