» Poradna » Počítačové sítě

Zabezpečení přihlášení

 |   |  Microsoft Windows 7 Chrome 20.0.1132.57

Ahoj,zajímalo by mě, jestli někdo z vás neví jak je to s přihlašováním se a automatickou synchronizací. Co mám přesně na mysli... jde o to, že mám nastavenou v mobilu automatickou synchronizaci google účtu, který je spojený s celým Androidem - gmail, gcalendar, gdrive, latitude atd. Nepoužívám datový tarif, protože většinu dne jsem v dosahu wi-fi, takže mi to stačí tak. Co mě ale teď zajímá je, jakým způsobem vlastně systém odesílá přihlašovací údaje. Pokud se například připojím třeba v McDonaldu k wifi, nikde vlastně svoje heslo ani username nezadávám, čili nějaký keylogger by eventuelně nikdo použít nemohl, jakou formou se ale vlastně v tu chvíli mobil přihlašuje? Odesílá se to nějak šifrovaně? Někdo mi dokonce říkal, že je to na účtu spojené přímo s tím mým fyzickým zařízením takže by se mi do účtu nikdo nedostal. Zajímalo by mě jak to vlastně je. Je mi jasné, že přihlašovat se do banky z public wifi by byla asi sebevražda, ale jak to funguje v tomto případě? No a ono je toho vlastně víc, protože jak je to například u aplikací, které mají částečný přístup ke googlu účtu? Když bych zrušil tu synchronizaci tak bych musel zrušit i všechny tyto aplikace? Totiž napadlo mě to i v souvislosti s tím, že když dáváte aplikaci práva přistupovat k částem vašeho účtu (například používám jinou aplikaci na kalendář než je ta vestavěná a ta se přímo synchronizuje a má přístup k gcalendaru), ale je u toho výslovně napsáno, že aplikace sice má přístup, ale nejde získat username a heslo, čili bych předpokládal, že možná i to přihlašování a synchronizace by mohla být nějak zabezpečená. Docela by mě to zajímalo, jak proto abych věděl jak postupovat a taky pro případ, že třeba by mi někdo odcizil mobil, jestli se to pak dá nějak přímo v účtu zablokovat přístup. Je totiž pravda, že i kdyby se dostal přes pin, které mam nastavené při startu, změnit heslo na účet mi nemůže pokud ho nebude znát to staré a nové si nastavím sám a už pak ta synchronizace a nic nebude v mobilu fungovat.DíkyPetr

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 21.0.1180.79

řešíte asi kraviny

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 21.0.1180.79

váš úhel pohledu, pro mě to kravina není, nemusíte odpovídat pokud vás to nezajimá

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.79

Jarda má pravdu. Splácal jsi tu slušný guláš, navíc je zjevné, že netušíš, která bije. Zvídavost je sice chválihodná, ale je třeba znát základy (keyloger a wifi spolu opravdu nesouvisí). Stejně tak myslet si, že když nejsem na veřejné wifi, že jsem v bezpečí. Jakou metodu šifrování používá tvoje zařízení se dočteš v dokumentaci. U přihlášení ke googlu bych se nedivil, pokud by šlo o plain text. Další možností je samozřejmě certifikát.PrasatkoPee

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 14.0.1

To je pekny galymatyas :)Par odpovedi: - prihlasovat se do banky z verejne WiFi neni sebevrazda. Od toho se prihlasujes pres sifrovane spojeni s bankou (musis si zkontrolovat, ze je adresni radek zeleny, nebo je tam aspon zluty zamek) a slusne banky (tj. vetsina ceskych) ma potvrzeni transakci (nebo i prihlaseni) pres nezavisly kanal (mobil, osobni klic). Daleko nejvetsim rizikem pro prihlasovani do banky je napadeni tveho pocitace (zdravim vsechny, co prosazuji fungovani bez AV).- Google (a vetsina dalsich "velkych" firem) ma prilasovani vyhradne pres sifrovane spojeni (SSL), takze odchyceni jmena a hesla na siti nehrozi. Problemem je, pokud by utocnik to SSL pro tve spojeni chtel ucelove rozbit - na PC by sis toho urcite vsimnul, mobily to jeste nemaji uplne doladene (nebo bych mel spis napsat "standardizovane"). Ale proc by se nekdo chtel prolamovat zrovna do tveho uctu na Google (nebo jinde) ?- Google pro aplikace pouziva standardni API. Kdyz se zaregistruje aplikace u Google (a jinde), vygeneruje se specialni heslo pro tuto aplikaci, ktere se pak pouziva pro dalsi prihlasovani te aplikace k tvemu uctu. Vic na https://developers.google.com/accounts/docs/OAuth2

