12. לאדם הפשוט מהישוב אין שום צורך בסיסמא כשאפשר באותו מאמץ לפרוץ לשרת ולגנוב את כל הפרטים של עשרות ומאות מליוני משתמשים במכה אחת- פריצות למחשבים של אינדיבידואלים נופלות בגדר אינטרס אישי ממוקד (למעט מקרי ריגול תעשייתי/אחר). הפרטים שלי ושלך לא מוגנים מאחורי הסיסמא-אולטרא-מסובכת שבחרנו מכיוון שהשרת בצד השני עליו מאוחסן המידע הזה יחד עם כל המשתמשים האחרים הוא הרבה יותר מעניין את ההאקר ומצדיק את המשאבים. לדוגמא בביטוח לאומי, יש לך גם שם משתמש גם קוד מיוחד וגם סיסמא כמובן שמשתנה בכפייה כל מספר חודשים- והאתר שלהם בכלל שבור. למה שמישהו ישקיע משאבים בלפרוץ אותי עת שאני נסמך על התקן חיצוני לאחסון כמות המידע הזו הבלתי זכירה הזו- כשהצד השני פריץ באותו מאמץ? ירום | 19.10.17 (ל"ת)
11. הסיסמה כבר שנים לא משמשת לזיהוי שלנו זה סתם שריד ישן ולא שימושי. בפועל אנחנו מנסים להיכנס לאתר שכפה עלינו לבחור סיסמה אחרי שפסל לנו 3 או 4 אופציות אחרות, כך שאין שום סיכוי אמיתי שנזכור את הסיסמה הזו אפילו בעוד שעה. בפעם הבאה שננסה להיכנס לאתר אנחנו מן הסתם לא נדע את הסיסמה ושוב נאפס אותה (ושוב נתעסק רבע שנה בניסיון להמציא סיסמה שהאתר יסכים לקבל). מה שבפועל מזהה אותנו בכל התהליך הזה הוא בכלל לא הסיסמה, אלא חשבון המייל שלנו, שהוא זה המשמש לאיפוס הסיסמה ובאמצעותו האתר למעשה מאמת את הזהות שלנו. הסיסמה הפכה להיות רק מכשול מציק בדרך. בהרבה מקרים הסיסמאות האלה שאתרים "מאובטחים" מאלצים אותנו להמציא כל שלושה חודשים מחדש מוצאות את עצמן כתובת על פתק ליד המחשב של המשתמש או במקום נגיש אחר, וזו בעיית אבטחה חמורה ומסוכנת פי כמה וכמה מסיסמה שלא הוחלפה במשך שנתיים, אבל המשתמש יודע אותה. א | 19.10.17 (ל"ת)
10. ל 1 - מה עשית קורס "מבוא להגנה" ועושה פה פוזות על אנשים? טוב שלו הכרחת פה את כולם ללמוד על IKE, PGP ,IPsec ועל עוד פרקים ב"הגנה ברשתות". או בתורת הצפינה. יאלההההה שתחרר קליינט סייד פרוטוקול. אולי תסביר גם לאנשים שיגלשו דרך SSL לכל אתר ויזכרו לבדוק את ה CA שהם סומכים אלייהם. כולו כתבה קלילה לא צריך לחפור ולזרוק ביטוים שרוב האנשים לא מכירים. שחצן. אאא | 18.10.17 (ל"ת)
9. איך מקבלים את התואר "חוקרים בכירים בתחום מדעי המחשב"? איפה הם חוקרים? מה הם חוקרים? איפה מקבלים את התואר חוקר בכיר, מקור בכיר, קצין בכיר, רופא בכיר, משפטן בכיר, מרצה בכיר? מקור בכיר | 18.10.17 (ל"ת)
7. רק אני חושש שזיהוי עם טביעת אצבע או קרנית תוביל לגניבת איברים?? כדור הארץ יהיה מלא באנשים אמידים שחטפו אותם, כרתו להם אצבע או עין בשביל גישה לחשבונות הבנק, העסק, ההשקעות, הביטוח ומה לא. חייבים למצוא שיטה טובה יותר לא חרד, חושש | 18.10.17 (ל"ת)
6. האתרים היותר רציניים שולחים סמס לוודא זיהוי של משתמש חוץ מהאתר של בנק מסד שמטריד את משתמשיו לחבר סיסמאות לפי חוקים ממאה הקודמת ראשית ימי האינטרנט כבר לא משתמשים בסיסמאות | 18.10.17 (ל"ת)
5. ל-1, נראה שישנם כמה בעיות מרכזיות בשיטה הזאת 1. החתימות הדיגיטליות הללו יכולות להגנב בפריצה למחשב 2. גישה מכמה מכשירים שונים תהיה משימה קשה לביצוע, למשל רישום במחשב וכניסה מהנייד אלף | 18.10.17 (ל"ת)
3. אל האופק ההמלצות של בר נכונות אך לא יושמו... סיסמאות שיהיו על בסיס משפטים ארוכים יהיו קלות לאין ערוך לפרוץ מסיסמאות מורכבות (בגלל שהסמנטיקה התחבירית של בני אנוש קטנה לאין שעור מהסימבולים האפשריים הכלליים). אצלי הסיסמאות מורכבות ואף פעם לא ממילה מילונית והספרות / אותיות קפיטל משתרבבות אי שם באמצע ו keepass עוזר לי לזכור את כולם... הצופה | 18.10.17 (ל"ת)
2. המלצה להחליף אותה אם השירות שהיא משמשת עבורו נפרץ כל שירות נפרץ מדי יום, רק לא מגלים למשתמשים, כמו הפריצה החמורה לשרתי מיקרוסופט שהוסתרה ע"י החברה. אליהו | 18.10.17 (ל"ת)
1. אם האדם לא היה יצור עצל ורפה שכל מטבעו הוא היה לומד 3 שניות איך משתמשים ב-CLIENT SIDE CERTIFICATE, שזו טכנולוגיה בת 20 שנה לערך, ולא בוחר אפילו סיסמה אחת כל ימי חייו לפורק | 18.10.17 (ל"ת)
הן לא מתות, רק מתחלפות: אפשר לשכוח את הסיסמאות
12 תגובות לכתיבת תגובה