mboost-dp1
salmanvg8.blogspot.com
Nicolai (50) skrev:"Alle" er måske lige at generalisere lidt for meget. Tror bestemt at der findes minimum én nørded Linux distro med indbygget (og aktiveret som standard) kryptering af hele computeren (ellers er jeg i hvert fald skuffet!) :P
Men ja, de "store" OS'er har det (selvfølgelig?) ikke aktiveret som standard. Man kan nemt aktivere det (via BitLocker/TrueCrypt/etc), men det ændre ikke på at Weiss' kritik er helt ude i hampen. Et stærkt "login password" er jo ligegyldigt hvis de "seriøse hemmeligheder" ligger ukrypteret på den lokale disk.
Den kommentar var minded på at du kan omgå passwordet ved at boote en live cd/dvd..
Smartcard login, med user certifikat på kortet, evt. med kombination af bitlocker / hd kryptering, det er sikkert nok imho.
Added bonus, windows låser ens session auto når man hiver kortet ud.
Så jo de kan da se hvad pin man har brugt, men har de ikke kortet kommer de ikke på, er man gået fra sin pc, og har taget kortet med kommer de heller ikke ret langt, hvis pc'en har bitlocker enabled.
Ovenstående kræver selvf. relevante GPO indstillinger som "Interactive logon: Require smart card" etc.
Og er selvf. kun tænkt til enterprise miljø'er, vi bruger det med god success her, og er kommet ud over problemet med folk skriver deres password ned, og da kortet også skal bruges til yderdørene, har folk kortet med sig altid når de er gået fra pladsen. :)
Added bonus, windows låser ens session auto når man hiver kortet ud.
Så jo de kan da se hvad pin man har brugt, men har de ikke kortet kommer de ikke på, er man gået fra sin pc, og har taget kortet med kommer de heller ikke ret langt, hvis pc'en har bitlocker enabled.
Ovenstående kræver selvf. relevante GPO indstillinger som "Interactive logon: Require smart card" etc.
Og er selvf. kun tænkt til enterprise miljø'er, vi bruger det med god success her, og er kommet ud over problemet med folk skriver deres password ned, og da kortet også skal bruges til yderdørene, har folk kortet med sig altid når de er gået fra pladsen. :)
homer (47) skrev:
Som der er skrevet tusinde gange i disse kommentarer herover, så har windows sikkerhed ved almindelig login INTET med beskyttelse af data at gøre...Og hvis man tror nogen af de logins, om det så er fingeraftryks-læseren, password, eller wtf billedshit de nu har gang i, giver nogen form for sikkerhed så har man ikke forstand på det og burde holde vejret i et par minutter.
Prøv at søg på google efter "i forgot my windows login"
Ingen af dem er sikre, men det er heller ikke pointen med dem. (med mindre du spørg microsoft måske..)
Nicolai (50) skrev:men det ændre ikke på at Weiss' kritik er helt ude i hampen. Et stærkt "login password" er jo ligegyldigt hvis de "seriøse hemmeligheder" ligger ukrypteret på den lokale disk.
Altså:
1) I kan ikke gennemskue at selvom disken er krypteret med en million bits kryptering, så beskytter det intet hvis ens password bliver afluret (og det på trods af at det allerede er nævnt i tråden).
2) I mener at kunne kritisere andres forståelse for sikkerhed.
??
arne_v (56) skrev:Altså:
1) I kan ikke gennemskue at selvom disken er krypteret med en million bits kryptering, så beskytter det intet hvis ens password bliver afluret (og det på trods af at det allerede er nævnt i tråden).
2) I mener at kunne kritisere andres forståelse for sikkerhed.
3) ??
4) Profit!!!
Fixed
Magten (36) skrev:Ideen med billedpassword er at gøre det nemt at logge ind via touch. Det er det ikke med en touchpad (at tegne en streg eller en cirkel præcist på en touchpad er ihvertfald ikke nemt og hurtigt).
Der ligger mange tanker bag beslutningen om at tilbyde billedpassword, og der er specielt lagt vægt på at det skal være nemt og (næsten) lige så hurtigt som at skrive en kode på et fysisk tastatur.
Jeg kan anbefale de her to posts hvis man vil læse mere om det:
Signing in with a picture password
Optimizing picture password security
Ja, det er ca. samme princip som Androids pattern unlock.
Jeg har svært ved at se problemet her. Hvis en virksomhed ikke mener at det er sikkert nok, kan ledelsen jo bare melde ud at de ansatte ikke må bruge det, eller direkte fjerne det fra PC'erne.
Ehh - ER ideen nu ikke meget god alligevel????
Hvis billedet eller video/animation kræver at brugeren berøre fx et billede af en krop i en bestemt rækkefølge, men dette ændrer sig fra gang til gang man logger ind.
Eks: rækkefølgen er hoved, højre arm og sidst venstre ben. Men dette er i video, af en person der løber. Det vil derfor være afhængigt af både tid det tager brugeren at "røre" og tiden afgør også hvor i billedet der skal "røres". Videoen behøver heller ikke være den samme fra dag til dag eller være den samme video, bare det er muligt at udfører berøringerne, så er indholdet validt i forhold til brugerens password.
Jeg kan se en verden af muligheder, som kunne være temmelig svære at video-filme, med mindre man står meget tæt med kameraet.
I forhold til pattern unlock, som #59 skriver om, som egentlig kun er det samme som et tastatur, med en "ens" kode hver gang, så vil dette video/animations login være forskelligt, men samtidig "let" at huske, specielt, fordi det kan være noget let-genkendeligt i forhold til tal og bogstaver, som trods alt er "kunstige"
Hvis billedet eller video/animation kræver at brugeren berøre fx et billede af en krop i en bestemt rækkefølge, men dette ændrer sig fra gang til gang man logger ind.
Eks: rækkefølgen er hoved, højre arm og sidst venstre ben. Men dette er i video, af en person der løber. Det vil derfor være afhængigt af både tid det tager brugeren at "røre" og tiden afgør også hvor i billedet der skal "røres". Videoen behøver heller ikke være den samme fra dag til dag eller være den samme video, bare det er muligt at udfører berøringerne, så er indholdet validt i forhold til brugerens password.
Jeg kan se en verden af muligheder, som kunne være temmelig svære at video-filme, med mindre man står meget tæt med kameraet.
I forhold til pattern unlock, som #59 skriver om, som egentlig kun er det samme som et tastatur, med en "ens" kode hver gang, så vil dette video/animations login være forskelligt, men samtidig "let" at huske, specielt, fordi det kan være noget let-genkendeligt i forhold til tal og bogstaver, som trods alt er "kunstige"
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund