S dobrom ste lozinkom sigurni, a bez nje – još sig

Na mobitelu Pin+Prst 

Ostalo Pass od 10+ znakova 

Imovina osigurana kod lokalne mafije

ali s obzirom koliko je moderni ćovijek  opterećen recimo samo praćenjem rasporeda kakvoćnog TV programa (Supertalent, Dar Mar, Bogu iza nogu..) posve je očekivana nemogućnost pamćenja , pa samim time da se i PIN nosi zapisan na komadu papira ili, pače i poželjnije, da bude pri ruci, zalijepi na donju stranu tipkovnice...

Nešto im se žuri s prikupljanjem naših biometričkih podataka...

i dosadni su više s tim plašenjem oko lozinki, u svojih cca25 godina interneta nikad nisam bio hakiran iako koristim iste lozinke još od tada a sve zato jer je bitnije ponašanje na internetu nego lozinke koje se koriste

Odlicna ideja, lice i otisak, moze i u kombinaciji. Znaci ako netko zeli izvuci podatke od korisnika, korisnik moze odbiti (pa cak i pri mucenju) dati tocnu lozinku. No, ako se radi o (po Spanu) super-ultra-sigurnom sustavu gdje se ocita lice i otisak - to na silu moze odraditi bilo tko jaci od korisnika, bez obzira koliko ovaj htio ili ne htio. Kako ce sprijeciti ocitavanje istoga, kao kameleon promijenit lice ili otisak u trenutku ugroze?

 zašto na donju stranu tipkovnice kad se može post-it zalijepiti na monitor? Meni su iz Spana rekli da je tako sigurnije!

Ove loše prakse najlakše je prekinuti prelaskom na passwordless autentifikaciju

-loša praksa? desetljećima radi, dovoljno dobro.. upravo dobra praksa, kao i ključ auta-stana-sefa tj i ključ brave se može izgubiti, ukrasti, kopirati, no i dalje je odličan način zaštite..

-kao da automobile okrivimo za smrtnost na cestama .. besmislica.

-prekid, prelazak na 'paswordless'? .. ne, nema bez pass-a, samo se mijenja način unosa, umjesto pin-numerički, pass-alfanumerički, otisak je naprosto otisak, skener-slika-šara.. kao što je i barkod-qr-kod slika ili nakupina znakova u nekom obiku, standardu, koja služi nekoj informaciji.. pri tome je nevažno zamjenimo li neko pismo ili znamenke drugim pismom, oblikom, dimenzijom.. stvar je samo u standardu-raširenosti tj korisnosti-praktičnosti.

-za autentifikaciju uvjek trebamo neki ključ, šifru.. nešto ili dva svjedoka :) .. tj što god to bilo, princip je isti, osoba a nešto dokazuje osobi b ili priječava da osoba c neovlašeno dođe do posjeda treće osobe. Zaštita može biti pas-čuvar, portir, policija, sef, brava, može i wc-vrata s ručnim zasunom ili kvačicom koja drži vrata zatvorena, tj razlika je samo u tome koliko je nešto 'neprobojno' točnije koliko vremena treba za proboj ili usporavanje dok ne dođu organi vlasti..

-npr pin na bakomatu je ekšli najslabija moguća zaštita ako gledamo po kriteiju permutacija-kombinacija tj lakoće probijana pogađanjem.. ''ali!!!'' naravno, nije to tako jednostavno, jer bankomat se zaključa nakon tri pogrešna unosa i to je već dovoljno dobro da ne traži pojačavanje pina ili promjenu autorizacije.. desetljećima, radi, dovoljno.

.. tj ni jedna pljačka se ne desi na način da neki lopov dođe na bankomat i pogađa pin (bez kartice? ok, našao je karticu ..), ne postoji poznat slučaj, time je dovoljan dokaz da to nije problem, sigurnosni a time ni potrbea za promjenom ne posotji tj da je tako tad bi postojala potreba-razlog .. ovako je besmisleno + novi problemi o kojima se ne razmišlja.

-otisak, kul-fora, ne moraš pamtiti, stalno ti je 'pri ruci'.. no što kad se nešto desi? što kad osoba izgubi prst ili kad je potrebno promijeniti pin-pass? npr ukraden sken-otisak i tad svatko tko ima taj sken može tom sličicom umjesto prstom dobiti pristup, tj senzor bi morao prepoznati prst ili papir, živu-mrtvu osobu itd.. ako se to želi spriječiti + problem koji ostaje da je pin-pass tad nepromjenjiv a jednom kompromitiran je trajno.. dok se običan pass ili certifikat u tom trenutku revoka-povuče-zamjeni i nastavimo kao da se ništa nije dogodilo. Otisak ima taj problem.

-no ni to nije toliko važno.. tj pljačka se nije dogodila na opisan način da netko dođe i pogađa pin, pa tako neće ni doći s otiskom.. nego je problem interno-sigurnost, tj ako je neka osoba djelatnik banke tad ima pristup, ako tu nema mehanizma-kontrole, može sve.. ako 'hakeri' svaki čas pokupe bazu podataka, osobnih.. dobiju i pin-pass-otisak.. tj mora biti negdje snimljen-spremljen, tad ga ima druga strana a tad je pouzdanija autentifiakcija s dva svjedoka nego pin-pas-otisak ili bilo što što se nađe u ukradenoj bazi. ..

-u čemu je stvar s prst-otiskom? u mobitelima.. koji se normalno zaključavaju nakon recimo 30sec neaktivnosti i to je ok.. a juzer ne želi stalno tipkati pin ili crtati hijeroglife.. + što više se to ponavlja povećava se mogućnost da osoba preko ramena to vidi-zapamti.. a prst je prst, držimo rukom mobač i senzor je na mjestu gdje će to odraditi automatika, jednostavno-praktično.

-zato se korsiti, ne zbog bankomata i ostalih sigurnosnih stvari tj svaki unos ima svoje uvjete, npr tipkovnica dok se ovako to eliminira na jednak način kako su se eliminirale tipke s ekrana mobitela tj sad nemamo fizičke tipke nego ekran-senzor koji ovisno o soft trenutno reagira na položaj prsta i kontekstualno izvršava potrebno, kad tipkamo piše virtualna slova, kad radimo nešto drugo.. tj eliminirale su se fizičke tipke-tipkovnica.. i to je to, ništa više, ništa manje, nema promjene paradigme niti potrebe da se ključevi auta-stana ili hiže u vinogradu bace-mijenjaju.. tj mobitel je stvar koja se drži u džepu, malo-praktično, nije računalo s tipkovnicom, nije bankomat.. nego mobitel i držimo ga u ruci ili na ruhohvatu udaljenosti, držimo ga na uhu rukom itd.. i prst-otisak je tad savršeno primjenjiv način, ne čak toliko sigurnosno-autorizacijski koliko praktičnost i realna potreba da se zaključa-otključa tj da ne štanca poziv u džepu i sam od sebe što osigura soft zaključavanjem i posebnim uvjetom za otključavanje što je pin-hijeroglif ili otisak-prst.. pri čemu je ekšli manje važno što je to otisak neke konkretne osobe tj primarno nije važno osim ako je osoba jamsesbond i boji se špijuna kgb-a.. 

-npr unutar obitelji, roditelji djeca.. ne kao naki nadzor-kontrola, nego realna mogućnost da osoba a zatreba uređaj osobe b.. ako ovisi o otisku tad je problem, ako ovisi o pinu tad nam treba pin dok prst nemamo.. tj zato će ostati te dvije mogućnosti jer nisu isključive tj nije stvar sigurnost nego praktičnost + realna potreba vs tajne službe i onemogućavanje da bilo tko osim te osobe pristupi..

-veća je šansa da će klasični pirati-hakeri imati moje podatke jer ih stalno pribavljaju, nego da me nitko ne može probiti, moj pass ili otisak, pogotovo predstavnici zakona-policije koji to mogu uvijek osim što ovisno o zakonu to može biti povezano sa sudskim nalogom ili bez.. jer koja god autorizacija se koristi, uvjek osim mene-korisnika s druge strane imamo bazu, pin-pass-otiskak.. isto je, tj digitaliziran podatak koji mora biti u skladu s unesenim ključem za otključavanje.. ako ja sam sebi nisam problem, ostaje i dalje nerješiv problem druge strane, operater-država-baza podataka.. tj sigurnost te strane, te baze je važna, ne pin-pass-otiskak osobe, a tu drugu stranu 'hakeri' svaki čas dobiju refreshano-updejtanu iz raznih izvora. Ako druga strana ima moj ključ, a mora ga imati da bi autorizacija imala smisla, tad će lopov upravo tu stranu ciljati, tj kao ribar s mrežom, ne cilja neku malu ribicu u moru, nego baci mrežu pa što ulovi, a tad je primarni cilj baza kao banka-država, ne juzer i njegov pin tj tad kad se dokopaju te baze mogu pokrasti trilijarde, dok pojedinoj osobi samo ono što posjeduje, možda milion, možda ništa.. i čisto statistički je neisplativo, tj zato pljačkaši pljačkaju banke, ne pojedine osobe na ulici tj rizik-zarada..

-svi samo razmišljaju o tome gdje drže svoj pass, dužina znakova-sigurnost-neprobojnost.. pri čemu zaborave 'sitnicu' da je identičan podatak u bazi s druge strane žice, tj ako govorimo o bankomatu tad u banci.. ovisno koliko je ta baza sigurna možemo biti i mi .. tj neovisno koliko složen pass imate ako netko ima pristup drugoj strani jednako mu je lako pročitati 123.. jklit54ć3453t .. tj samo zapis u bazi, kao što je i otisak prsta.

-primarno se mora osigurati sigurnost upravo te druge strane, ne juzerske jer je nevažan-pojedinac tj sustav.. a koliko 'hakerskih' incidenata imamo recimo posljednjih desetljeće s takvim podatcima na toj drugoj strani, banke, institucije, face-google.. itd..? .. ima ih bezbroj, dok naprotiv, mene (i ostale sudionike foruma pa i šire..) nije nitko hakirao, probio pass.. tj od par tisuća juzera koji možda čitaju temu, možda poneki.. pa pitanje, zašto bi juzer kojeg nitko ne hakira bio zabrinut za sigurnost od hakiranja? .. kao da se brinem hoće li mi pasti asteroid na glavu... neće, 99%.. a ako hoće ionako je sve besmisleno.

-ne hakira se osoba-juzer nego institucije .. osim izuzetka kad ste cilj iz nekog konktretnog razloga. Kad se hakne institucija tad imaju sve .. kad se hakne neki juzer nemaju ništa ili zanemarivo, kao da sad na cestu bacite svoj ključ stana i mada ga netko može pronaći, možete biti sigurni da ne zna gdje je taj stan osim ako vas je pratio tj ako se postali cilj-konktetan.. tako ključ stana nije problem, zašto bi bio neki pass mobitela i sl. .. tj nije ni baknomat, jer već desetljećima rade bez takvih incidenata tj kad ih pljačkaju raznesu ih.. ne pribijaju pin-pass nego zid-željezo fizički. :)

 Nemamo nista tvoje u evidenciji, posjetit ce te nasi djelatnici ovih dana. 

Podjecamo da u ponudi imamo i paket premija plus u kojem vasoj djeci osiguravamo doktorat u Osijeku, tunel za farbanje po zelji i 100 bodova extra u natjecaju za lokal na atraktivnoj lokaciji.

Problem sa lozinkama je sto su nam cijelo vrijeme krivo sugerirali sto je dobra lozinka.

Pojednostavljeno: