Zaposlenima u Facebooku ne treba šifra

Dobro jutro...
Naravno da im ne treba sifra. Kakvi su to developeri koji bi napravili sajt na kom administratori u svakom momentu nemaju pristup svakom njegovom delu, pa makar to bio i moj ili tvoj nalog.

Izmisljate toplu vodu ovakvim vestima.

Nije mi jasno sta je tu vest, valjda je normalno da imaju pristup onome čime se bave i šta im je posao

Uuu jaka stvar.Pa sta i ima da vide?Ko bio na Kopaonik,ko kakve cipele uzeo,ko kupio aparat za kafu.

I moj majstor ima pristup ves-masini i celoj beloj tehnici u stanu!
Jel` treba da ga pustim ili zabranim pristup,kada ja obicno njega zovem,a ne on mene!!!
Cudna neka vest???

@Nebojsa, verovao ili ne, Facebook ne zna tvoju šifru. Šifre se čuvaju u enkriptovanom obliku iz koga se praktično ne mogu izvući. Kad uneseš svoju šifru na login ekranu, ona se ponovo enkriptuje na isti način i uporedi sa onim što je snimljeno; ako se ta dva enkriptovana oblika poklope, znači si uneo dobru šifru.

Sad, sve i da baza šifara iscuri u javnost, one su i dalje enkriptovane. Moguće je isprobavati neke očigledne šifre jednu po jednu uz pomoć programa... Poneko uvek koristi "12345678" ili ime omiljenog kluba :-)

E, bilo bi dobro da su samo zaposleni u Fejsbuku u pitanju.

čak norisu isto ne treba šifra.

@wayward, to što se šifre čuvaju u kriptovanom obliku ne znači da Facebook ne poseduje ključ za dekripciju istih, tako da verovao ili ne, odlično znaju tvoju šifru. :)

ako imaju moju šifru, neka mi je vrate smesta.

(wayward, 4. mart 2015 21:51)

Logicno je to sto tvrdis i tako bi trebalo da bude.
Ali u praksi se to ne desava.
Znamo koja vlada prisiljava kompanije na saradnju,sve pod plastom borbe protiv terorizma.
Da budemo iskreni,ima nesto dobro u tome,ali tako se na udaru mogu naci obicni korisnici,jer sluzbenici koji zastupaju tu vladu,mogu zloupotrebiti svoja ovlascenja.
Koliko je meni poznato(ispravite me ako gresim),jedino su tvorci TrueCrypt-a napravili aplikaciju od poverenja,odnosno savrsen nacin enkripcije i to tako,da i oni sami nemaju nacin da dodju do podataka.
Znaci,krajnje posteno,a to danas nije dozvoljeno.
Platili su to zatvaranjem firme,a posetioci zvanicnog sajta su preusmeravani,da preuzmu slicnu aplikaciju,kompanije,koja je poznata po saradnji sa vladom te drzave.
Grupa Anonimusa iz Svajcarske se nije pomirila sa tim i ona se jos uvek moze preuzeti sa njihovog sajta,ali nazalost,novijih i boljih verzija vise nece biti,mada ne vidim kako se nesto savrseno moze poboljsati.
Ne znam,koliko ce taj sajt jos opstati,ali onima koji zele da je preuzmu,rado dajem link:

https://truecrypt.ch/

Jedan prijatelj otisao u policiju posto mu se dete nije na vreme vratilo kuci. Lepo policajac pogleda u Faceebook i kaze "ona je kod te poznanice". Pogleda u Registar i kaze "evo to vam je adressa"

Pa vi i dalje budite na Facebook-u.

Da li su mozda zaposleni svesni da je sifra dostupna, pa su zahtevali da se loguju bez sifre?

Sifre se ne cuvaju uopste, bar ne bi trebalo, nego se cuva samo hash kod sifre (MD5 ili SHA1)...

wayward: Mislim da je stvar JOS komplikovanija; na vecini sistema se sifra ne kriptuje pa "poredi" sa usnimljenom sifrom (na remote serveru), jer bi to znacilo da ta, iako enkriptovana sifra, mora da se posalje preko neta do servera kompanije, sto je opet rizicno. Umesto toga, uradi se checksum sifre i taj se prenosi, tako da ako neko i "presretne" pakete ne moze da dobije sifru iz checksuma....

ne treba im šifra, treba im mozak !

