https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:05 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#c30483 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=235 nospam@example.com (Robert) Cześć, Jest opcja udostępnienia skryptu na podstawie którego wygenerowałeś wyniki ;>? z góry dziękuję ;) Sat, 21 Jan 2017 15:32:20 +0100 https://archive.mroczna-zaloga.org/archives/235-guid.html#c30483 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#c3509 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=235 nospam@example.com (Muzzy) Czy mógłbyś nie używać słów, których nie rozumiesz? (technologia) Thu, 17 Feb 2011 13:55:11 +0100 https://archive.mroczna-zaloga.org/archives/235-guid.html#c3509 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#c34 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=235 nospam@example.com (wampir) Muszę w wolnej chwili o jednym i drugim rozwiązaniu poczytać :) Sun, 11 Nov 2007 20:24:26 +0100 https://archive.mroczna-zaloga.org/archives/235-guid.html#c34 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#c33 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=235 nospam@example.com (Tomek) Nikt nie mówi o centralizacji - chodzi o zapewnienie bezpiecznego dostępu, odpornego na pishing itp. Scenariusz mógłby wyglądać następująco: - bank stawia sobie STS (usługa wystawcy kart) - klient pobiera InfoCard ze strony banku i zapisuje w swoim systemie. Karta jest: 1/ podpisana przez Bank 2/ zawiera tylko takie informacje ktorych bank wymaga - klient logujac sie do Banku wybiera InfoCard, opcjonalnie (ale tutaj bym tego wymagal) podaje PIN i juz jest w srodku. Karta wybierana jest w "secure desktop" (przynajmniej w obecnej implementacji), klient dokladnie widzi ktora karte wysle i jakie dane. Bank moze zweryfikowac ze jest to karta wystawiona przez niego. Jezeli Bank wybierze OpenID to mozliwy jest scenariusz, gdzie zamiast podania hasla przy uwierzytelnieniu na serwerze OpenID zamiast hasla podawana jest odpowiednia karta (j.w.) - unikamy podania hasla, klient jest jednoznacznie uwierzytelniony i ma kontrole nad swoimi danymi. Problemem moze byc jak narazie: - mobilnosc: w obecnej implementacji w Windows wymagany jest import\export kart. Co prawda isteniją juz Card selectory (komponent umozliwiajacy wybor i przeslanie karty), ktore pozwalaja na wspolprace z urzadzeniami mobilinymi na przyklad przez BT. - infrastruktura: Banki itp po prostu nie zainwestuja w tej chwili w rozwoj takich rozwiazan :). Zaufanych wystawcow InfoCard jeszcze brak, z OpenID jest troche lepiej, nie wiem jednak czy na tyle zeby Banki zgodzily sie z nich korzystac. Ale IMO w tym kierunku bedzie lezala przyszlosc. Sun, 11 Nov 2007 16:51:33 +0100 https://archive.mroczna-zaloga.org/archives/235-guid.html#c33 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#c32 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=235 nospam@example.com (wampir) Z jednej strony jestem zwolennikiem centralizacji funkcji takich jak uwierzytelnianie użytkowników. W masowych przypadkach, gdzie użytkownikiem może być przykładowa Pani Jola, boję się, że nie byłoby to zbyt bezpieczne. Nie z uwagi na problemy techniczne (zresztą za mało wiem na temat proponowanych przez Ciebie technologii), ale z uwagi na mentalność użytkowników. Rozwiązania single sign-on mają jedną złą cechę - złamiesz w jednym miejscu, możesz używać wszędzie... Sun, 11 Nov 2007 16:39:47 +0100 https://archive.mroczna-zaloga.org/archives/235-guid.html#c32 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#c31 https://archive.mroczna-zaloga.org/archives/235-o-haslach-maskowanych.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=235 nospam@example.com (Tomek) A gdyby tak ... zamiast wystawiac te hasla itp Banki skorzystaly z takich technologii jak OpenID i CardSpace (nawet w polaczeniu razem). Technologicznie to jest proste. Po stronie aplikacji tez implementacja jest prosta. Wsparcie na platformie klienta coraz szersze. Eliminujemy hasla, wprowadzamy poswiadczenia oparte na podpisanej wiadomosci etc. same zalety :) Tylko developerow trzba przekonac :) Ogólnie - bardzo fajna notka Sun, 11 Nov 2007 16:03:26 +0100 https://archive.mroczna-zaloga.org/archives/235-guid.html#c31