Bezpieczeństwo haseł w AQQ 2.x
#21
Napisano 2008.12.17, 19:58
6198 zliczonych i pozostawionych postów na starym forum. Więc byle nabijacz nie zrobi na mnie wrażenia.
Zapraszam na odnowiony blog: lsr.waw.pl
#22
Napisano 2008.12.17, 20:10
BARDZO WAŻNE: nie chodzi tutaj o zabezpieczenie jak w banku, ale żeby maksymalnie utrudnić życie osobie, która ma niecne zamiary, a nie utrudniać życia użytkownikowi AQQ dając mu jednocześnie w miarę wysokie poczucie bezpieczeństwa. Wiadomo, jeśli ktoś jest świadomy, to zabezpieczy system, ale ryzyko zawsze istnieje... Poza tym sporo osób nie interesuje się bezpieczeństwem systemu i to dla nich ma być adresowane rozwiązanie, o którym dyskutujemy.
Tu byłem.
#23
Napisano 2008.12.18, 17:23
Skoro np. md5 jest nie mozliwe do odkodowania (mozna najwyzej porownywac) to jakim cudem aqq ma to zrobic ? A jakby AQQ moglo to by sie dalo rownie dobrze czym innym.
Gadu Gadu Beta uzywa Blowfish-a i gdzies tam trzyma klucze. I to tez nie jest nie mozliwe do odkodowania, chociaz troche trudniejsze od base64.
Tylko po co to robic, skoro to i tak mozliwe bez wiekszego problemu?
EDIT:
Mozna by bylo ewentualnie szyfrowac uzywajac jakis danych sprzetu/systemu np. taktowania procesora.
Jak ktos zmieni procesor to bylby problem, ale takie rzeczy raczej rzadko sie robi.
EDIT2:
I AQQ przestaloby byc przenosne. Najlepiej chyba zostawic tak jak jest
Użytkownik Morpheus edytował ten post 2008.12.18, 17:46
#24
Napisano 2009.03.06, 14:44
Przy okazji: jak jest chronione archiwum wiadomości w AQQ?
Tu byłem.
#25
Napisano 2009.03.06, 17:04
Użytkownik Kendziooor edytował ten post 2009.03.06, 17:05
Całkiem nowa wersja notatnika do AQQ! Zostań beta-testerem!
System: Windows7 Home Premium; IE8 + Opera 10 (domyślna); Ad-Aware Pro Internet Security 8
Komunikator: Wtyczki podstawowe + dodatkowe; Kompozycja Satin
#26
Napisano 2009.03.06, 17:17
#27
Napisano 2009.03.06, 17:32
Powiedzmy mamy w jakimś komunikatorze szyfrowany profil, a dokładnie plik konfiguracyjny z zapisanym hasłem i loginem do jakiejś sieci, np. Jabbera. W przypadku, gdy wejście do profilu zabezpieczymy hasłem, jasne jest, że za każdym razem, gdy będziemy uruchamiać komunikator potrzebne będzie wpisanie hasła. A co w przypadku, gdy zaznaczymy autologowanie? Wtedy oczekujemy, że nie będziemy musieli przy uruchamianiu wpisywać hasła do profilu, prawda? A więc hasło do profilu może być zgodnie z tym jedynie kodowane?
A co w sytuacji, gdy nie mamy ustawionego hasła do profilu? Wtedy hasło do sieci w pliku może być też co najwyżej kodowane, czy tak?
Tu byłem.
#28
Napisano 2009.03.06, 17:50
#29
Napisano 2009.03.06, 18:07
Tu byłem.
#30
Napisano 2009.03.06, 18:37
#31
Napisano 2009.03.06, 18:49
Tu byłem.
#32
Napisano 2009.03.06, 19:42
Coś trzeba z tym zrobić.
#33
Napisano 2009.03.07, 14:43
Chciałbym w nowej edycji #AQQ Oscarów oddać głos na ^Eskej'a jako najlepszego kompozytora, oraz ^Beherit'a za wtyczke do #Blip'a
#34
Napisano 2009.03.07, 14:51
Tu byłem.
#35
Napisano 2009.03.07, 15:01
Chciałbym w nowej edycji #AQQ Oscarów oddać głos na ^Eskej'a jako najlepszego kompozytora, oraz ^Beherit'a za wtyczke do #Blip'a
#36
Napisano 2009.03.07, 15:04
Tu byłem.
#37
Napisano 2009.03.07, 15:15
a dlaczego nie korzystac? bo podstawowe zabezpieczenia sa. kazde kolejne beda wiecznie zbyt slabe dla kolejnych userow. kiedys nie bylo nic i dalo sie z tym zyc, teraz sa jakies podstawy i imho styka. jak ktos ma fizyczny dostep do kompa to niewazne jak bedzie szyfrowany/kodowany/zabezpieczony profil, sposob sie znajdzie na obejscie tego. wazniejsze jest zabezpieczenie samej transakcji na lini IM<serwer>IM
Chciałbym w nowej edycji #AQQ Oscarów oddać głos na ^Eskej'a jako najlepszego kompozytora, oraz ^Beherit'a za wtyczke do #Blip'a
#38
Napisano 2009.03.07, 16:34
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych