Comments 44
В какой-то степени Bugmenot.com может помочь в такой ситуации.
UFO just landed and posted this here
почта, аська, вебмани наконец.
если все это "уведут" будет как минимум неприятно.
если все это "уведут" будет как минимум неприятно.
касательно вебмани - пользуюсь Enum.
Ну и WebMoney Keeper Mobile впридачу.
Ну и WebMoney Keeper Mobile впридачу.
Почему-то большинство пользователей игнорирует простые советы по обеспечению безопасности компьютера, мотивировав это отсутствием важной информации на компьютере, всегда слышишь отговорку - "да здесь брать нечего". Они не представляют что на самом деле мошенники всегда найдут что взять. При уводе аськи возможно пострадают такие же доверчивые друзья этих людей, полно случаев, когда мошенники постоянно просят денег в долг от пользователя из контакт-листа в аське.
А что мешает вам сменить пароль на следующий день?
Админ интернет-кафе/злой друг намного быстрее получит доступ к информации, чем вы вернетесь в безопасную среду. А путешествия и командировки обычно длятся больше дня.
Идея автора просто прекрасная, но... И разработчики, и пользователи скажут "нууу, это слишком слооожно" (да, я пессимист :)).
Идея автора просто прекрасная, но... И разработчики, и пользователи скажут "нууу, это слишком слооожно" (да, я пессимист :)).
Никто же не заставляет всех пользователей знать и пользоваться этой функцией. Многие на общественных компьютерах и так не выходят с сайтов, оставляя другим в кукисах возможность входа без ввода пароля.
А разработчики они на то и есть разработчики, чтобы хотеть меньше делать.
А разработчики они на то и есть разработчики, чтобы хотеть меньше делать.
Вобще идея классная, а обычных юзверей никто не заставляет этим пользоваться, все-таки больше всего это нужно тем, кто тесно сидит в сети и кому есть что терять.
Идея интересная. Если бы OpenID был бы более распространен, то можно было бы использовать его как основу. Создать специальный сайт провайдер OpenID, на котором можно было бы зарегистрировать акканут с предоставлением данной услуги. Идея неплохого стартапа. =))
UFO just landed and posted this here
UFO just landed and posted this here
можно делать второй пароль не временным, а с ограниченными правами (нельзя менять свой профиль и т.п.) - чтобы злоумышленник не увел аккаунт
Возьмем, к примеру, Хабр. Профиль, рекомендации — не самое главное. Жалко, разве что, если отфрендят кого. Важно то, что злоумышленник может написать какую-нибудь гадость и ты потеряешь всю карму, силу и авторитет, что ли. А если запретить писать и комментировать, то зачем такой аккаунт вообще?
А почта — да, разрешить читать входящие, писать новые письма и хватит.
А почта — да, разрешить читать входящие, писать новые письма и хватит.
Несколько лет назад я реализовал простое создание временных паролей так: пароль зависел от текущего времени (минут, дня, месяца,...) и задавался примерно так:
[nshell]
password=masterkey
ruseformat=yyyymmddhhnn
в момент времени 20.04.2005 13:48:26 пароль будет таков: masterkey200504201348.
http://www.infitis.dp.ua/lab/projects/nshell/UserGuide.html
[nshell]
password=masterkey
ruseformat=yyyymmddhhnn
в момент времени 20.04.2005 13:48:26 пароль будет таков: masterkey200504201348.
http://www.infitis.dp.ua/lab/projects/nshell/UserGuide.html
идея не нова.
подумайте, что может случиться, если mail.ru, gmail.com и т.п. сделают временные пароли для доступа к почте?
то-то варезникам будет раздолье залил варез на халявную почту и публикуешь временные пароли без риска, что ящик уведут
подумайте, что может случиться, если mail.ru, gmail.com и т.п. сделают временные пароли для доступа к почте?
то-то варезникам будет раздолье залил варез на халявную почту и публикуешь временные пароли без риска, что ящик уведут
Ведь никто же не обязывает использовать только временные пароли. Обычные так и останутся, а временные будут лишь надстройкой.
Идея классная, имхо.
Идея классная, имхо.
читайте белый текст
Хм, сорри, не заметил...
Ток я не пойму, в чём проблема? Одноразовый пароль могут ввести только 1 раз, если даже сделать список паролей и выкладывать список, то это какой же геморрой перебирать список пока не найдётся действительный временный пасс... Да и куда проще взять сервер на "острове в тихом океане" и выкладывать варёз туда...
Ток я не пойму, в чём проблема? Одноразовый пароль могут ввести только 1 раз, если даже сделать список паролей и выкладывать список, то это какой же геморрой перебирать список пока не найдётся действительный временный пасс... Да и куда проще взять сервер на "острове в тихом океане" и выкладывать варёз туда...
И первый воспользовавшийся этим паролем уведет почту))) Временный пароль ведь не ограничивает функционал.
