HWSW Informatikai Kerekasztal: Re: Csak tudattalattink fog emlékezni a jelszavunkra? - HWSW Informatikai Kerekasztal

Rengeteg módon lehet megszerezni és ellopni egy felhasználó egyik legértékesebb kincsét, a jelszavát, erre a problémára kínálhat végsõ megoldást egy új tanulmány eredménye.
https://www.hwsw.hu/hirek/48779/jelszo-biztonsag-hriszto-bojinov.html

Szerintem ezt a tudattalan dolgot már régóta alkalmazzák pl a reklámokban/híradókban csak most jöttek rá hogy ilyenre is lehet alkalmazni...

@k_chris: Dehogy most, csak mostanra alakították ki a tökéletes marketingstratégiát.

Török Roland úr új haderõ a fedélzeten? Mintha még az impresszumban sem szerepelne...

Nekem tetszik a módszer. Játszok 45 percet belépésig, aztán 5 perc email olvasás majd fel kell állni a géptől 10 percre, és persze lock-olni kell policy szerint. Aztán megint 45 perc játék feloldásig...

@Misi_D: Adoptált padawan vagyok, de az is csak ideiglenesen.

Napokkal ezelõtt olvastam máshol ugyanezt, de már akkor se értettem, hogy ezt egyáltalán hogy gondolhatja bárki komolyan. Ennyi erõráfordítással tudatosan is meg lehet jegyezni egy erõs jelszót, sõt, többet is.
És itt meg szóba jött a jelszó ellophatatlansága.. nevetséges már a gondolat is. Remélem csak a cikkíró találta ki, mert biztonsági szakértõ fejében egy ilyen gondolat miatt én még az érettségijét vagy az azzal egyenértékû végzettségét is visszavenném. Ha valaki be tudja gépelni a jelszavát, az be tudja gépelni a jelszavát. Ennyi. Miért ne lehetne ezt kikényszeríteni bárkibõl? Megtörhetetlen akaraterõt is ad talán ez a játék?

@freyr: Nem biztos, hogy karakterekrõl beszélünk... Hanem viselkedési mintáról.

Idézet: Socket - Dátum: 2012. 07. 26. 00:12

Az jó, valaki felbassza az agyam, akkor nem tudok belépni a gépre.

@freyr: A forrás benne van a cikkben.

"Miért ne lehetne ezt kikényszeríteni bárkibõl?"
Érzéseket nem tudsz kikényszeríteni senkibõl sem, hogy adja át neked. Az implicit tanulással pedig pont azt érik el, hogy csak érzésként maradjon benned a tudás, de te azt sem tudod elmondani, melyik ez az érzés. Olyan mint a biciklizés. Nem tudod elmondani a másiknak, hogy melyik az az érzés, ami egyensúlyban tart, neki magának kell megtanulnia, de mivel minden ember különbözõ, az õ egyensúlya más lesz mint a tied. Ráadásul minden alkalommal új biciklit kaptok, sosem egyformát, mindegyik más kiegyensúlyozottsággal rendelkezik. Innentõl pedig már nem ugyanazt a "jelszót" tudjátok.

Hidd el, az elv jó. Tényleg egy elviekben biztos rendszerrõl beszélünk. Például egy katonai létesítménybe maga a túsz is kellene, hogy a belépés megtörténhessen (ez pedig szinte elképzelhetetlen), õ pedig közel sem biztos, hogy idegességében (lásd #9-es komment) tényleg meg tudná adni, de az-az öt-tíz perc, amíg megadja a jelszót bõven elég, hogy a biztonságiak felfedezzék a behatolást, más pedig soha nem fogja tudni a belépéshez szükséges dolgokat, mert nem lehet elmagyarázni vagy megtanítani azt senkinek.

Idézet: lola - Dátum: 2012. 07. 26. 08:31

A vicc az, hogy mivel itt a tudatalattiról van szó, mégcsak kényszeríteni se kell az illetőt, maximum arra, hogy üljön le a gép elé. Ha ez megtörtént, akkor már úgy adja meg a jelszót amit nem ismer, hogy nem is tud róla. Olyan ez, mint mikor megkérsz valakit, hogy beszéljen az anyanyelvén (csak hogy a cikkbeli példánál maradjunk), ő tudat alatt az általa megismert nyelvtani szabályokat fogja alkalmazni.