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Děkuju, žes mě pozdravil. Nikdy, a už vůbec ne při přihlašování jinde nebo do banky nebo jinde do banky nepoužívám AV. FW naprosto přesně a precizně mě informuje. (A "umí" i informovat o právě vzniklém procesu - co říkáš, stačí to?)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 14.0.1

Rado se stalo :)Nechapej me spatne. Pokud existuje nekolik jedincu, co se dokazou obejit na Windows bez FW (coz znamena, ze musi mit *dokonaly* prehled o vsem, co se jim deje v PC a jak se chova kazdy jeden program) bohuzel neni relevantni pro miliony ostatnich. Blahopreju, pokud patris mezi tech par vyvolenych, ale nerad to prosim ostatnim.A musim te zklamat - nestaci to :(Ciste ze zvedavosti - opravdu kontrolujes kazde nove spojeni, na ktere te FW upozorni?. Mas permanentne spusteny sniffer? Co se stane, kdyz pri instalaci napr. Adobe Flash (pokud mas nainstalovany) vyskoci, ze se spousti novy process setup_crss.exe ? Ptam se jenom proto, abych pochopil, kolik casu a energie venujes tomu, ze nemusis mit AV. Respektuju to, ze AV nepotrebujes, jsem ale zvedavy :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1

FW je samozřejmě puštěný permanentně (těch cca 200 záznamů, které si postupně vytvořil, prolítne "rychlostí blesku", pokud se něco děje). Při instalování kontroluju všechna nabízená připojení - obvykle jde o 2-4. Pokud instaluji přes Shared Defender, což je absoulutně nejčastěji, nekontroluji prakticky nic (pokud přímo, pak ano). To, co si FW, zapínaný jako první SW při instalaci, poznamená, jsou povolená připojení, tasky, služby apod. Velmi lehce pak při vlastní práci kontroluju nové neznámé věci. Zátěž FW (po měření která jsem dlouhodobě prováděl) představuje cca 0,3-0,6 procenta práce CPU - zanedbatelné. Navazovávání spojení při instalacích kontroluji naprosto stoprocentně. Procesy, které se objeví po upozornění (za několik roků asi ve čtyřech případech - řeším podle situace. Vir, který jsem takto obdržel, byla událost století. Kdyby si kdokoliv - zdůrazňuji kdokoliv - zapnul např. Ethereal, šel by do kolen, jak čilá komunikace existuje. A pokud není kontrolovaná, je jasné, na čem "společnosti" vydělávají. No a pokud používají jen ty svoje doslova hloupé motory - naprosto bezmocné na nová nebezpečí - nebo heuristiku, která c PC udělá pomalého plže, je ti snad jasné, proč se chovám tak a tak. Prostě si "věci" rád řídím sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 14.0.1

Diky! Gratuluju, ze k tomu mas znalosti, cas a energii :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Přesně tak, někomu slouží PC na práci jinému pro zábavu, a někdo se holt "baví tím" že kontroluje každý proces.Nic proti tomu, jestli Vás to baví a máte na to čas.Já se v IT pohybuji od roku 96 a krom začátků, kdy jsem jako "mladý pako" stahoval kdejakou pí... a nosil od kamarádů diskety s všemožnou havětí (OneHalf a pod...) jsem za posledních cca 5-7 let neměl na PC jedinej incident. Ano používám komplexní firemní řešení jedné nejmenované společnosti, za ta léta jsem jich vyzkoušel několik a každé řešen má svá pozitiva i negativa a produkt, který byl před cca 5ti lety na výši nemusí nutně být i dnes. Základem je samozřejmě "zdravý selský rozum"Ale přesto všechno si myslím, že na PC obyčejného uživatele určitě patří jak fw tak av

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1

2 JirkaVejrazka: znalosti nějaké jsou. Pokud ne, dohledám (pokud existují, najdu je prakticky vždy). Čas a energii nepotřebuji, OS pracuje bez problémů. Prostě se chová tak, že o FW naprosto nevím (kdysi kdosi ze států - tuším Rockefeller - prohlásil, že nejlepší je banka je ta, o které se nemluví a nepíše. Řekl bych že OS (wxp a W7) které provozuji, se tak chovají. Prostě makají. Pokud potřebuji udělat testy opravdu "ostrých" věcí, souvisejících např. s přerovnávání oddílů včetně systémových, odklidím přesně to, co je potřeba (včetně PT tabulky, zavaděčů a podobných ptákovin), pak čas od času se mi podaří rozbít, co se "dá", a tak z klonů to dám docela rychle dohromady. Pokud se vrtá pouze do jednoho oddílu (i systémového), ale bez rozbíjení bootovacích cest ..., dělám pouze klon. Oprava je řádově v minutách.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

K otazkam o bezpecnosti treba sledovat tento tyzdennik:http://www.root.cz/clanky/bezpecnostni-strip...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Sebevražda, Keylogger, Datový tarif




Určitě si přečtěte

Jeff Bezos: Amazon zbankrotuje. