Kedves GH!
Van nehany hiba es pontatlansag a
http://www.wiw.hu/pages/misc/security.jsp
-ben. Az elso: "Tartsd titokban a jelszavad! ...
Ezt ide kattintva teheted meg." Aztan kozben nem
is teheted meg oda kattintva (hianyzik a link).
A masodik egy sulyosan felrevezeto hibas ertekezes a
bongeszok jelszoemlekeztetojerol. Csak a veszelyeit
soroljatok (nemelyiket tevesen), holott ha jol
hasznalja a felhasznalo akkor sokkal biztonsagosabb,
mint a kezzel bekalapalt jelszo. Amit ki kene
hangsulyozni az az, hogy csak olyan gepen hasznalja az
ember, amihez csak o fer hozza, lehetoleg akkor is
mester jelszoval vedje a jelszavakat (ez meglehetosen
biztonsagos megoldas).
Az merhetetlen nagy butasag, hogy az lenne az egyik
veszelye a jelszotarolo alkalmazasnak, hogy elfelejted
a jelszot. Egyreszt - meglepetes - meg lehet nezni
benne. Masreszt ha meg elfelejted, akkor siman meg
tudod valtoztatni (mintha nem ti epitettetek volna be
ezt a lehetoseget a wiw-be). Harmadreszt jo esetben az
ember a jelszavainak a nagy reszet ugy elfelejti, mint
a huzat, hiszen:
- mindenhol mas jelszot hasznal
- mindegyik generalt
- mindegyiket program tarolja
Az automatikus jelszokitoltes nem mellesleg csokkenti
a jelszolopas veszelyet, mert a bongeszobe epitett
jelszotarolo:
- nem hallgathato le billentyu naplozo programmal
(keyloggerrel)
- nem ogja kitolteni a bejelentkezesi urlapot ha az
egy phishing szerverrol jon le, ezzel gyakolatilag
lehetetlenne teszi azt a fajta adathalaszast, ami
miatt egyaltalan megirtatok ezt a doksit.
A phishing miatt en eppen, hogy erosen ajanlanam a
felhasznaloknak a beepitett jelszo emlekezteto
hasznalatat.