praegune kellaaeg 25.04.2024 03:21:57 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
DoS
HV veteran
liitunud: 19.08.2002
|
23.04.2013 22:56:28
|
|
|
Eelviimases postituses läks veits segaseks. Kas "teenuse spetsiifiline Private Hash" on sama, mis "One Time Hash" ja mis vahe on "teenuse spetsiifiline Private Hash" ja mitteteenusespetsiifilisel "Private Hashil".
Sul mingit pildi kujul skeemi on selle kohta, kes ja kuhu midagi saadab ja vastu võtab?
|
|
| tagasi üles |
|
 |
XR
HV Guru
liitunud: 04.11.2001
|
|
23.04.2013 23:09:09
|
|
|
| DoS kirjutas: |
Eelviimases postituses läks veits segaseks. Kas "teenuse spetsiifiline Private Hash" on sama, mis "One Time Hash" ja mis vahe on "teenuse spetsiifiline Private Hash" ja mitteteenusespetsiifilisel "Private Hashil".
Sul mingit pildi kujul skeemi on selle kohta, kes ja kuhu midagi saadab ja vastu võtab? |
Skeemid on olemas, aga ma ei tahaks neid avalikult üles panna,
kuna esiteks midagi võib veel muutuda (raske up to date hoida) ja teiseks ma ei taha, et keegi work in progressi ajal meie tootest koopia teeks.
One Time Hash on samasugune nagu One Time Password. Kui Google Authenticatori puhul tekitatakse uus kood telefoni iga 60 sekundi tagant,
siis KeylessID puhul on selle koodi tekitajaks KeylessID mootor, mis genereerib ekraanile ühekordselt kasutatavaid QR-koode.
Seega ühekordse parooli tekitaja "token" ei asu mitte inimese käes vaid serveris.
One Time Hash on vajalik selleks, et elimineerida võimalused paroolide varastamiseks.
Teenuse spetsiifilise ja mitte spetsiifilisega võis segadus tekkida sellest, et KeylessID profiili haldamiseks on ka vaja Private Hashi.
See on siis KeylessID profiili haldamise Private Hash. Kõik teised Private Hashid on teenusepakkuja spetsiifilised, mis genereeritakse peale esimest sign up protsessi.
|
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
24.04.2013 08:49:40
|
|
|
XR, njaa... See, et sa seletad inimesele ära, miks PINi sisestamine on hea ja vajalik ei pane see neid seda teha tahtma. Loominguliste kollektiivide juures on pea võimatu panna neid midagi sellist tegema, mida nad ei taha. Nad saavad kõik aru ja mõistavad aga ei taha ja kõik. See selleks.
Nüüd siis teenusepakkuja poolest:
1. Kiirem regamine ei saa olla präänikuks olukorras, kus kasutaja saab valida, millist infot ta teenusepakkujaga jagab ja millist mitte.
2. Enamusel suurtel teenusepakkujatel on täna juba toimiv lahendus olemas. Sinu asjaga liitumiseks on vaja präänikut (ei suuda välja mõelda, mida sa neile võiks pakkuda rohkemat kui nad täna saavad?) või piitsa (loe: kasutajate surve).
3. Teenusepakkujate soovid kogutavate andmete osas on erinevad. Päris kindlasti ei ole enamus neist nõus sellega, et kasutaja on saanud ise otsustada, kas ta jätab neile oma emaili aadressi või mitte.
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
24.04.2013 09:21:45
|
|
|
| Andrus Luht kirjutas: |
XR, njaa... See, et sa seletad inimesele ära, miks PINi sisestamine on hea ja vajalik ei pane see neid seda teha tahtma. Loominguliste kollektiivide juures on pea võimatu panna neid midagi sellist tegema, mida nad ei taha. Nad saavad kõik aru ja mõistavad aga ei taha ja kõik. See selleks.
Nüüd siis teenusepakkuja poolest:
1. Kiirem regamine ei saa olla präänikuks olukorras, kus kasutaja saab valida, millist infot ta teenusepakkujaga jagab ja millist mitte.
2. Enamusel suurtel teenusepakkujatel on täna juba toimiv lahendus olemas. Sinu asjaga liitumiseks on vaja präänikut (ei suuda välja mõelda, mida sa neile võiks pakkuda rohkemat kui nad täna saavad?) või piitsa (loe: kasutajate surve).
3. Teenusepakkujate soovid kogutavate andmete osas on erinevad. Päris kindlasti ei ole enamus neist nõus sellega, et kasutaja on saanud ise otsustada, kas ta jätab neile oma emaili aadressi või mitte. |
Andrus, ma olen kindel, et ma suudaks ka need loomeinimesed ära veenda, miks lockscreen kasulik on.
See on rohkem halva koolitaja/koolituse süü mitte inimese.
Andrus, tähtsaim asi, mille unustasin lahti seletada on see, et teenusepakkuja saab identifitseeritud kasutajad.
On väga suur tõenäosus, et nad ongi päriselt need, kes nad väidavad ennast olevat.
Kasulik võib see olla näiteks HV foorumile, mille ärifoorumites on oluline, et inimene on ennast tuvastanud.
Ja ka näiteks uudisteportaalidele, kus oleks vaja inimesed ära tuvastada. Ka need, kellel ID-kaarti pole ehk välismaalased.
Ühe võlts FB-konto tegemine on kindlasti lihtsam kui mitme konto (sealhulgas e-maili aadressi jne) ja nende põhjal KeylessID registreerimine.
Ei ole välistatud, et tekib võlts KeylessID kontosid, kuid selle tarbeks on välja mõeldud Trust Index.
KeylessID kasutajad saavad üksteise Trust Levelit suurendada vajutades profiili all olevat "Trust" nuppu.
Mida suurem on Trust Index, seda suurema tõenäosusega on tegemist päriselt selle inimesega, keda ta väidab end olevat.
Me ei välista täielikult võimalust, et tegemist pole õige inimesega, vaid me suurendame tõenäosus
(samamoodi ei välista ka Eesti ID-kaart, sest PIN-koodi ja kaardi korraga varastamine/ostmine pole kuigi keeruline)
Millegi välistamine on väga keeruline, kui mitte võimatu.
Präänik on teenusepakkuja jaoks suurendatud turvalisus ning pre-authenticated users.
Nad saavad mooduli, mis on disainitud oma ala ekspertide poolt, mis tähendab et nad ei pea enam jalgratast leiutama ja arendusele aega ja raha kulutama.
E-maili aadressi (see asendab kasutajanime) ja inimese nime jätavad kõik kasutajad - nad saavad otsustada, mida nad oma avalikes profiilides näitavad.
Näiteks seda, mida nende LinkedIn-i profiilis avalikult näidatakse.
Oluline on see, et kasutajad ei ole kohustatud lubama teenusepakkujatele ligipääsu enda profiilidele/wallidele.
See pilt on näide, millistele andmetele teenusepakkujad ligi saavad, kui sa kasutad nende teenuse jaoks Facebook Loginit
(kas kogu pildil näidatud infole ligi saamine on kuidagi põhjendatav?):
viimati muutis XR 24.04.2013 11:03:00, muudetud 5 korda |
|
| tagasi üles |
|
|
peacemaki
HV kasutaja
liitunud: 10.05.2005
|
|
24.04.2013 09:24:54
|
|
|
Idee on hea.
Kui kardan, et NFC baasil tuleb parem programm välja lähi tulevikus.
Kuid see on mingi 1-2 aasta muusika.
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
24.04.2013 09:33:07
|
|
|
| peacemaki kirjutas: |
Idee on hea.
Kui kardan, et NFC baasil tuleb parem programm välja lähi tulevikus.
Kuid see on mingi 1-2 aasta muusika. |
Hetkel pole paljudel veel nutitelefonigi, rääkimata NFC-telefonist.
Tulevikku tuleb vaadata ja loomulikult me seda ka teeme.
Ei ole välistatud, et tulevikus saab KeylessID abil ka maksta 
|
|
| tagasi üles |
|
|
Celion
HV kasutaja
liitunud: 31.10.2002
|
|
24.04.2013 11:17:37
|
|
|
See Trust Indexi idee vajab veel täiendamist. Oletame, et ma tahan võltskontode võrgustikku luua. Teen 2000 kontot, kes kõik üksteist usaldavad. Tulemus - minu võltskontodel reputatsioon parem kui enamusel inimestest, sest kui paljudel on 2000 sõpra, kes tema reputatsiooni viitsivad tõsta?
