https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:48 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1723 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Matt Walker) Witam wszystkich, znalazłem tę stronę i myślałem, że odpowiedzi na niektóre z wypowiedzi. Istnieje strona bezpieczeństwa, które omawia wiele funkcji, ale po pierwsze dotyczące łatwego fotografowania. Małe animowane demo jest tylko dla ludzi, aby zrozumieć pojęcie rzeczywistego wdrożenia będzie musiała cieniowanie, aby trudno zdjęcie z większej odległości. http://www.passwindow.com/security.html # personal_key_protection To działa bardzo dobrze z badań, ale także nic nie kosztuje, jak karty się. Oczywiście, jeśli atakujący może uzyskać kartę fizycznie osób i podświetlane ustawienie ich tak można zrobić zdjęcie i odtworzyć później, ale wtedy również potrzebę tajemnicy hasła do normalnego użytkowania i wszystkie urządzenia mają ten sam problem, nawet drogie tokesn sprzętu może otrzymuje szybko złamane martwy dokładnych styl i nikt nie wie, że nie jest tak łatwo z karty. Post # 2Martin Gryszkalis: token nie jest tak proste lub cienki jak normalna karta, karty wejść portfele, token musi być prowadzona na całym unsecurely. Nie będzie passwindow seaparate kart, ale cechą istniejącej karty więc przyzwyczajenie coś kosztuje, żetony są bardzo, bardzo drogie, nawet jeśli były one rozdawane za darmo, bez licencji dystrybucji jest 10 razy więcej niż zwykłe karty. Masz rację, nie ma 10 ^ 6 6 cyfr kombinacji dla tej karty, ale nie ma potrzeby, nikt nie odgadnie, i nie ma tam miejsca na stosowanie 7 lub 8-cyfrowy numer, który prawdopodobnie posiada łącznie ponad 10 ^ 6 wyjątkowy numerów, jest to bardzo felxible systemu więcej niż tokeny wierzę. Wyzwanie obrazu jest łatwa do rozmiaru ręcznie po raz pierwszy i po prostu zapisane w cookie, dzięki czemu użytkownik nie musi robić tego ponownie, można zobaczyć na stronie demo. Nadzieję, że pomoże jej nie idealne, ale uważam, że jest najlepszy stosunek jakości do ceny i ma kilka funkcji zabezpieczeń, które są znacznie lepsze niż elektroniczne tokeny. Możesz czytać pytania tutaj http://www.passwindow.com/questions.html Kind regards from Australia :) Matt Sun, 01 Nov 2009 16:44:47 +0100 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1723 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1487 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Paweł Goleń) Jeśli chodzi o dopasowanie rozmiarów, to rysunek wyświetlany na monitorze ma być skalowany, więc to akurat raczej się da przeskoczyć. Co do 10^6 kombinacji to tu akurat trudno się mi jeszcze wypowiedzieć. Z tego co widzę na prezentowanych screenach, to miejsc, w których może się pojawić cyfra jest na takiej karcie 16, przy czym cyfry nie mogą występować na sąsiednich pozycjach... Być może jednak te 10^6 uda się jednak wycisnąć. Thu, 03 Sep 2009 07:23:00 +0200 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1487 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1483 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Marcin Gryszkalis) I jeszcze tak patrząc na to krytycznym okiem - moim zdaniem nie można uzyskać 10^6 kombinacji, bo niektórych cyfr na niektórych pozycjach nie da się ustawić (ze względu na układ kresek na karcie) - ciekawe jak producenci mówią o różnych wielkościach i kształtach pikseli w monitorach (nie mówię o rozdzielczości tylko o wielkości fizycznej, tj. monitor o rozdzielczości 1600x1200 może mieć od 15" do 22") - jak zapewnić, że obrazek na monitorze pokryje się z okienkiem w karcie? ręczna kalibracja? Wed, 02 Sep 2009 23:18:11 +0200 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1483 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1482 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Paweł Goleń) Ogólnie tak, jest to przykład uwierzytelnienia typu challenge-response, przy czym wszystkie dane potrzebne do wygenerowania response "leżą na wierzchu". Muszę przyznać, że sam pomysł jest dość chytry i mogę sobie wyobrazić niektóre scenariusze zastosowania, gdzie może on mieć sens, jednak "po całości" pomysł mnie nie przekonuje, jak zresztą pisałem. Wed, 02 Sep 2009 21:21:29 +0200 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1482 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1481 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Paweł Goleń) Tak, swoją drogą ktoś, czy ktoś, kto zna się na fotografii/dysponuje dobrym sprzętem ORAZ zna się na obróbce zdjęć cyfrowych mógłby się wypowiedzieć w temacie ile przy dobrym aparacie i umiejętnym stosowaniu filtrów uda się uzyskać/odzyskać przy zdjęciach takiej karty? Kiedyś poczytywałem blogi związane z CTTV i kilka przykładów oryginalnego zdjęcia, a później szczegółów, które udało się z niego uzyskać robiło wrażenie. Wed, 02 Sep 2009 21:19:26 +0200 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1481 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1480 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Marcin Gryszkalis) Czyli niby to samo co niektóre tokeny do haseł jednorazowych (np. vasco digipass). Na podstawie danej od serwera i zawartej w tokenie token wylicza jednorazowe hasło. Z tą różnicą, że - token można trzymać dyskretnie ukryty w dłoni, nie mówiąc o tym, że zrobienie mu zdjęcia niewiele da - token może dodatkowo być zabezpieczany pinem (+reset po n nieudanych próbach wpisania) Koszta takich tokenów niezależnie od wielkości wdrożenia nie może być istotnie większy od tych magicznych kart. Wed, 02 Sep 2009 21:01:28 +0200 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1480 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#c1479 https://archive.mroczna-zaloga.org/archives/703-passwindow-mam-opory.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=703 nospam@example.com (Marti) szczególnie że zrobienie fotki takiej karty jest banalnie proste, szczególnie jak się komuś patrzy przez ramię gdy przykłada (eksponując) tę kartę do ekranu Wed, 02 Sep 2009 17:37:15 +0200 https://archive.mroczna-zaloga.org/archives/703-guid.html#c1479