Ez ilyen "Brit tudósok" szintű hír, olyan szempontból is, hogy az embernek az a kérdése merül fel, hogy ezért valakik pénzt kapnak?
Hiszen szerintem mindenki, aki mondjuk még a C64 korszakban kezdte, tapasztalta már ugyanezt. Betanult egy lövöldözős játékot 10-20 éve, amit ha véletlenül nosztalgiából 1-2 éve elővett újra, akkor azon kapta magát, hogy nem érti, hogy miért tud még mindig bizonyos dolgokat ugyanolyan jól megcsinálni, mint régen. Hirtelen előjönnek a tudatalattiból a reflexé vált mozdulatok, amiről évek óta azt hitte, hogy nem is tudja...
De nem is kell ilyen messzire menni a jelszavaktól. Nem egyszer jártam már úgy, hogy egy jelszót csak és kizárólag számítógép előtt ülve tudtam beírni, telefonon nem. Rájöttem ugyanis, hogy nem is tudom pontosan a jelszót, "csak beírom". De ahhoz minden körülménynek adottnak kell lennie, hogy reflexből beírjam.

@lola: Nem értetted a lényeget. Csak akkor tudsz bárkibõl is kiszedni információt, ha az tudatosan tudja azt. Belõlem nem tudnád a telefonom pin kódját és a kapukódot sem kiszedni. A mozdulatsor és a hang rögzül.

Idézet: Gabriel3d - Dátum: 2012. 07. 26. 09:37

És ha betolnak eléd egy pont olyan billentyűzetet mint ahova bepötyögöd a kapukódot akkor nem tudják kiszedni belőled? Érted-e?

Idézet: kockulat - Dátum: 2012. 07. 26. 11:32

Nálunk nem rég lecserélték a kaputelót

@Jahno: nálunk "szagmintaazonosítós" kutya van Elég high-tech, szerves technika

@kockulat: Erre reagáltam, bár nem nekem szólt: "Neked elképzelésed sincs arról, hogy milyen hatékonyan lehet bárkibõl bármit kiszedni, vagy valamire kényszeríteni."
A cikkben sem arról volt szó, hogy 100+x%-os védelem, hanem az, hogy növeli a biztonságot.
Ha ki akarnák szedni belõlem a fent említett kódokat, akkor stressz miatt nem menne, mert a tudatos gondolkodásom kerülne elõtérbe.
Ha egy évek óta használt SW-ben véletlenül nyomok le egy billentyût, akkor nem tudom, hogy mi történt. Lenyomom még párszor, de percekig nem tudok rájönni, hogy mit mûveltem. Pedig naponta használom azt a funkciót is.
Ha valami a tudattalanban van, azt nem (nagyon) lehet tudatosan kinyerni.

A 127.0.0.1:/usr/lib/tudatalatti.lib.so által biztosított képfelismerõ algoritmust már
egy jó ideje összepipeolták az ssh-geygen által rajzolt képpel.
Egyezõség esetében jóérzés fog el, ha meg mást látok jön a pánik.
Pedig egy nyavajás fingerprintet sem tudok fejbõl, de a pi.. akarom mondani pumát az felismerem.

Ez ugyanaz, csak a pipe másikoldál áll a humán. Hmm. Ez is egy szép freudi elszólás.
Na megyek kávézni mielõtt jön az elszállás.

Idézet: Gabriel3d - Dátum: 2012. 07. 26. 11:03

Az jó ha nálad úgy működik, én nem vagyok pszichológus, de tapasztalatom szerint az emberek stresszhelyzetben nem mindig tudnak gondolkodni, abban meg szinte biztos vagyok, hogy kínzás során a tudatos gondolkodás éppenhogy háttérbe kerül.
Olyannyira így van ez, hogy kínzás-jutalmazás módszerrel a teljes agymosásra is képesek egyesek. Legalábbis ha nem csal az emlékezetem.

Szerkesztette: kockulat 2012. 07. 26. 15:09 -kor

A kivitelezés érdekelt volna mert ez annyira nem nagy felfedezés. Ha nem így lenne akkor még járni sem tudnánk.
Korábban volt egy cikk egy olyan szoftverrõl ami a telefon giro-ján keresztül megtanulta a tulajdonosa mozgás mintáit és ha attól eltérõt tapasztalt (pl. eltérõ ütemû járás) akkor zárolta és csak jelszóval lehetett feloldani. Mondjuk szerintem halálra idegesítene egy ilyen, de biztos lenne igény rá.