_________________
Ostan Roger Zelazny "Amberi kroonikad" (soovitatavalt eesti keeles). |
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
24.04.2013 12:08:20
|
|
|
| Celion kirjutas: |
| See Trust Indexi idee vajab veel täiendamist. Oletame, et ma tahan võltskontode võrgustikku luua. Teen 2000 kontot, kes kõik üksteist usaldavad. Tulemus - minu võltskontodel reputatsioon parem kui enamusel inimestest, sest kui paljudel on 2000 sõpra, kes tema reputatsiooni viitsivad tõsta? |
Oluline on su eesmärk, mis sa selle võrgustikuga saavutad?
Ühe võltskonto jaoks pead sa tegema: e-maili konto, facebooki konto ja/või LinkedIni konto. Lisaks sa peaksid nendele võltskontodele ka friendid ja connectionid lisama, et need usaldusväärsemad tunduksid.
Kas sa viitsiksid teha 2000 korda sama asja? FB, LinkedIn ja Gmail on massilise kontode vorpimise takistamiseks päris mitmeid meetmeid kasutusele võtnud.
Ja veelkord tekib küsimus, et mida sa nende kontodega saavutad?
IT-turbes tuleb lähtuda common sense-ist ja hallata riske.
Riskihaldus eeldab küsimust: mis on tagajärg?
Näiteks, kui keegi teeb võltskonto, siis mis on tagajärg? Mida ta sellega saavutab ja kui kahjulik see on?
Kas selle tagajärje pärast on mõtet süsteemseid piiranguid kehtestada või mitte?
IT-turvalisus ei eelda kõikide asjade lukku keeramist vaid halbade situatsioonide tõenäosuse vähendamist.
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
28.04.2013 17:16:51
|
|
|
Üks väga ülevaatlik uurimustöö, mis tõestab et paroolindus tuleb kiiremas korras välja vahetada:
link
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
30.04.2013 22:00:50
|
|
|
Siin kellelgi oli küsimus, et mida teenusepakkuja saaks KeylessID-st.
Airbnb tuli ise samasugusele mõttele, et inimese identifitseerimiseks on võimalik verifitseerida tema sotsiaalmeediate profiile
http://pandodaily.com/2013/04/30/airbnb-tightens-up-security-with-user-verification/
Airbnb on ehe näide sellest, millised teenusepakkujad võiksid KeylessID implementeerida.
Progressist hetkel nii palju, et suure tõenäosusega hakkab KeylessID algusest peale olema ühendatud about.me teenusega.
Mis tähendab, et kui kasutajal on olemas about.me konto, on tal KeylessID tegemine palju lihtsam.
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
12.05.2013 20:56:45
|
|
|
Väike update ka. Hetkel käib tihe töö selle nimel, et KeylessID ametlikult prtokollina registreerida.
Sellele eelneb teadustöö koostöös Tartu Ülikooliga.
Kogu see protsess võtab aga kahjuks üsna kaua aega.
|
|
| tagasi üles |
|
|
prtv
HV Guru
liitunud: 20.03.2006
|
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
|
17.07.2013 18:53:10
|
|
|
Kõigile meeldisid paroolid rohkem
_________________
People have been calling for a month and we've been sold out for a week or so.
 |
|
| tagasi üles |
|
|
Morinehtar
HV vaatleja
liitunud: 12.10.2013
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
02.11.2013 13:19:03
|
|
|
Ahoi, sait on täitsa üleval.
Hetkel on see projekt ootel, sest see osutus oluliselt kallimaks ja aega nõudvamaks kui alguses arvata.
Õnneks USAs on inimestel palju aega ja raha ja nad on tegemas põhimõtteliselt sama asja:
https://www.grc.com/sqrl/sqrl.htm
Mõnes mõttes kahju, aga samas ka hea meel, et mu idee ikkagi kellegi poolt teoks saab.
Tundub, et nemad tulid hiljem selle idee peale. Loodan, et ma inspireerisin neid.
Muidu, olen kohe kohe launchimas toodet, mis on päriselt olemas ja pole lihtsalt kontseptsioon/disain paberil.
Oleme teinud seda üle aasta ja nüüd on aeg esimesi kliente otsima hakata.
Toode/tarkvara on mõeldud failide arhiveerimiseks, jagamiseks ja varundamiseks.
See töötab üle brauseri ja kohe varsti saab valmis ka plugin failiserverile.
Kasutab saja protsendiliselt AWS (Amazon Web Services) kettapinda ja servereid.
Kel huvi on võib pilgu peale visata: www.backive.com
Hinnad algavad 50€ kuus.
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
| tagasi üles |
|
|
solkmaaker
HV vaatleja
liitunud: 23.01.2014
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
