Avaleht
uus teema   vasta Uudised »  Pressiteated »  Smart-ID ületas 100 000 kasutaja piiri märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3, 4, 5, 6  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 04.05.2017 21:21:26 vasta tsitaadiga

Jah. Vaadake kas teie pin koodid on häkitud. Minu omad on igastahes seal saidil üleval: http://l33tn3rdz.deviantart.com/art/All-possible-4-digit-PIN-Numbers-0000-9999-hax-436606629
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 06:46:36 vasta tsitaadiga

Super AMOLED kirjutas:
LKits kirjutas:
Jube nõme, et PIN-koodi sisestamisel näitab, kui pikk PIN-kood on (ehk mitu numbrit lahtritesse sisestama peab)... Ei tea, mida tarkvaraarendaja sealkohal mõtles...


Ja kui kogemata paned 2 numbrit korraga? Sa peida ekraan ära siis teiste eest või vähenda oma paranoiat


Siis olen ise süüdi, sest parooli sisestamisel tuleb tähelepanelik olla.
Ning lisaks, sa ju näed, mitu tähemärki sa sisestanud oled. Häirivaks on see, et näitab mitu tähemärki sisestama peab!

Ehk, kui mul on PIN1 12 tähemärgi pikkune, siis ekraanil ongi sõna otseses mõttes 12 lahtrit ja ma enne PIN1 sisestamist juba näen "Ohhoo! PIN1 peab olema 12 tähemärki pikk, väga hea info!"

WäntWõll kirjutas:
LKits kirjutas:
Jube nõme, et PIN-koodi sisestamisel näitab, kui pikk PIN-kood on (ehk mitu numbrit lahtritesse sisestama peab)... Ei tea, mida tarkvaraarendaja sealkohal mõtles...

Jummala nõme, kõik su pangakaardidi on 4 kohalised PIN-id, hakka või ära arvama.
doh.gif

Jah, täiesti nõus, kuid kuna Smart-ID võimaldab 4 kuni 12 numbrit, siis PIN-koodi pikkuse kuvamine on minu arust ajuvaba.

Kas netis parooli sisestades näitavad veebilehed ka, et "Tere, WäntWõll. Palun sisesta enda 10-tähemärgi pikkune parool."
Väga hea indikaator bruteforce-iks.

PS: Tooge veel näiteid, mis teenusepakkuja ekraanil näitab parooli täispikkust.
Pangad otseselt ei näita, aga levinud on, et PIN on 4 numbrit.
ID-kaart ei näita, aga levinud on, et PIN1 on 4 numbrit, PIN2 on 5 numbrit. Sama mobiil-ID kohta.
Veebilehtede paroolilahtrid ei näita.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 08:13:28 vasta tsitaadiga

Igasugu SIM kartide PIN ja PUK koodid on samuti fikseeritud tähemärkide hulgaga. Eluaegi vist nii olnud.
Kui aga brute forcega kalale minnakse siis ei aita ka see, et sul lubatust max. tähepikkusega jadast mingi osa on kaetud. olgu sul 4 või 12 siis küsimus on ainult ajas ja arvutusvõimsuses.

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 09:35:41 vasta tsitaadiga

Küsimus ei ole ka ainult brute force-s, vaid kui vaikimisi on 4 tähemärki ning kasutaja näeb, et see on ära muudetud (4+ tähemärki), siis on see selge indikaator, et PIN kood võib olla mingisugune isikuga seotud kombinatsioon, näiteks isikukood, sünniaasta, telefoninr vms.

Parooli pikkuse kuvamine on turvarisk.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee


viimati muutis LKits 05.05.2017 10:53:15, muudetud 1 kord
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 10:00:42 vasta tsitaadiga

Väidetavalt HV kasutajate teagsiside põhjal on keskerakondlik valitsus täna jälle ID kaardi tõrkeid tekitanud. icon_cool.gif
sID vähemalt on neist puutumata.

