Passclicks: megjegyzések http://tothbenedek.hu/blog/2006-04-05/passclicks/ digitális és/vagy média Thu, 17 May 2012 11:26:00 +0000 http://wordpress.org/?v=2.2.3 Laci http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-246 Laci Thu, 06 Apr 2006 11:38:34 +0000 http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-246 Eddig is a keyloggerek voltak a problémásak. Õszintén, ki áll neki brute-force törni egy email fiókot, amikor az 5. után letilt, és közben szépen loggol a szerver...? :)<br /> <br /> Amúgy szerintem kényelmetlenebb. Ha nincs egér, akkor mi van? Lynx?<br /> És nem védi ki a lehallgatást sem: keylogger -> clicklogger ;) Eddig is a keyloggerek voltak a problémásak. Õszintén, ki áll neki brute-force törni egy email fiókot, amikor az 5. után letilt, és közben szépen loggol a szerver…? :)

Amúgy szerintem kényelmetlenebb. Ha nincs egér, akkor mi van? Lynx?
És nem védi ki a lehallgatást sem: keylogger -> clicklogger ;)

]]> gcsaba http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-245 gcsaba Thu, 06 Apr 2006 10:11:42 +0000 http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-245 Szerintem, ha megkérdezünk tíz számítógépes biztonsági szakembert, hogy mi a legnagyobb biztonsági kockázat, közülük tíz azt fogja mondani, hogy az emberi tényezõ.<br /> Mindegy, hogy az illetõ jelszava karakter-sorozat, vagy (x,y) koordináta sorozat, egyik sem tudja pótolni a billentyûzet túloldalán hiányzó felkészültséget. A cikkben vázolt "passclick" módszer könnyebséget jelenthet a diszgráfiás felhasználóknak, biztonsági szempontból nem látom az elõnyét. Szerintem, ha megkérdezünk tíz számítógépes biztonsági szakembert, hogy mi a legnagyobb biztonsági kockázat, közülük tíz azt fogja mondani, hogy az emberi tényezõ.
Mindegy, hogy az illetõ jelszava karakter-sorozat, vagy (x,y) koordináta sorozat, egyik sem tudja pótolni a billentyûzet túloldalán hiányzó felkészültséget. A cikkben vázolt “passclick” módszer könnyebséget jelenthet a diszgráfiás felhasználóknak, biztonsági szempontból nem látom az elõnyét.

]]> Oláh András http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-244 Oláh András Wed, 05 Apr 2006 21:46:37 +0000 http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-244 A vállfölül nézés ellen ott van az 5 másik random klikkelés.<br /> <br /> Úgy lehetne spirázni, hogy az ember saját képet tölt fel, és azon jelöli ki a pontokat :))<br /> <br /> Legalább személyesebb lenne a belépés. De itt is meg kell jegyezni dolgokat, és itt is mindenki ugyanazt használná...szerintem sem fog elterjedni.<br /> <br /> Inkább az USBs ujjlenyomat olvasó, vagy agyhullám detektáló... A vállfölül nézés ellen ott van az 5 másik random klikkelés.

Úgy lehetne spirázni, hogy az ember saját képet tölt fel, és azon jelöli ki a pontokat :))

Legalább személyesebb lenne a belépés. De itt is meg kell jegyezni dolgokat, és itt is mindenki ugyanazt használná…szerintem sem fog elterjedni.

Inkább az USBs ujjlenyomat olvasó, vagy agyhullám detektáló…

]]> Tóth Benedek http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-243 Tóth Benedek Wed, 05 Apr 2006 21:22:43 +0000 http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-243 tgr: én is gondoltam a biztonsági kockázatra, de meglepõ módon nem annyira vészes. Nagyjából olyan a brute-force tûrése mintha csak kis latin betûket használnánk. (és itt nem lehet szótárral nyomulni).<br /> <br /> Az elfelejtésben igazad van, de arra még mindig ott van a klasszikus emailes új jelszó igénylés. Belegondolva még nagy elõnye/hátránya a módszernek hogy nagyon nehezen lehet elmondani másnak a jelszót. <br /> <br /> (Amúgy meglepõen jól meg lehet jegyezni... most felmentem megint és tisztán emlékeztem a jelszóra órákkal késõbb, úgy hogy csak egyszer használtam)<br /> <br /> Félre ne érts: Valószínûtlennek tartom, hogy a módszer kilép az érdekességek világából (és én se vezetném be sehol.) De nem azért mert bármilyen okból nem biztonságos vagy nehezen kezelhetõ. Egyszerûen azért, mert a belépés hosszadalmas. Egy jelszót beütni fél pillanat, itt viszont klikkelgetni kell jó ideig. Nem nagyon tudok olyan szituációt elképzelni, ahol praktikus lenne... tgr: én is gondoltam a biztonsági kockázatra, de meglepõ módon nem annyira vészes. Nagyjából olyan a brute-force tûrése mintha csak kis latin betûket használnánk. (és itt nem lehet szótárral nyomulni).

Az elfelejtésben igazad van, de arra még mindig ott van a klasszikus emailes új jelszó igénylés. Belegondolva még nagy elõnye/hátránya a módszernek hogy nagyon nehezen lehet elmondani másnak a jelszót.

(Amúgy meglepõen jól meg lehet jegyezni… most felmentem megint és tisztán emlékeztem a jelszóra órákkal késõbb, úgy hogy csak egyszer használtam)

Félre ne érts: Valószínûtlennek tartom, hogy a módszer kilép az érdekességek világából (és én se vezetném be sehol.) De nem azért mert bármilyen okból nem biztonságos vagy nehezen kezelhetõ. Egyszerûen azért, mert a belépés hosszadalmas. Egy jelszót beütni fél pillanat, itt viszont klikkelgetni kell jó ideig. Nem nagyon tudok olyan szituációt elképzelni, ahol praktikus lenne…

]]> tgr http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-242 tgr Wed, 05 Apr 2006 21:03:51 +0000 http://tothbenedek.hu/blog/2006-04-05/passclicks/#comment-242 További elõnye, hogy a brute-force támadások próbálkozásszáma néhány billóról néhány ezerre csökken, kényelmesen leolvasható a bejelentkezõ háta mögül, és ha attól tart, hogy elfelejti, akkor nem jegyzetfüzetbe kell felírni, hanem lefényképezni a monitort...<br /> <br /> Egyszóval ritka nagy baromság. További elõnye, hogy a brute-force támadások próbálkozásszáma néhány billóról néhány ezerre csökken, kényelmesen leolvasható a bejelentkezõ háta mögül, és ha attól tart, hogy elfelejti, akkor nem jegyzetfüzetbe kell felírni, hanem lefényképezni a monitort…

Egyszóval ritka nagy baromság.

]]>