Lupa.cz  »  Senzory Martina Malého: Když si nejste ochotní ani změnit přednastavené hes­lo  »  Názory  »  Vlákno

Vlákno názorů k článku Senzory Martina Malého: Když si nejste ochotní ani změnit přednastavené hes­lo od dino - "Z reálného světa je takové chování podobné tomu,...

  • Článek je starý, nové názory již nelze přidávat.

  • 26. 10. 2016 7:39

    dino

    "Z reálného světa je takové chování podobné tomu, že si fixem napíšete svůj PIN na platební kartu nebo že si pořídíte bezpečnostní dveře, a klíče necháte viset zvenčí na provázku na klice."

    Přesnější paralela by byla, že by banky vydávaly karty s PINem 1234 a dveře se dodávaly se zámky se stejným klíčem. A bylo by na každém, zda si změní PIN či vymění zámek, přičemž by ale vše fungovalo i bez toho.

    V reálném světě se zjevné problémy tohoto přístupu již vyřešily, banky generují PIN pro každého klienta zvlášť, dveře se prodávají s různými zámky (pokud koupíte hotové řešení "dveře se zámkem"). A uživatel je na to zvyklý, PIN ani unikátnost zámku nejsou jeho starost, jen akceptuje, že jeho PIN je 3862 a do jeho zámku pasuje klíč, který má v kapse.

    Proč by to v online světě mělo být jiné? Uživatel koupí třeba router, strčí do něj napájecí a datový kabel a funguje mu internet. Někteří výrobci už dokážou pro každý přístroj generovat unikátní heslo, problém tedy zřejmě řešení má (další je výchozí heslo, bez jehož změny ale nejde zařízení používat).

    Takže ne, i v případě botnetu Mirai a posledních útoků jde zodpovědnost (snad ani ne především jako výhradně) za dodavateli zařízení, koncept standardního výchozího hesla bez vynucení jeho změny před použitím zařízení je zlo.

  • 26. 10. 2016 7:55

    Ondra.kl (neregistrovaný)

    Ten příměr s dveřmi je přesný.

    A právě proto že jsme zvyklí kupovat dveře, poštovní schránky, visací zámky, auta a vše ostatní s unikátním klíčem, tak to očekáváme i u "těch krabiček co nás doma připojí na internet a udělaj wifinu".

  • 26. 10. 2016 10:05

    fd (neregistrovaný)

    Mala drobnost - ten klic unikatni neni, existuje pomerne velmi omezena skupina klicu. Jeji velikost zavisi na typu zamku - v nekterych pripadech tech moznosti neni vice nez 30. Zaroven pak plati, ze otevrit (bez poskozeni) bezne (tedy v 99%) pouzivane zamky je trivialne primitivni.

    Zamky se totiz defakto kupuji kvuli pojistovne(se kterou budete mit problem, pokud si tedy nasledne ty dvere nevykopnete sam), a ne kvuli realnemu zabezpeceni.

    Jediny fakticky rozdil je v tom, ze zamek na dverich nelze odemknout z druhe strany planety a osobne jich neodemknete miliardu behem nekolika minut. Primarne jde totiz o cas, neexistuje zpusob jak neco zabezpecit, existuji pouze zpusoby, jak prodlouzit prekonavani zamku - nebo hesla.

  • 28. 10. 2016 15:55

    th (neregistrovaný)

    To je nesmysl, je vidět, že tomu houby rozumíte a zároveň kupujete shit FABky za dvacku.

    DPS = 133 mil. možných kombinací. http://www.evva.com.au/dps/

  • 29. 10. 2016 10:42

    fd (neregistrovaný)

    Je videt, ze vite kulove o tom, jak se zamky oteviraji. Bezna vlozka je otazkou vterin, tzv "bezpecnostni" maximalne minuty.

  • 30. 10. 2016 21:49

    Ondrej (neregistrovaný)

    Klasickou starou fabku otevřete planžetou nebo bumping key do pár vteřin, je to otázka cviku a celkem zábavné.
    Bezpečnostní vložky už se snažej chránit, ale nedělám si iluze že je profík neotevře stejně tak dobře jako já otevřu klasickou fabku planžetou. Řekl bych že je to jen otázka času, nicméně pokud si vás někdo vyhlídne a bude to někdo kdo se vyzná, máte smůlu.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).