samo polako
pre 10 godina
Šifre koju pamtimo i ukucavamo preko računara su bezbedne koliko i taj računar. Bespredmetno je razmatrati složenost šifre, entropiju, izbegavanje reči iz rečnika, specijalne znakove, itd. ako je računar kompromitovan i dopušta daljinsko nadgledanje pritisaka na tastaturu.
U tom smislu, ozbiljni sistemi se nikako ne obezbeđuju samo korisničkom šifrom, već i fizičkim žetonom. Na primer, MtGox finansijske usluge već dugo koristim uz njihov Yubikey koji generiše pseudoslučajne šifre. U pitanju je mali USB uređaj sa jednim dugmetom, to je sve. Pri svakom prijavljivanju moram da ukucam svoju šifru, a zatim i da Yubikey pošalje tu dodatnu, jednokratnu šifru. Ako mi je računar inficiran, haker može da ukrade moju šifru, ali sa njom ne može ništa da uradi jer nema moj žeton.
Slična, manje bezbedna rešenja postoje i u obliku aplikacija za mobilne telefone, npr. Google Authenticator.
44 Komentari
Sortiraj po: