Почему так никто не делает? (восстановление учётной записи)
может потому что возиться ни кто не хочет и никому за это не заплатят?
ОК, а как насчёт всяких там ebay.com, molotok.ru итп? Там люди деньги платят.
На ebay, если ты покупатель (или пользователь paypal никто у тебя никакой SSN не спросит. И хрен ты потом докажешь, что аккаунт был твоим.
А так всё понятно - даже если не поверить тебе в том, что паспорт действительно твой, а не твоего друга - всё равно станет ясно, что ты, по крайней мере, имеешь к реальному пользователю какое-то отношение.
На ebay, если ты покупатель (или пользователь paypal никто у тебя никакой SSN не спросит. И хрен ты потом докажешь, что аккаунт был твоим.
А так всё понятно - даже если не поверить тебе в том, что паспорт действительно твой, а не твоего друга - всё равно станет ясно, что ты, по крайней мере, имеешь к реальному пользователю какое-то отношение.
сольэто что?
salt.
Генерируется случайная строчка произвольной длины, при подсчёте контрольной суммы номера паспорта дописывается к нему; потом дописывается к результату.
Выбирая разные salt каждый раз, ты получаешь совершенно разные контрольные суммы, по двум контрольным суммам невозможно будет понять, что они соответствуют одному и тому же номеру паспорта; но по номеру паспорта и контрольной сумме можно будет понять, соответствуют ли они друг другу.
Генерируется случайная строчка произвольной длины, при подсчёте контрольной суммы номера паспорта дописывается к нему; потом дописывается к результату.
Выбирая разные salt каждый раз, ты получаешь совершенно разные контрольные суммы, по двум контрольным суммам невозможно будет понять, что они соответствуют одному и тому же номеру паспорта; но по номеру паспорта и контрольной сумме можно будет понять, соответствуют ли они друг другу.
Предлагаешь каждому сайту создавать ларьки проверки паспортов по всему миру?
Как вариант - создаётся сеть ларьков проверки паспортов по всему миру (например, на базе уже существующих учреждений, вроде EMS или Western Union партнёры платят отчисления за пользование ей.
Хотя, в общем-то, эта сеть может быть и чисто электронной - заводится логин в такой глобальной системе (он может быть защищён от кражи с помощью паспорта, а может быть и не защищён есть возможность сгенерировать новую контрольную сумму для регистрации на каком-нибудь ресурсе (под честное слово разработчиков системы, что они не будут хранить у себя эти контрольные суммы - например, контрольная сумма будет генерироваться OpenSource-программой, устанавливающейся на компьютер клиента, по уникальному идентификатору в системе есть возможность проверить контрольную сумму (ресурс, осуществляющий защиту с помощью этой системы, в восстановлении пароля переадресует пользователя в Систему, Система спрашивает у пользователя логин-пароль в Системе, если идентификатор пользователя соответствует контрольной сумме - сообщает об этом ресурсу).
Минусы по сравнению с первоначальным подходом - всё сосредоточено в одной системе, приходится полагаться на чистоплотность её разработчиков.
Плюсы - с privacy всё ещё лучше,нигде нет никаких номеров паспортов (при желании и ресурсы, на которых восстанавливается пароль - не знают, какому идентификатору в Системе соответствует этот аккаунт.
Хотя, в общем-то, эта сеть может быть и чисто электронной - заводится логин в такой глобальной системе (он может быть защищён от кражи с помощью паспорта, а может быть и не защищён есть возможность сгенерировать новую контрольную сумму для регистрации на каком-нибудь ресурсе (под честное слово разработчиков системы, что они не будут хранить у себя эти контрольные суммы - например, контрольная сумма будет генерироваться OpenSource-программой, устанавливающейся на компьютер клиента, по уникальному идентификатору в системе есть возможность проверить контрольную сумму (ресурс, осуществляющий защиту с помощью этой системы, в восстановлении пароля переадресует пользователя в Систему, Система спрашивает у пользователя логин-пароль в Системе, если идентификатор пользователя соответствует контрольной сумме - сообщает об этом ресурсу).
Минусы по сравнению с первоначальным подходом - всё сосредоточено в одной системе, приходится полагаться на чистоплотность её разработчиков.
Плюсы - с privacy всё ещё лучше,нигде нет никаких номеров паспортов (при желании и ресурсы, на которых восстанавливается пароль - не знают, какому идентификатору в Системе соответствует этот аккаунт.
Контрольную сумму паспорта с солью - это сильно конечно. Так и представил себе юзера с ручкой на бумажке считающего контрольную сумму паспорта с солью =)
Кроме того, сканы паспорта много куда отдавать надо - например на работу, так что плохой выбор.
Если же отвлечься от самого паспорта - то идея вполне разумная, и уже вовсю используется. Например аутентификация по ключам.
Кроме того, сканы паспорта много куда отдавать надо - например на работу, так что плохой выбор.
Если же отвлечься от самого паспорта - то идея вполне разумная, и уже вовсю используется. Например аутентификация по ключам.
Так и представил себе юзера с ручкой на бумажке считающего контрольную сумму паспорта с солью =)Так юзер не будет руками всё это считать. Юзер поставит себе опенсорс программу, которая будет миллиард раз брать мд5 от мд5 от мд5 ... от номера паспорта с солью.
