Vlákno názorů k článku Hesla na jedno použití od skipper - Mně před nějakým časem docela zaujaly "kartičky" firmy...
-
skipper (neregistrovaný)
Mně před nějakým časem docela zaujaly "kartičky" firmy Savernova. Vytisknete si takovouhle kartičku:
http://www.savernova.ch/online-password-card/logowebcard.php?id=159&lang=en
a zvolíte si způsob "čtení" od zadaného místa (třeba dva znaky zdola nahoru čtyři zprava doleva). Způsob čtení si musíte samozřejmě pamatovat. Na serveru, který vás autentizuje, musí být nastaveno číslo vaší kartičky a váš způsob čtení. No a pak na výzvu třeba "D5" zadáte příslušné znaky z kartičky.Celkem vtipná náhrada seznamu jednorázových hesel na papíře.
P.S.: Se společností Savernova nemám nic společného.
-
Problém podobných "kartiček" je možnost snadného okopírování - stačí jedna fotka a máte to, postižený vůbec nemusí tušit, že to někdo udělal.
A pak už stačí sledovat, případně sniffovat - šance na odvození způsobu čtení je slušná.Tohle je zásadní rozdíl třeba proti různým HW tokenům - u něj i když třeba vypozorujete/odposlechnete PIN, tak se stejně do daného systému nedostanete bez daného HW. Ten sice lze ukrást, jenže tam je velká šance, že to poškozený zjistí a začne řešit blokování atd., u pouhé kartičky s písmeny se ale o její kopii skutečně vůbec nemusí dozvědět...
-
skipper (neregistrovaný)
To je pravda. Není to asi na to, abych si v práci nechal tu kartičku nalepenou na monitoru. Ale na víceméně jednorázové přihlášení se někde na letišti, v internetové kavárně nebo u kamaráda na nešifrovaném WiFi je to alespoň pro mne blízko ideálu. Každopádně je to lepší, než přemýšlet, zdali jsem při poslední systémem vynucené změně hesla dal "password1" nebo "password2" :-). Také keylogery to, řekl bych, spolehlivě odfiltruje.
ČLÁNKY DO MAILU