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005




sõnum 05.05.2017 17:25:58 vasta tsitaadiga

LKits, Mis krdi bruteforce sa Smart-ID valguses räägid. Päris segi ikka läinud.
Max 9 katset 24h jooksul, mida sa bruted, räägi nüüd täpsemalt.
Tead et on 4 kohaline nii ja nüüd mis edasi?

Aja oma asju ikka paberil ja näost näkku edasi, nagu korralik inimene ära seda va digi värki torgi, kes teab kust sisse sõidab.
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 299
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 17:59:41 vasta tsitaadiga

WäntWõll kirjutas:
LKits, Mis krdi bruteforce sa Smart-ID valguses räägid. Päris segi ikka läinud.
Max 9 katset 24h jooksul, mida sa bruted, räägi nüüd täpsemalt.
Tead et on 4 kohaline nii ja nüüd mis edasi?

Aja oma asju ikka paberil ja näost näkku edasi, nagu korralik inimene ära seda va digi värki torgi, kes teab kust sisse sõidab.
Palun loe, mida ma kirjutasin! Bruteforce on teisejärguline, mis on juba parooli murdmiseks kasutatav. Konkreetse lahenduse puhul see väga jätkusuutlik siiski ei oleks.

Kui default on 4 kohaline kasutaja muudab selle ära näiteks 8 kohaliseks, siis ründajal on koheselt teada, et kood on 8 kohaline.
Seejärel toimub väikene analüüs, vaadatakse, mis arvud sobivad, näiteks sünniaasta+kuu+päev (19901205). Ning ei ole ju mõtet ühtegi teist parooli proovidagi, sest on teada, et PIN kood on 8 kohaline.

Parooli pikkuse kuvamine on olulise turvaastme ignoreerimine.
Kui majal on PIN-koodiga turvalahendus, kas kirjutad ka sinna numpäädi kõrvale numbrikombinatsiooni pikkuse?

Ning siinkohal jätkuvalt ütlen - palun tooge näiteid, kus kuvatakse kasutajale parooli pikkus. Mõni veebileht? ID-kaart? Mobiil-ID?
Et näiteks sisestan HV foorumisse sisselogimisel kasutajanime "LKits" ja kohe kuvatakse minu parooli pikkus. Siis ju hea meelde jätta "Ahhaa! Vot see parool on siin, muidu polekski meelde tulnud."

Ning pole mõtet hakata idiootsusi suust välja pritsima. Ma ei mäleta, millal viimati paberil allkirja andsin ning Smart-ID selleks enivei ei kõlba.
Hetkel viskan Smart-ID lahenduse enda jaoks prügikasti just selle samuse turvariski tõttu. Mobiil-ID töötab ilusasti.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee


viimati muutis LKits 05.05.2017 18:08:45, muudetud 1 kord
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 05.05.2017 18:01:37 vasta tsitaadiga

Miks peaks pin koodiks mingi loogilise ja arvatava numbri panema? Keegi ei tee nii ja see on andmeturbe nr 1 reegel et parool/pin või misiganes asi ei tohiks sisaldada mõnda inimesega seonduvat nime/tähtpäeva/kombinatsiooni. Mul PIN igal pool 2716 ja kus on nõutav 5 kohaline (pin2) siis lisan sinna lõppu 5. Ei ole midagi minuga seotut pin koodis
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 18:02:48 vasta tsitaadiga

LKits, sa loe ka mida sulle eelnevalt kirjutati. Kuna on laialdaselt teada, palju tähemärke mingite lahenduste koodis on kasutusel ja see pole kunagi muutuv suurus siis on pohh, palju seal neid kuvatakse või mitte.
mID ja ID puhul oled proovinud valet PINi sisestada? No vot, seal saad kohe teada, mitu numbrit seal olema peab.
Telefoni SIM kaardid on alati olnud fikseeritud numbrijadaga.

Ning ainult lollakas kasutab oma salasõnana "qwerty; 123456. jmt. lahedaid salasõnu. sünniaegadest rääkimata, mis on esmane reegel, millist salasõna kasutada ei tohi.