Кроме того, сканы паспорта много куда отдавать надо - например на работу, так что плохой выбор.Поэтому - либо плохой выбор (друзьяЭзнакомые могут увести логин, но ты его можешь вернуть либо вернуть логин можно только в офисе компании по реальному паспорту.
Например аутентификация по ключамА если у тебя украли твой ключ, что делать?
Проблема с ключами-паролями - в том, что их могут увести, и поменять данные учётной записи. Вопрос в том, как в такой ситуации вернуть учётную запись - для этого нужен какой-то параметр, который вводится только один раз при создании учётной записи, не может быть изменён, и для которого владелец (и только он) может подтвердить, что этот параметр соответствует именно ему. Как я уже сказал - можно завести Систему, в которой будут заводиться учётные записи, которые, будем считать, увести нельзя (например, при желании пользователя - с такой же защитой по паспорту, тогда получается преимущество, что Система - одна, и используется везде а на ресурсах учётные записи будут создаваться по учётной записи Системы (так, что по учётным записям ресурсов нельзя понять не только, какой учётной записи Системы они соответствуют, но и соответствуют ли они одной и той же учётной записи Системы; но чтобы при этом можно было подтвердить то, что учётная запись на ресурсе соответствует твоей учётной записи в Системе - не раскрывая, какой именно).
При регистрации на каком-нибудь ресурсе (яндекс, гугл, да даже этот форум) человек указывает соль и контрольную сумму номера своего паспорта. Если у него увели логин - присылает скан-копию паспорта (или, для пущей безопасности - приносит паспорт лично) администрации ресурса, она проверяет контрольную сумму, если всё сходится - отдают человеку логин.Если добавить к этому что-нибудь вроде OpenID - один логин на все сайты, у тебя получится примерно то, что уже сейчас в Китае.
Таким образом, убиваются сразу три зайца:
1) Privacy. Человеку не надо вводить девичью фамилию матери или ещё какие-то чувствительные данные, он вводит только какую-то контрольную сумму, по которой о нём ничего узнать нельзя, даже нельзя узнать, одному и тому же человеку соответствуют два логина или нет (хотя вся эта privacy, конечно, только до того момента, пока у него не уведут логин - но против этого ничего не поделаешь, либо он не захочет раскрывать свои данные - и всё будет как сейчас; либо захочет - и восстановит логин).
2) Восстановление пароля третьими лицами - будет затруднено. Сейчас администрация любого такого ресурса знает девичью фамилию матери пользователя; если она захочет - она уведёт все аккаунты этого пользователя на всех других ресурсах. С моим предложением - так не получится, на ресурс отправляется только контрольная сумма + соль, по которым ничего восстановить нельзя.
3) Возможность _всегда_ восстановить свою учётную запись. Человек всегда сможет сказать "у меня украли учётную запись, вот мой паспорт" - и ему эту учётную запись восстановят; а девичью фамилию матери обычно можно менять.
тогда у тебя просто получается бюрократная аутентификация по паспорту
приходишь к бабушке на проходной - показываешь паспорт - те восстанавливают акк
и все эти соли и мд5 - просто ненужный наворот
вместо них можно тупо оставить номер/серию, которые не есть какая то конфиденциальная инфа
приходишь к бабушке на проходной - показываешь паспорт - те восстанавливают акк
и все эти соли и мд5 - просто ненужный наворот
вместо них можно тупо оставить номер/серию, которые не есть какая то конфиденциальная инфа
Если добавить к этому что-нибудь вроде OpenID - один логин на все сайты, у тебя получится примерно то, что уже сейчас в Китае.Один логин на все сайты - это ужасно с точки зрения Privacy.
и все эти соли и мд5 - просто ненужный наворотЕсли тупо оставить номер-серию, то владельцы одного из ресурсов так же тупо уведут все твои учётные записи с других ресурсов, а шаллер будет знать, что XXX и YYY - один и тот же человек.
вместо них можно тупо оставить номер/серию, которые не есть какая то конфиденциальная инфа
Один логин на все сайты - это ужасно с точки зрения Privacy.А регистрация по паспорту не ужасно?
Один логин в реальности тебя тоже не устраивает?
владельцы одного из ресурсов так же тупо уведут все твои учётные записи с других ресурсовкаким образом? мы же договорились, что для восстановления акка чел со своим паспортом должен в реале прийдти в офис, паспорт будет сверен с челом и только потом акк будет восстановлен?
шаллер будет знать, что XXX и YYY - один и тот же человек.ну да, будет, так же как и будет, заставив тебя два раза восстановить свои XXX и YYY акки
Ну в США во всех местах, непосредственно связанных с деньгами (банки с чекинг/сэйвинг аккаунтами, кредитки, кредиты на дом и тачку...) это уже так. Твой аккаунт реально висит на твоем SSN (что надежнее паспорта) и достаточно знать только номер аккаунта и SSN чтобы сбросить (поменять) всю информацию на нем, включая имя пользователя.
SSN считается закрытой информацией, в отличии от номера паспорта.
SSN считается закрытой информацией, в отличии от номера паспорта.
А регистрация по паспорту не ужасно?А я и не предлагаю регистрацию по паспорту, я предлагаю восстановление по паспорту.
Один логин в реальности тебя тоже не устраивает?С этим мы поделать ничего не можем.
