Re: Csak tudattalattink fog emlékezni a jelszavunkra?
#1
Elküldve: 2012. 07. 25. 15:49
https://www.hwsw.hu/hirek/48779/jelszo-biztonsag-hriszto-bojinov.html
#2
Elküldve: 2012. 07. 25. 15:49
#3
Elküldve: 2012. 07. 25. 15:55
#4
Elküldve: 2012. 07. 25. 17:29
A halott Jedi a jó Jedi! (Sith közmondás)
#5
Elküldve: 2012. 07. 25. 17:44
#7
Elküldve: 2012. 07. 25. 22:50
És itt meg szóba jött a jelszó ellophatatlansága.. nevetséges már a gondolat is. Remélem csak a cikkíró találta ki, mert biztonsági szakértő fejében egy ilyen gondolat miatt én még az érettségijét vagy az azzal egyenértékű végzettségét is visszavenném. Ha valaki be tudja gépelni a jelszavát, az be tudja gépelni a jelszavát. Ennyi. Miért ne lehetne ezt kikényszeríteni bárkiből? Megtörhetetlen akaraterőt is ad talán ez a játék?
#8
Elküldve: 2012. 07. 25. 23:12
#9
#10
Elküldve: 2012. 07. 26. 07:30
"Miért ne lehetne ezt kikényszeríteni bárkiből?"
Érzéseket nem tudsz kikényszeríteni senkiből sem, hogy adja át neked. Az implicit tanulással pedig pont azt érik el, hogy csak érzésként maradjon benned a tudás, de te azt sem tudod elmondani, melyik ez az érzés. Olyan mint a biciklizés. Nem tudod elmondani a másiknak, hogy melyik az az érzés, ami egyensúlyban tart, neki magának kell megtanulnia, de mivel minden ember különböző, az ő egyensúlya más lesz mint a tied. Ráadásul minden alkalommal új biciklit kaptok, sosem egyformát, mindegyik más kiegyensúlyozottsággal rendelkezik. Innentől pedig már nem ugyanazt a "jelszót" tudjátok.
Hidd el, az elv jó. Tényleg egy elviekben biztos rendszerről beszélünk. Például egy katonai létesítménybe maga a túsz is kellene, hogy a belépés megtörténhessen (ez pedig szinte elképzelhetetlen), ő pedig közel sem biztos, hogy idegességében (lásd #9-es komment) tényleg meg tudná adni, de az-az öt-tíz perc, amíg megadja a jelszót bőven elég, hogy a biztonságiak felfedezzék a behatolást, más pedig soha nem fogja tudni a belépéshez szükséges dolgokat, mert nem lehet elmagyarázni vagy megtanítani azt senkinek.
#11
Elküldve: 2012. 07. 26. 08:54
Idézet: lola - Dátum: 2012. 07. 26. 08:31
A vicc az, hogy mivel itt a tudatalattiról van szó, mégcsak kényszeríteni se kell az illetőt, maximum arra, hogy üljön le a gép elé. Ha ez megtörtént, akkor már úgy adja meg a jelszót amit nem ismer, hogy nem is tud róla. Olyan ez, mint mikor megkérsz valakit, hogy beszéljen az anyanyelvén (csak hogy a cikkbeli példánál maradjunk), ő tudat alatt az általa megismert nyelvtani szabályokat fogja alkalmazni.
#12
Elküldve: 2012. 07. 26. 09:11
Hiszen szerintem mindenki, aki mondjuk még a C64 korszakban kezdte, tapasztalta már ugyanezt. Betanult egy lövöldözős játékot 10-20 éve, amit ha véletlenül nosztalgiából 1-2 éve elővett újra, akkor azon kapta magát, hogy nem érti, hogy miért tud még mindig bizonyos dolgokat ugyanolyan jól megcsinálni, mint régen. Hirtelen előjönnek a tudatalattiból a reflexé vált mozdulatok, amiről évek óta azt hitte, hogy nem is tudja...
De nem is kell ilyen messzire menni a jelszavaktól. Nem egyszer jártam már úgy, hogy egy jelszót csak és kizárólag számítógép előtt ülve tudtam beírni, telefonon nem. Rájöttem ugyanis, hogy nem is tudom pontosan a jelszót, "csak beírom". De ahhoz minden körülménynek adottnak kell lennie, hogy reflexből beírjam.
#13
Elküldve: 2012. 07. 26. 09:37
#14
Elküldve: 2012. 07. 26. 10:32
Idézet: Gabriel3d - Dátum: 2012. 07. 26. 09:37
És ha betolnak eléd egy pont olyan billentyűzetet mint ahova bepötyögöd a kapukódot akkor nem tudják kiszedni belőled? Érted-e?
#15
#16
Elküldve: 2012. 07. 26. 11:02
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"
#17
Elküldve: 2012. 07. 26. 11:03
A cikkben sem arról volt szó, hogy 100+x%-os védelem, hanem az, hogy növeli a biztonságot.
Ha ki akarnák szedni belőlem a fent említett kódokat, akkor stressz miatt nem menne, mert a tudatos gondolkodásom kerülne előtérbe.
Ha egy évek óta használt SW-ben véletlenül nyomok le egy billentyűt, akkor nem tudom, hogy mi történt. Lenyomom még párszor, de percekig nem tudok rájönni, hogy mit műveltem. Pedig naponta használom azt a funkciót is.
Ha valami a tudattalanban van, azt nem (nagyon) lehet tudatosan kinyerni.
#18
Elküldve: 2012. 07. 26. 12:00
A 127.0.0.1:/usr/lib/tudatalatti.lib.so által biztosított képfelismerő algoritmust már
egy jó ideje összepipeolták az ssh-geygen által rajzolt képpel.
Egyezőség esetében jóérzés fog el, ha meg mást látok jön a pánik.
Pedig egy nyavajás fingerprintet sem tudok fejből, de a pi.. akarom mondani pumát az felismerem.
Ez ugyanaz, csak a pipe másikoldál áll a humán. Hmm. Ez is egy szép freudi elszólás.
Na megyek kávézni mielőtt jön az elszállás.
#19
Elküldve: 2012. 07. 26. 15:06
Idézet: Gabriel3d - Dátum: 2012. 07. 26. 11:03
Az jó ha nálad úgy működik, én nem vagyok pszichológus, de tapasztalatom szerint az emberek stresszhelyzetben nem mindig tudnak gondolkodni, abban meg szinte biztos vagyok, hogy kínzás során a tudatos gondolkodás éppenhogy háttérbe kerül.
Olyannyira így van ez, hogy kínzás-jutalmazás módszerrel a teljes agymosásra is képesek egyesek. Legalábbis ha nem csal az emlékezetem.
Szerkesztette: kockulat 2012. 07. 26. 15:09 -kor
#20
Elküldve: 2012. 07. 26. 15:34
Korábban volt egy cikk egy olyan szoftverről ami a telefon giro-ján keresztül megtanulta a tulajdonosa mozgás mintáit és ha attól eltérőt tapasztalt (pl. eltérő ütemű járás) akkor zárolta és csak jelszóval lehetett feloldani. Mondjuk szerintem halálra idegesítene egy ilyen, de biztos lenne igény rá.