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."


viimati muutis jägaja 05.05.2017 18:04:14, muudetud 1 kord
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 05.05.2017 18:03:32 vasta tsitaadiga

LKits paneb 32 kohalise pin koodi
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 18:06:23 vasta tsitaadiga

Pangu palju tahab, tahetakse teada saada, küll saadakse ka teada.
Pätid lõikavad sul sõrmed-varbad maha ja misiganes julmusi tehakse, kui ikka on vaja, siis ka tehakse kõike oma asja huvides.

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."


viimati muutis jägaja 05.05.2017 18:07:05, muudetud 1 kord
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 05.05.2017 18:06:54 vasta tsitaadiga

LKits kirjutas:

Hetkel viskan Smart-ID lahenduse enda jaoks prügikasti just selle samuse turvariski tõttu. Mobiil-ID töötab ilusasti.
Oot-oot, mobiil-id'l on ikka oluline turvarisk! PIN'e ei lase saata enne kui on õige arv märke sisestatud. Nii saab ju teada, mitmekohaline on PIN on, enne ei lase "send" vajutada kui PIN1 puhul 4 ja PIN2 puhul 5 "mummu" reas on.

Seega
tsitaat:
Parooli pikkuse kuvamine on ESMASE TURVAASTME ignoreerimine.

"turvaprobleem" on juba oi kui kaua me õuel olnud.

IT-kaarti ei hakka järgi proovima praegu aga ilmselt on seal ka samalaadsed KOHUTAVAD augud sees.
Kommentaarid: 177 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 05.05.2017 18:07:57 vasta tsitaadiga

Homme lasen kõik sulgeda.
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 18:09:33 vasta tsitaadiga

Mark0, ma sedasama räägingi, aga inimene pole mIDga kunagi kokku puutunud ega ka teiste sarnaste lahendustega.
Super AMOLED kirjutas:
Homme lasen kõik sulgeda.

ka eluküünla? Ei aita. Ka surnute isikut kasutatakse ära. Ikka jääd võlglaseks

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga Online

sõnum 05.05.2017 18:10:14 vasta tsitaadiga

winterwind või salatoimik, emb-kummale meeldisid mingid 20+ kohalised paroolid
_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004




sõnum 05.05.2017 18:11:32 vasta tsitaadiga

Apple iOS ekraanilukk on täpselt samasuguse loginiga nagu sID, näitab mitmekohaline kood on. (kui keegi küsis, kas kusagil on veel samasugune turvarisk)
Isiklikult ei pea seada probleemiks.
Kommentaarid: 253 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 18:13:23 vasta tsitaadiga

indrekp, no sina ja mina ei pea probleemiks, keegi ikka peab. Nagu TTV teemas, ei jõua kõigile meele järgi olla icon_razz1.gif
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 18:18:06 vasta tsitaadiga

Super AMOLED kirjutas:
Miks peaks pin koodiks mingi loogilise ja arvatava numbri panema? Keegi ei tee nii ja see on andmeturbe nr 1 reegel et parool/pin või misiganes asi ei tohiks sisaldada mõnda inimesega seonduvat nime/tähtpäeva/kombinatsiooni. Mul PIN igal pool 2716 ja kus on nõutav 5 kohaline (pin2) siis lisan sinna lõppu 5. Ei ole midagi minuga seotut pin koodis


Nalja teed või?

Kui kasutajal on võimalus ära muuta suvaliste numbrite kombinatsioon PIN koodi näol ning selle muutmine on lihtne, siis suure tõenäosusega, kui ta seda teeb, valib ta koodiks millegi tuttava, mis jääb kergelt meelde. Näiteks 1234 või 1337 või sünniaasta vms.
See on kauaaegne "turvalisus vs mugavus" arutelu ning tavakasutajal on pohhui turvalisusest, peaasi, et mugav oleks.