каким образом? мы же договорились, что для восстановления акка чел со своим паспортом должен в реале прийдти в офис, паспорт будет сверен с челом и только потом акк будет восстановлен?
ну да, будет, так же как и будет, заставив тебя два раза восстановить свои XXX и YYY аккиОК, вот тебе другой пример - я обозвал Гульку блядью, и шаллер хочет набить мне морду.
В моём варианте худшее, что сделает шаллер - заблокирует несколько из моих логинов. В твоём - у шаллера есть мой номер паспорта, а это открывает большой простор для возможностей набить морду.
ну да, будет, так же как и будет, заставив тебя два раза восстановить свои XXX и YYY аккиВ базе двадцать тысяч пользователй, один из них - я, другой - мой бот.
В твоём варианте шаллер сразу будет видеть, что оба пользователя принадлежат одному человеку. В моём - только если у него появится подозрение, что XXX и YYY принадлежат одному человеку, он может попытаться это проверить, заставив восстановить их аккаунты. Не будет же он каждый час блокировать по десятку аккаунтов.
А в случае с Системой - шаллеру даже блокирование аккаунтов не поможет - он всё равно не узнает, что они были восстановлены по одному и тому же BigBrotherId.
SSN считается закрытой информациейНу-ну - "закрытой". Сам же только что сказал, что его надо вводить в куче мест, непосредственно связанных с деньгами. Если из одного из этих сервисов информация утекла - всё, легче уж сразу застрелиться.
И ты бы действительно хотел что бы на работе тебя называли одним именем, а дома другим?
Мне тут подумалось что если специально не шифроваться то человек достаточно легко идентифицируется по айпишнику, если конечно не потерять пароль при смене провайдера.
Мне тут подумалось что если специально не шифроваться то человек достаточно легко идентифицируется по айпишнику, если конечно не потерять пароль при смене провайдера.
Это намного более закрытая информация, чем номер паспорта, который от тебя просят везде. К тому же, как мне кажется, банки не хранят твой SSN, им достаточно "md5 на основе SSN и номер аккаунта". Этого достаточно, чтобы проверить, что они коррелируют друг с другом. Так же, для многих операций (обычно тех, которые идут через оператора) досточно только 4 последних цифр номера, чтобы уменьшить вероятность утечки SSN.
Ну-ну - "закрытой". Сам же только что сказал, что его надо вводить в куче мест, непосредственно связанных с деньгами. Если из одного из этих сервисов информация утекла - всё, легче уж сразу застрелиться.
Я боюсь, если через какой-то банк утечет SSN - банк будет недолго существовать.
P.S.
Немного ошибся. Банки должны знать SSN в базе, они с ним непосредственно работают. Правда проверка SSN может быть и отделена и идти через тот же md5.
Вообще - странно, потому что с этим SSN вообще было бы всё шоколадно. Есть один Государственный Шлюз, который проверяет информацию, в котором можно залогиниться по SSN и в котором можно сгенерировать заменитель SSN для конкретного магазина/банка/итд; генерироваться будет как-нибудь так: { md5^1000000(User_SSN, Organization_TIN, Salt Salt }
При восстановлении доступа в банке - вводишь на сайте банка свой идентификатор в банке, банк тебя перебрасывает на Государственный Шлюз, вводишь в нём SSN, Государственный Шлюз сообщает банку (ему достаточно знать Organization_TIN, чтобы понять, куда сообщать) "всё ок, это тот пользователь, он сейчас вернётся с таким-то сообщением" (или ничего не сообщает, если данные не совпали и переадресовывает пользователя назад в банк с этим сообщением.
При восстановлении доступа в банке - вводишь на сайте банка свой идентификатор в банке, банк тебя перебрасывает на Государственный Шлюз, вводишь в нём SSN, Государственный Шлюз сообщает банку (ему достаточно знать Organization_TIN, чтобы понять, куда сообщать) "всё ок, это тот пользователь, он сейчас вернётся с таким-то сообщением" (или ничего не сообщает, если данные не совпали и переадресовывает пользователя назад в банк с этим сообщением.
если специально не шифроватьсяГоворят, что TOR обеспечивает очень даже приличную защиту.
. К тому же, как мне кажется, банки не хранят твой SSN, им достаточно "md5 на основе SSN и номер аккаунта". Этого достаточно, чтобы проверить, что они коррелируют друг с другомЭто они тебе говорят, что не хранят. Может быть, они и действительно не хранят.
Только в данном случае лучше хранить все яйца в одной корзине, и раскрывать такую чувствительную информацию в минимуме мест. Желательно - в одном.
если через какой-то банк утечет SSN - банк будет недолго существоватьЕго пользователям от этого будет не легче. Этот SSN, он же выдаётся один раз в жизни?
И ты бы действительно хотел что бы на работе тебя называли одним именем, а дома другим?Я был бы не против иметь возможность разделить дом и работу, чтобы идентифицировать того человека, который работает, с тем человеком, который дома, было невозможно/очень сложно.
Я, как и ты до этого, уже поправил свое сообщение. Впрочем не важно.
Это они тебе говорят, что не хранят. Может быть, они и действительно не хранят.
Только в данном случае лучше хранить все яйца в одной корзине, и раскрывать такую чувствительную информацию в минимуме мест. Желательно - в одном.