Da li su mozda zaposleni svesni da je sifra dostupna, pa su zahtevali da se loguju bez sifre?

Nije mi jasno sta je tu vest, valjda je normalno da imaju pristup onome čime se bave i šta im je posao

Jedan prijatelj otisao u policiju posto mu se dete nije na vreme vratilo kuci. Lepo policajac pogleda u Faceebook i kaze "ona je kod te poznanice". Pogleda u Registar i kaze "evo to vam je adressa"

Pa vi i dalje budite na Facebook-u.

Uuu jaka stvar.Pa sta i ima da vide?Ko bio na Kopaonik,ko kakve cipele uzeo,ko kupio aparat za kafu.

Dobro jutro...
Naravno da im ne treba sifra. Kakvi su to developeri koji bi napravili sajt na kom administratori u svakom momentu nemaju pristup svakom njegovom delu, pa makar to bio i moj ili tvoj nalog.

Izmisljate toplu vodu ovakvim vestima.

@Nebojsa, verovao ili ne, Facebook ne zna tvoju šifru. Šifre se čuvaju u enkriptovanom obliku iz koga se praktično ne mogu izvući. Kad uneseš svoju šifru na login ekranu, ona se ponovo enkriptuje na isti način i uporedi sa onim što je snimljeno; ako se ta dva enkriptovana oblika poklope, znači si uneo dobru šifru.

Sad, sve i da baza šifara iscuri u javnost, one su i dalje enkriptovane. Moguće je isprobavati neke očigledne šifre jednu po jednu uz pomoć programa... Poneko uvek koristi "12345678" ili ime omiljenog kluba :-)

I moj majstor ima pristup ves-masini i celoj beloj tehnici u stanu!
Jel` treba da ga pustim ili zabranim pristup,kada ja obicno njega zovem,a ne on mene!!!
Cudna neka vest???

@wayward, to što se šifre čuvaju u kriptovanom obliku ne znači da Facebook ne poseduje ključ za dekripciju istih, tako da verovao ili ne, odlično znaju tvoju šifru. :)

wayward: Mislim da je stvar JOS komplikovanija; na vecini sistema se sifra ne kriptuje pa "poredi" sa usnimljenom sifrom (na remote serveru), jer bi to znacilo da ta, iako enkriptovana sifra, mora da se posalje preko neta do servera kompanije, sto je opet rizicno. Umesto toga, uradi se checksum sifre i taj se prenosi, tako da ako neko i "presretne" pakete ne moze da dobije sifru iz checksuma....

E, bilo bi dobro da su samo zaposleni u Fejsbuku u pitanju.

čak norisu isto ne treba šifra.

(wayward, 4. mart 2015 21:51)

Logicno je to sto tvrdis i tako bi trebalo da bude.
Ali u praksi se to ne desava.
Znamo koja vlada prisiljava kompanije na saradnju,sve pod plastom borbe protiv terorizma.
Da budemo iskreni,ima nesto dobro u tome,ali tako se na udaru mogu naci obicni korisnici,jer sluzbenici koji zastupaju tu vladu,mogu zloupotrebiti svoja ovlascenja.
Koliko je meni poznato(ispravite me ako gresim),jedino su tvorci TrueCrypt-a napravili aplikaciju od poverenja,odnosno savrsen nacin enkripcije i to tako,da i oni sami nemaju nacin da dodju do podataka.
Znaci,krajnje posteno,a to danas nije dozvoljeno.
Platili su to zatvaranjem firme,a posetioci zvanicnog sajta su preusmeravani,da preuzmu slicnu aplikaciju,kompanije,koja je poznata po saradnji sa vladom te drzave.
Grupa Anonimusa iz Svajcarske se nije pomirila sa tim i ona se jos uvek moze preuzeti sa njihovog sajta,ali nazalost,novijih i boljih verzija vise nece biti,mada ne vidim kako se nesto savrseno moze poboljsati.
Ne znam,koliko ce taj sajt jos opstati,ali onima koji zele da je preuzmu,rado dajem link:

https://truecrypt.ch/

ako imaju moju šifru, neka mi je vrate smesta.

ne treba im šifra, treba im mozak !

Sifre se ne cuvaju uopste, bar ne bi trebalo, nego se cuva samo hash kod sifre (MD5 ili SHA1)...