Mobiil-ID kuvamine:
Spoiler Spoiler Spoiler


Vale PIN koodi puhul:
Spoiler Spoiler Spoiler


Palun öelge, kui pikk on minu mobiil-ID PIN1.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 18:19:44 vasta tsitaadiga

LKits, sa ei saanud ikka aru mID pin koodi sisestamise kohta doh.gif

Ütle mulle minu Swedpanga kasutajatunnuse pikkus?
Ja nüüd ütle mulle minu SEBpanga kasutajatunnuse pikkus?

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 18:25:48 vasta tsitaadiga

jägaja kirjutas:
LKits, sa ei saanud ikka aru mID pin koodi sisestamise kohta doh.gif

Ütle mulle minu Swedpanga kasutajatunnuse pikkus?
Ja nüüd ütle mulle minu SEBpanga kasutajatunnuse pikkus?
Mida täpsemalt ei saanud aru? mID PIN sisestamisel ei ole mingit indikaatorit, kui pikk peab PIN kood olema. Ainult vahemik (4-8).

Ning seda ma ju proovingi selgeks teha, et mujal keskkondades seda ei ole! Ei ole kuvatud parooli pikkust! Ja kuna Smart-ID puhul ei ole küsitud ka kasutajatunnust, siis on see lisaturvalisus samuti läinud.

EDIT: Ja ma ei saa aru. Tõenäoliselt enamus inimesi ei muuda enda PIN1 ja PIN2 koode, mis jäävad siis vaikimisi pikkuse peale. Kui õigesti mäletan, siis Smart-ID PIN1 4 numbrit ja PIN2 5 numbrit.
Milleks siis üldse kuvada kehtiva PIN koodi pikkust, kui enamusel jääb vaikimisi pikkuse peale?
Et see inimene, kes PIN koodi ära muudab, tal oleks ikka meeles, kui pikk ta muudetud PIN kood on? Arvad, et tal ei ole meeles tema enda muudetud PIN kood?
Suurema tõenäosusega on tal tema enda muudetud PIN kood paremini meeles, kui see, mis Smart-ID programm talle ette söödab...

Ma ütlen - minu jaoks puudub sellel loogika.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 05.05.2017 18:31:44 vasta tsitaadiga

justnimelt, vahemik on ju paigas, mis on täpselt seesama, mis need sind häirivad sümbolid sID lahenduses.
Mõlemas lahenduses on teada, palju pead sisestama numbreid, et see "vale kood" üldse ilmuda saaks.

tee veel proovi, saad ehk asjale pihta.

Ehk kui on niikuinii laialdaselt teada, milline on parooli pikkus siis pole ju ka vahet, kas kuvatakse või mitte.
Loodetavasti oled sa sID tiimile juba ka probleemi kirjelduse saatnud?

Ptui, sul on veel jäänud üks oluline fakt kahe silma vahele. Kohe, kui oled sisestanud sID rakendusse vajaliku hulga tähemärke algab automaatne logimine.
Ehk siis mis muudab fakti, kui sulle ei kuvatagi tähesümbolite arvu?

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 05.05.2017 18:49:17 vasta tsitaadiga

jägaja kirjutas:
justnimelt, vahemik on ju paigas, mis on täpselt seesama, mis need sind häirivad sümbolid sID lahenduses.
Mõlemas lahenduses on teada, palju pead sisestama numbreid, et see "vale kood" üldse ilmuda saaks.

tee veel proovi, saad ehk asjale pihta.

Ehk kui on niikuinii laialdaselt teada, milline on parooli pikkus siis pole ju ka vahet, kas kuvatakse või mitte.
Loodetavasti oled sa sID tiimile juba ka probleemi kirjelduse saatnud?


mID PIN1 on mul X, sisestasin X-st erineva pikkusega koodi, sain vajutada "OK" nuppu. Ei kuvatud, kui mitu numbrit pean kirjutama, lihtsalt 4 kuni 8 ehk mis vahemikku PIN1 peab jääma.

sID puhul kuvatakse TÄPSET PIN koodi pikkust, mille peab sisestama, mitte vahemikku.


"laialdaselt levinult" - sellel on ka pluss-pool.
Kui vaikimisi kombinatsioon on näiteks 4 numbrit (levinud PIN kood), siis suure tõenäosusega ei ole kasutaja ise pannud 4 kohalist PIN koodi ning ründaja seda ka sID puhul näeb, sest kuvatakse PIN koodi pikkust.
Ehk, kui ründaja näeb sID pin koodi pikkuseks 4 numbrit, siis "tuttavate" numbrite sisestamine võib-olla mõttetu (1234, 1337, sünniaasta vms). Sest suure tõenäosusega on suvaline number genereeritud.

Kui aga on näha sID PIN koodi sisestamisel näiteks 8 tähemärki, siis on kasutaja ise sisestanud PIN koodi ja esimene turvaaste läbitud ning välja selgitatud, et PIN kood ei ole tõenäoliselt suvaliste numbrite kombinatsioon, vaid on kindla pikkusega ja kasutajale tuttavad numbrid. Näiteks päev+kuu+aasta

Ja seal on vahe sees, juba ainuüksi statistiline vahe.

Näiteks: 5 numbrit pika PIN koodi erinevaid variante on "89999", kuid kui sinna juurde arvata ka kõik ülejäänud (4 kuni 12), siis on 999 999 999 999.
Aga kuna bruteforce-i kasutada ei saa (vähemalt mitte mõistliku aja jooksul), siis see suhteliselt mõttetu info.

Pigem ikka saab teada, kui pikk on PIN kood ehk ründaja saab "pakkuda" sobivate numbrite kombinatsioone.


PS:
jägaja kirjutas:
Ptui, sul on veel jäänud üks oluline fakt kahe silma vahele. Kohe, kui oled sisestanud sID rakendusse vajaliku hulga tähemärke algab automaatne logimine.
Ehk siis mis muudab fakti, kui sulle ei kuvatagi tähesümbolite arvu?
Nagu ma ütlesin - "mugavus vs turvalisus" ehk see ongi tõenäoliselt põhjuseks, miks PIN koodi pikkust kuvatakse.

Kasutajal väga mugav, kui ei pea pärast PIN koodi sisestamist veelkord "OK" vajutama.

Kas sulle sobiks, et kui logid HV foorumisse sisse, kirjutad enda kasutajanime ära, hakkad parooli sisestama ja juba kuvab seda, kui pikk peaks parool olema ja kui õige parool sisestatud, siis "OK" vms vajutama ei peaks, kõik automaatselt?
Minule ausalt öeldes ei sobiks, sest siis oleks näha, kui pikk on mu sisestatav parool. Mis hetkel sID puhul kehtib.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
arm2004
HV Guru
arm2004

liitunud: 20.05.2003



Autoriseeritud ID-kaardiga

sõnum 05.05.2017 20:26:29 vasta tsitaadiga

LKits, said absurdis käidud. tule nüüd mõistuse juurde tagasi icon_rolleyes.gif
_________________
nooope!
Kommentaarid: 110 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003




sõnum 05.05.2017 20:50:29 vasta tsitaadiga

Üks eelis sellel siiski ka on, ei pea peale pin sisestamist ok vajutama.
1 klikk vähem thumbs_up.gif
Aga SWEDi kasutajatel tuleb isikukood pähe õppida.
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 06.05.2017 13:59:42 vasta tsitaadiga

jeesus188 kirjutas:
winterwind või salatoimik, emb-kummale meeldisid mingid 20+ kohalised paroolid

See oli too tomorrow-nimeline vennike vist. Mingid sümbolid sees ja puha. Paroolid nii keerulised, et need tuli kusagile programmi salvestada icon_lol.gif
Kommentaarid: 685 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 531
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  Smart-ID ületas 100 000 kasutaja piiri mine lehele eelmine  1, 2, 3, 4, 5, 6  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.