Вообще, есть такой вариант: написать приложение для мобилы, куда можно будет добавлять все свои аккаунты (ну и URLы, поля, кнопки, необходимые для смены пароля, типа как в Roboform. При желании все это хорошо можно "отъюзабилить"). Далее, пришли в инет-кафе, на мобиле в приложении выбрали аккаунт, оно поменяло пароль и высветило его на экране. Уходите из инет-кафе, сделали то же самое, а дома поменяли на привычный пароль.
ИМХО, 10-20 кб по GPRS не такие уж и большие деньги.
ИМХО, 10-20 кб по GPRS не такие уж и большие деньги.
интересная идея! я бы пользовался.
может сделать как код приглашения, только самому себе.
вариант technowizard'а тоже понравился.
может сделать как код приглашения, только самому себе.
вариант technowizard'а тоже понравился.
есть хардварные ключи RSA и их софтверные аналоги (вот тут нужен доп. пароль).
паролем является сочетание вашего пароля и ключа.
если сделать приложение для телефона, то можно не беспокоится вообще о кейлогерах и т.п..
только вот реализовать все это в масштабах openid думаю тяжело, да нужно генерить ключи и без телефона, т.к. не всегда у всех при себе есть свой телефон.
паролем является сочетание вашего пароля и ключа.
если сделать приложение для телефона, то можно не беспокоится вообще о кейлогерах и т.п..
только вот реализовать все это в масштабах openid думаю тяжело, да нужно генерить ключи и без телефона, т.к. не всегда у всех при себе есть свой телефон.
странно, а вот мне эта идея вовсе не кажется интересной и полезной. За последние 10 лет необходимость в такой функции не возникала ни разу (таки да, я иногда бываю в интернет-кафе и т.п. местах). И до сих пор никто мои пароли не крал и на мою несчастную privacy не покушался :)
Доктор, что я делаю не так?
Доктор, что я делаю не так?
Пока гром не грянет, мужик не перекрестится. Вы просто недостаточно параноидальны, но, к сожалению, это вовсе не значит, что так везти будет всегда.
фразу "вы просто недостаточно параноидальны" я воспринимаю исключительно, как комплимент :)
Я просто всегда контролирую, "что" я ввожу и "куда". Пользовательская паранойая - это только дополнительный геморрой и для разработчиков и для самих пользователей - безопасности она не добавляет.
Я просто всегда контролирую, "что" я ввожу и "куда". Пользовательская паранойая - это только дополнительный геморрой и для разработчиков и для самих пользователей - безопасности она не добавляет.
А я и не хотел оскорбить =)
Просто, имхо, некоторая доля параноидальности присутствовать должна. Это что-то типа инстинкта самосохранения. Вы спокойны, потому что таких неприятностей не имели, что, с одной стороны, хорошо, а с другой — расслабляет.
Хотя, возможно, вы житель реала и терять в виртуале попросту нечего. Есть в моем круге общения и такие. И это тоже по-своему хорошо =)
Просто, имхо, некоторая доля параноидальности присутствовать должна. Это что-то типа инстинкта самосохранения. Вы спокойны, потому что таких неприятностей не имели, что, с одной стороны, хорошо, а с другой — расслабляет.
Хотя, возможно, вы житель реала и терять в виртуале попросту нечего. Есть в моем круге общения и такие. И это тоже по-своему хорошо =)
PassPack это давно позволяет. (Ctrl-F: Disposable Logins (OTP))
Хорошие мысли вам в голову лезут. Мне нравятся. Получите плюсы. :)
UFO just landed and posted this here
UFO just landed and posted this here
где-то читал про совершенно иную концепцию паролей.
Представьте что пароль - это некий набор картинок. В качестве окна ввода пароля - мы имеем сложную картину состоящую из произвольного набора картинок, куда входят и наши картинки из пароля. Несколькими точками на картине мы очерчиваем фигуру внутри которой находятся наши картинки из пароля. Такое производится несколько раз чтобы точно установить подлинность.
Таким образом - кто-бы не подглядывал за тем как вы вводите пароль, ему ваш выбор ни о чем не скажет... информации все равно будет слишком много, и придется довольно долго анализировать множество результатов прежде чем можно будет однозначно его определить.
Представьте что пароль - это некий набор картинок. В качестве окна ввода пароля - мы имеем сложную картину состоящую из произвольного набора картинок, куда входят и наши картинки из пароля. Несколькими точками на картине мы очерчиваем фигуру внутри которой находятся наши картинки из пароля. Такое производится несколько раз чтобы точно установить подлинность.
Таким образом - кто-бы не подглядывал за тем как вы вводите пароль, ему ваш выбор ни о чем не скажет... информации все равно будет слишком много, и придется довольно долго анализировать множество результатов прежде чем можно будет однозначно его определить.
Sign up to leave a comment.
Временный пароль