Hlavní navigace

Názor ke článku Proč používat OpenID od Tomáš Fejfar - [13]"...par rokov dozadu 'sa zobrali' data zo Slovenskej...

  • 11. 11. 2009 16:26

    Tomáš Fejfar (neregistrovaný) 85.119.91.---

    [13]"...par rokov dozadu 'sa zobrali' data zo Slovenskej poistovne..." šak to jsem měl na mysli tím "Sdílíte hromady informací bez mrknutí oka".

    Přikladem budiž to, že kdybyste měl skutečně strach o svá data apeníze, tak byste nepoužíval např. kreditku. Většina populace ji však stejně používá, protože mezní užitek z jejího používání je větší, než mezní ztráta v případě ejího zneužití.

    A konkrétní detaily bezpečné implementace budou dílem trhu, na kterém bude po takových službách poptávka. Úplně vidím nějaké SecureOID, které bude fungovat na tom, že bude držet veškerá ta data někde přísně střežená a bude za ně ručit. Přihlášení bude nutné potvrdit druhým kanálem (opsáním kódu doručeného SMSkou, atp).

    A nutnost nemít jediný OID na všechno od banky přes email a IM, jsem již zmínil, ale to patří snad k základním zásadám a není to žádná chyba OID.

    Data na hromadě jsou prakticky současný stav. neznám žádného BFU, který by měl jiná hesla k mailu a bankovnictví (pokud to není vyžadováno - např. má heslo TEREZA a je vyžadováno písmeno, číslice a spec. znak). Takže získáním jednoho hesla získává útočník přístup ke všem ostatním. A v tomhle OID pomáhá, protože heslo není uloženo jednotlivě u každého poskytovatele (věřili byste, že některé eshopy mají furt hesla v plaintextu?!), ale na nepoměrně lépe zabezpečeném serveru OID poskytovatele.