Банкам нужен твой SSN. Они раз в месяц скидывают по нему инфу в "центральное агенство", что все ОК, все кредиты выплачены без задолжностей... Кроме этого он им нужен, чтобы туда записать "этот человек - редиска, денег не платит...", в случае если что-то пойдет не так.
Хм, а что, уводили уже именно через банки? Я думаю, как будет прецендент, так и придумают, что делать. Например, его поменяют и скопируют хистори (предварительно сделав откат в ней, если нужно).
Его пользователям от этого будет не легче. Этот SSN, он же выдаётся один раз в жизни?
и таким местом ты считаешь государственные структуры?
Банкам нужен твой SSN. Они раз в месяц скидывают по нему инфу в "центральное агенство", что все ОК, все кредиты выплачены без задолжностей... Кроме этого он им нужен, чтобы туда записать "этот человек - редиска, денег не платит...", в случае если что-то пойдет не так.Тогда восстановление банковской учётной записи надо делать по совсем другому идентификатору.
Я думаю, как будет прецендент, так и придумают, что делать. Например, его поменяют и скопируют хистори (предварительно сделав откат в ней, если нужно).Ага - то есть, меры будут приняты только после того, как страшное случится; никто ещё эти меры не продумал (надеются придумать, когда жареный петух клюнет); и эти меры затронут изменение SSN-ов миллиону людей, откат данных, массовые рассылки банкам "вот у этих людей поменялись SSN"... то есть, дикое количество геморроя, просто пиздец настанет.
Не лучше ли сделать такую систему, в которой такое событие будет просто невозможно, и лечить ничего не придётся?
и таким местом ты считаешь государственные структуры?Государственные структуры контролируют банки - так почему бы и нет?
Хотя тут придётся делать две разные Системы (или две разные БД в одной Системе) - для реально серьёзных дел, когда нужно знать, что же это за человек такой, какой у него SSN, где он живёт (в случае чего этой Системой будут пользоваться банки, Paypal итд; и для детских игрушек, вроде форумов-жж-итд, где учётная запись в Системе необязательно будет сопоставлена какому-нибудь реальному человеку.
чтобы идентифицировать того человека, который работает, с тем человеком, который дома, было невозможно/очень сложно.При каких же сценариях, рожденных твоим разумом, может понадобится данное ухищренее?
При каких же сценариях, рожденных твоим разумом, может понадобится данное ухищренее?Какие сценарии, какие ухищрения?
Айс, у тебя что, мозг воспалился? Или, если произнести твой ник - наоборот, отмёрз?
Чем этот плох? Если кто-то будет знать всю твою инфу, все равно он сможет пройти все автоматические проверки.
Тогда восстановление банковской учётной записи надо делать по совсем другому идентификатору.
Ага - то есть, меры будут приняты только после того, как страшное случится; никто ещё эти меры не продумал (надеются придумать, когда жареный петух клюнет); и эти меры затронут изменение SSN-ов миллиону людей, откат данных, массовые рассылки банкам "вот у этих людей поменялись SSN"... то есть, дикое количество геморроя, просто пиздец настанет.
Не лучше ли сделать такую систему, в которой такое событие будет просто невозможно, и лечить ничего не придётся?
Странно. Тебя не беспокоит, что по потерянному паспорту другой народ легко офорляет кредиты в России. А если договориться с работниками банка, то это, теоритически, могут сделать и по ксероксу. При этом этот паспорт почти все предъявляют когда покупают билет в ЖД поездах, не говоря уже про банки, устройства на работу... И так волнууешься про то, что будет если кто-то узнает чужой SSN в америке.
То, что никто не продумал меры - это тоже твоя реальность. То, что их не знаю я (я вообще в стране приезжий) или статистический американец - это не знает, что они не продуманы. Просто зачем их сообщать раньше времени? Да и не факт, что пиздец настанет. Собственно я уверен, что если я тебе скажу свой SSN ты все равно не сможешь ничего сделать ). Кроме SSN еще много надо всего знать + повозиться со всем.
По поводу сделать систему, в которой событие невозможно и ничего не надо лечить - текущая система удовлетворяет таким требованиям, так как за столько лет ничего не происходило. Максимум уводили номера кредиток у каких-то магазинов, но без дополнительный инфы (с них так ничего и не увели, так как номера мало + как только стало известно всем клиентам выслали новые кредитки с новым номером). А твоя система ничуть не более надежна, даже местами меньше ). Номер уйти все равно сможет (например уплыла через гос служащего база данных а кроме этого появляются еще дополнительные проблемы.
1. Всякие PayPal надо отнести ко второй категории. Это не то, что "серьезные дела". Ради 10 долларов никто ничего делать не будет.
Хотя тут придётся делать две разные Системы (или две разные БД в одной Системе) - для реально серьёзных дел, когда нужно знать, что же это за человек такой, какой у него SSN, где он живёт (в случае чего этой Системой будут пользоваться банки, Paypal итд; и для детских игрушек, вроде форумов-жж-итд, где учётная запись в Системе необязательно будет сопоставлена какому-нибудь реальному человеку.
2. На всю вторую категорию правительству насрать. Это не его забота. Для чего это вообще может понадобиться правительству, ради чего?
А если договориться с работниками банка, то это, теоритически, могут сделать и по ксероксуМеня, кстати, тоже интересовало, как банки борются с двойными ксероксами.
Впрочем, достаточно только не выпускать особо паспорт из рук, не засовывать его в левые сканеры, а после вылезания листа из ксерокса - сразу писать на этом листе "такой-то такой-то, 14 июля 2008 года, для организации такой-то, подпись", тогда от этого ксерокса злоумышленникам особого толка не будет.
При этом этот паспорт почти все предъявляют когда покупают билет в ЖД поездах, не говоря уже про банки, устройства на работу...Надо соблюдать правила безопасности, как с кредиткой - в частности, не упускать паспорт из виду, следить за тем, что именно с ним делают.
К сожалению, к нынешним реалиям в России это малоприменимо.
И так волнууешься про то, что будет если кто-то узнает чужой SSN в америке.Я не волнуюсь, мне просто интересно, почему не внедрена такая очевидная система, вроде бы, явных дыр в этой идее нет, а безопасность сразу станет гораздо выше, чем сейчас.
Максимум уводили номера кредиток у каких-то магазинов, но без дополнительный инфы (с них так ничего и не увелиЕсть огромная куча т.н. "кардеров". Они занимаются воровством карточек и обналичиванием денег с них, этим они и зарабатывают себе на не такую уж и бедную жизнь. Ты живёшь в каком-то выдуманном мире.
А твой система ничуть не более надежна, даже местами меньше ). Номер уйти все равно сможет (например уплыла через гос служащего база данных)Одну базу, которая находится в подчинении государства, охранять гораздо легче, чем тысячу в ведении кучи разных банков.
Например, ПО для этого Государственного Шлюза (там не такое уж всё и сложное должно быть) пишут сто человек, перепроверяя результаты друг друга, а сервер с базой охраняет армия спецназовцев; в базу можно добавлять только новые идентификаторы; пароль пользователя восстановить можно только в специальном центре, единственном на всю страну, где работает сто тщательно проверенных людей, а для генерирования нового пароля пользователю, забывшему этот пароль, происходит только при личном присутствии пользователя и только двадцатью этими проверенными людьми одновременно (т.е. подкуп одного из них ничего не даст). Увести инфу будет возможно, но очень сложно.
Собственно я уверен, что если я тебе скажу свой SSN ты все равно не сможешь ничего сделать ).Я злобный программист из твоего любимого банка, так что у меня есть твой SSN, имя, фамилия, дата рождения итд. Что, говоришь, там нужно?
Всякие PayPal надо отнести ко второй категории. Это не то, что "серьезные дела".Это тоже деньги, которые друг другу переводят вполне реальные люди.
а всю вторую категорию правительству насрать.А мы тут две разные Системы обсуждаем. Одна - правительственная, для банков; другая - на общественных началах, для игр.
Я не волнуюсь, мне просто интересно, почему не внедрена такая очевидная система, вроде бы, явных дыр в этой идее нет, а безопасность сразу станет гораздо выше, чем сейчас.
1. Видимо никому не нужно.
2. Сколько побени? Хотя бы примерно. Для американцев, банков и правильтесльтва.
3. Как восстановить свой аккаунт человеку, который не пользуется интернетом. Позвонить по телефону в специальное место и попросить чтобы подтвердили? Для этого тебе придется выдать оператору все равно всю информацию.
По поводу дыр. Дыр в ней много, которые и обычно есть. Любой троян все сделает, что нужно ). Совсем чистой системы не будет. Да и здесь у меня сомнения, что не найдут способ, как обмануть банк
банк тебя перебрасывает на Государственный Шлюз, вводишь в нём SSN, Государственный Шлюз сообщает банку (ему достаточно знать Organization_TIN, чтобы понять, куда сообщать) "всё ок, это тот пользователь, он сейчас вернётся с таким-то сообщением" (или ничего не сообщает, если данные не совпали и переадресовывает пользователя назад в банк с этим сообщением.
Есть огромная куча т.н. "кардеров". Они занимаются воровством карточек и обналичиванием денег с них, этим они и зарабатывают себе на не такую уж и бедную жизнь. Ты живёшь в каком-то выдуманном мире.Им нужен не только номер кредитки, а и информация на ней. Да, по ксероксу кредитки с 2 сторон можно много сделать с ней, я не спорю. Но одного номера обычно мало.
Кроме того, сейчас уже много всяких подобных защит. Нормальные магазины не будут посылать товар на адрес, который не соответствует биллинг адресу по кредитке. Точнее они перезвонят или еще как-то проверят. Особенно вызывают позрения доставки на багамы. А если все таки кто-то купил в магазине с твоей кредитки и ты это быстро обнаружил - это проблемы магазина, а не твои. Например, для своей кредитки American Express у меня на сайте пишутся все транзакции с описанием кто снял, его телефон, номер транзакции и есть кнопка "отменить". Как только есть подзрение, что ушел номер кредитки - ее сразу блокируют и высылают новую.
Я злобный программист из твоего любимого банка, так что у меня есть твой SSN, имя, фамилия, дата рождения итд. Что, говоришь, там нужно?Еще нужен биллинг адрес и иногда телефон. Впрочем, далеко не факт, что программисты моего банка обладают такой инфой.
Может для "реальных" людей это тоже деньги. Но я думаю, что для правительства это ничем не отличается от онлайн игрушек и криков что кто-то украл мой чар в WoW. Это не их разработка и не их ответственность. Да и не думаю я, что там большой поток денег. Вот нет у меня PayPal и подобного и я не испытываю от этого проблем. Что я делаю не так?
Это тоже деньги, которые друг другу переводят вполне реальные люди.
Как восстановить свой аккаунт человеку, который не пользуется интернетомПрийти в приличное интернет-кафе (действительно приличное, чтобы никакого там говна вроде кейлоггеров не было).
А сколько там сейчас в US людей 18+, не пользующихся интернетом?
Любой троян все сделает, что нужноНе любой.
За идеей - см. www.fin-online.ru, это можно довольно неплохо развить, так, что хрен какой троян справится.
это проблемы магазина, а не твоиИ что? Всё равно честные люди/организации деньги теряют, а кардеры - получают.
Да и здесь у меня сомнения, что не найдут способ, как обмануть банкЕсли у Государственного Шлюза есть список банков - не волнуйся, не обманут; всё уже придумано до нас, лет 30 назад.
Еще нужен биллинг адрес и иногда телефон. Впрочем, далеко не факт, что программисты моего банка обладают такой инфой.Банк обладает? Значит, можешь считать, что программисты тоже обладают.
. Но я думаю, что для правительства это ничем не отличается от онлайн игрушек и криков что кто-то украл мой чар в WoW
Да и не думаю я, что там большой поток денег. Вот нет у меня PayPal и подобного и я не испытываю от этого проблемВообще-то, PayPal - крупнейший платёжный шлюз как минимум в US.
Как раз - чем вводить направо и налево в каких-то мелких магазинчиках свои чувствительные данные, вроде номера карточки, биллинг адреса, cvv2 итд, и надеяться на добрую волю разработчиков (что они не запоминают эти данные) и на то, что если разработчики всё-таки оказались злыми - когда у тебя украдут кредитку, правительство как-то узнает, какой именно магазин украл, и возьмёт его владельца за яйца... гораздо легче платить через paypal, и оставлять в таком магазинчике только свой логин на paypal и биллинг адрес.
И, я думаю, было бы замечательно, если бы _все_ онлайн-транзакции проходили через несколько таких шлюзов вроде пейпала (а лучше - через один потому что тогда ты не оставишь ни в одном магазине больше информации о себе, чем требуется для доставки товара; даже самый нечистоплотный магазин в худшем случае сможет только не отправить тебе заказанный товар. И, если пойдут какие-то левые транзакции с твоего пейпал-аккаунта - либо ты сам виноват, что вводил непонятно где, а не на http://www.paypal.com/ пароль к аккаунту пейпал; либо раскрыл данные кто-то, имеющий доступ к базе пейпала - и сразу резко сужается круг тех, кого надо брать за жопу.
Не любой.идея это виртуальная клава что ли? А типа координаты мышки и рисунок на экране это проблема для трояна?
За идеей - см. www.fin-online.ru, это можно довольно неплохо развить, так, что хрен какой троян справится.
Прийти в приличное интернет-кафе (действительно приличное, чтобы никакого там говна вроде кейлоггеров не было).Фигасе советы. Уж лучше посоветовать вообще не пользоваться всякими инет кафе, а только из дома все делать. Иди не пользоваться интернетом вообще.
А сколько там сейчас в US людей 18+, не пользующихся интернетом?Я думаю подкатегория 65+ входяит в твою. И там есть люди практически не пользующиеся интернетом.
Если у Государственного Шлюза есть список банков - не волнуйся, не обманут; всё уже придумано до нас, лет 30 назад.Угу. Вот только те методы шифрования, которые использовали 70 лет назад сейчас вскрываются моментально. Откуда мнение, что не обманут? Да и это не единственное место, на основные вопросы "Сколько головной боли от перехода, как это делать без инета..." ты все равно не будешь отвечать.
Банк обладает? Значит, можешь считать, что программисты тоже обладают.Очередной не очевидный переход. Часть наших продуктов работает в банках, и, думаю, за свою жизнь видела номера чекинг аккаунтов и соответствующие им фамилии, почерк и подписи у трети всех америкосов. Почему не видел я? Нет, я конечно часть из них видел, но очень небольшую и сильно устаревшую. Причем если какая-то из этих картинок появиться в инете, вряд-ли кто-то после этого будет иметь дело с нашей компанией.
А типа координаты мышки и рисунок на экране это проблема для трояна?Смотря какой рисунок.
А типа координаты мышки и рисунок на экране это проблема для трояна?ты про рисунки, которые человек читает, а машина нет? тк троян просто отсылает координаты кликов мышки и рисунок, а твой пароль я уже сам посмотрю
Смотря какой рисунок.
Спросил у соседа, который пользуется PayPal. В общем, он считает, что он нужен только для покупок на eBay. Ну то есть местами плюсы есть, но и жизнь без него он легко представляет. С твоей точки зрения это должно быть просто еще одно место, где "может быть утечка", раз ты подозреваешь всех.
Вот только те методы шифрования, которые использовали 70 лет назад сейчас вскрываются моментальноЕсть алгоритмы шифрования, которые со временем становятся всё лучше. В каждый момент времени можно полагать, что этот алгоритм зашифрует сообщение за небольшое время, а для расшифровки потребуется нереально большое количество времени.
А есть идеи, как эти алгоритмы применять. Эти идеи уже вечны, они настолько примитивны, что в них не найти уязвимость, и уязвимость можно найти только в тех алгоритмах шифрования, которые используются в реализации этих идей в данный момент (сами же идеи на конкретный алгоритм шифрования не указывают, они пользуются лишь некоторыми абстрактными свойствами, вроде "легко зашифровать, трудно расшифровать").
Например, идея "храним в базе вместо пароля - контрольную сумму от пароля с солью и саму соль". Задачу, при решении которой появилась эта идея - она решает. А какая там контрольная сумма используется - дело десятое, главное, чтобы можно было её быстро посчитать, и чтобы было практически невозможно получить строчку по заданной контрольной сумме.
С твоей точки зрения это должно быть просто еще одно место, где "может быть утечка", раз ты подозреваешь всех.Да, но благодаря внедрению этого ещё одного места мы избавляемся от тысячи других мест, где может быть утечка.
А домохозяйки и не обязаны понимать, каким образом обеспечивается их безопасность.
тк троян просто отсылает координаты кликов мышки и рисунок, а твой пароль я уже сам посмотрюВсё это можно развить до очень изощрённых способов, так, что ты уже хрен чего поймёшь. Правда, и пользователю это будет неудобно.
Поэтому - ещё один вариант, специальная клавиатура для ввода кода, к которой программа банка (когда ты туда входишь) получает эксклюзивный доступ. Тогда троян уже должен сидеть где-то в самом ядре или читать данные напрямую из памяти (где их ещё найти надо).
Кстати, а TPM разве не этим занимается?
Ты отвечаешь только на то, что тебе интерсно. На основные вопросы ты опять не отвечаешь. Я могу, конечно, спорить и в том направлении, которое задаешь ты, обсуждать сферического коня в вакууме, поискать еще слабые места, на которые ты не обратил внимание, но мне это тупо не интересно. Не интересно это именно потому, что это уже есть сферический конь и определять насколько там вакуум никому не надо.
Всё это можно развить до очень изощрённых способов, так, что ты уже хрен чего поймёшь.ну тк развей
и напиши нам тут. Троян тупо записывает что происходит на экране и сигналы от мышки, а я это потом смотрю, почему я не пойму, если пользователь сам понимал, что он делал 
Поэтому - ещё один вариант, специальная клавиатура для ввода кодачем вторая клавиатура будет отличаться от первой?
чем вторая клавиатура будет отличаться от первой?Тем, что винда умеет давать к ней эксклюзивный доступ, и даст его activex-объекту интернет-банка.
Тем, что винда умеет давать к ней эксклюзивный доступ, и даст его activex-объекту интернет-банка.для этого обязательно иметь физически вторую клавиатуру?
Троян тупо записывает что происходит на экране и сигналы от мышки, а я это потом смотрю, почему я не пойму, если пользователь сам понимал, что он делалПользователь сам не понимал, что он делал; если ему дать запись - он не поймёт, что он вводил.
Типа - показываются все 36 символов, выдаётся надпись - "сейчас от каждого из этих символов полетит шняга, кликните по этой шняге, когда она пролетит мимо этой метки" - пользователь начинает следить глазами за конкретной из 36 шняг, а тебе уже придётся смотреть, когда он кликнул, и проматывать запись назад, чтобы понять, какой букве этот клик соответствует.
Если подумать - можно ещё это усложнить.
Впрочем, клавиатуры, с которой больше ни один процесс не может работать в то время, когда пользователь вводит код - вполне достаточно. Кстати, это, в общем-то, та же задача, что и с вашим любимым DRM.
для этого обязательно иметь физически вторую клавиатуру?Не у всех первые клавиатуры такое поддерживают.
А так - будет специальное устройство, специально для ввода кода.
Тем, что винда умеет давать к ней эксклюзивный доступ, и даст его activex-объекту интернет-банка.
а троян имеет эксклюзивный доступ к винде
Я был бы не против иметь возможность разделить дом и работу, чтобы идентифицировать того человека, который работает, с тем человеком, который дома, было невозможно/очень сложно.
что, боишься, что коллеги выследят?
Есть алгоритмы шифрования, которые со временем становятся всё лучше.
это как?
В каждый момент времени можно полагать, что этот алгоритм зашифрует сообщение за небольшое время, а для расшифровки потребуется нереально большое количество времени.
ЛОЛ. такие алгоритмы нах никому не нужны
наверное ты имел ввиду не "расшифровать", а "вскрыть" ? Эти идеи уже вечны, они настолько примитивны, что в них не найти уязвимость
откуда такая уверенность ?
Когда-то кому-то обычный шифр-замена наверняка казался как раз такой идеей 
Например, идея "храним в базе вместо пароля - контрольную сумму от пароля с солью и саму соль". Задачу, при решении которой появилась эта идея - она решает.
И какая же, по-твоему, это была задача?
ЗЫ ты что, прочитал криптографию для чайников ?
а троян имеет эксклюзивный доступ к виндеЧто, прямо к ядру винды, к драйверам?
Таких троянов не так уж и много, и они очень заметны.
Правда, они очень широко распространены, это минус - тот же касперский, например.
наверное ты имел ввиду не "расшифровать", а "вскрыть" ?Какая разница?
Когда-то кому-то обычный шифр-замена наверняка казался как раз такой идеейДа, потому что в то время обычный шифр-замену за приемлемое время вскрыть было нельзя.
Но шифр-замена - это не идея, это один из алгоритмов симметричной шифрации - по ключу и сообщению можно получить зашифрованное сообщение; по этому же ключу и зашифрованному сообщению можно получить исходное сообщение; и, как мы сейчас думаем - без ключа получить зашифрованное сообщение нельзя (когда будет можно - придумаем новый алгоритм, удовлетворяющий этим же условиям).
А вот идеи о том, как такие алгоритмы применять - никуда не деваются, ничего им не будет от того, что md5 вскроют, и придётся использовать sha1.
потому что в энторнете умные люди сидят, и они знают, что если нормальный человек увидит при регистрации на их сайте слово SSN, то он сразу закроет браузер от греха подальше и будет прав.
если нормальный человек увидит при регистрации на их сайте слово SSN, то он сразу закроет браузер от греха подальше и будет правКак определить, нормальный сайт или нет?
В моей схеме - всё легко, такой сайт только один, у него конкретный адрес, если SSN спрашивают на любом другом сайте - у тебя его пытаются украсть.
А сейчас - как понять, нужно ли на каком-то сайте вводить SSN или нет?
кстати, почему ты считаешь, что md5(md5(md5(..10^6 раз.. надежнее чем просто md5?
можешь это обосновать?
можешь это обосновать?
почему ты считаешь, что md5(md5(md5(..10^6 раз.. надежнее чем просто md5?Потому что в идеальном мире обе эти функции небезопасны, их можно взломать брутфорсом; а в реальном мире на проверку каждой строчки, от которой берётся md5 миллион раз - уйдёт в миллион раз больше времени, чем если бы md5 брался один раз.
Пользователи этого и не заметят, а для взломщика будет очень ощутимо, перебирает его новенький компьютер миллиард паролей в час или только тысячу.
Потому что в идеальном мире обе эти функции небезопасны, их можно взломать брутфорсом; а в реальном мире на проверку каждой строчки, от которой берётся md5 миллион раз - уйдёт в миллион раз больше времени, чем если бы md5 брался один раз.
в общем, не быть тебе специалистом по криптографии (кто бы, впрочем, сомневался) - суть моего вопроса была примерно следующая:
ты можешь доказать, что F(x) = md5(md5(md5(..10^6 раз..x к примеру, не является тождественным преобразованием ( и вместо 10^6-кратного увеличения времени взлома ты не уменьшишь его до константы
)?ты можешь доказать, что F(x) = md5(md5(md5(..10^6 раз..x к примеру, не является тождественным преобразованием ( и вместо 10^6-кратного увеличения времени взлома ты не уменьшишь его до константы )?Чорд, подловил.
К тождественному преобразованию оно, конечно, не сведётся; но, скорее всего, получившаяся функция будет считаться за такое же время, за которое и исходная мд5 (точнее, её можно будет таким образом преобразовать).
Но мд5 можно модифицировать - например, если мы считаем контрольную сумму пароля с солью, можно соль дописывать на каждом этапе, а не только на первом; или дописывать её на каждом этапе такое количество раз, какой сейчас номер этапа.
Это уже вопрос "как на базе мд5 придумать какой-то новый алгоритм подсчёта контрольных сумм, чтобы контрольную сумму приходилось считать в миллион раз дольше, чем обычную мд5". И уже гуру криптоалгоритмов будут пытаться поломать этот алгоритм так, чтобы контрольную сумму подсчитать за меньшее время.
Чтобы n-раундов какого-либо преобразования считались также легко, как и один, это преобразование должно иметь богатую структуру, которая среди шифрующих преобразований не встречается (поскольку ослабляет стойкость шифра, да и вообще ее создать не так просто).
ХЗ. Я не в курсе, как внутри устроено мд5, в эту область я и не лезу.
Оставить комментарий
kruzer25
При регистрации на каком-нибудь ресурсе (яндекс, гугл, да даже этот форум) человек указывает соль и контрольную сумму номера своего паспорта. Если у него увели логин - присылает скан-копию паспорта (или, для пущей безопасности - приносит паспорт лично) администрации ресурса, она проверяет контрольную сумму, если всё сходится - отдают человеку логин.Таким образом, убиваются сразу три зайца:
1) Privacy. Человеку не надо вводить девичью фамилию матери или ещё какие-то чувствительные данные, он вводит только какую-то контрольную сумму, по которой о нём ничего узнать нельзя, даже нельзя узнать, одному и тому же человеку соответствуют два логина или нет (хотя вся эта privacy, конечно, только до того момента, пока у него не уведут логин - но против этого ничего не поделаешь, либо он не захочет раскрывать свои данные - и всё будет как сейчас; либо захочет - и восстановит логин).
2) Восстановление пароля третьими лицами - будет затруднено. Сейчас администрация любого такого ресурса знает девичью фамилию матери пользователя; если она захочет - она уведёт все аккаунты этого пользователя на всех других ресурсах. С моим предложением - так не получится, на ресурс отправляется только контрольная сумма + соль, по которым ничего восстановить нельзя.
3) Возможность _всегда_ восстановить свою учётную запись. Человек всегда сможет сказать "у меня украли учётную запись, вот мой паспорт" - и ему эту учётную запись восстановят; а девичью фамилию матери обычно можно менять.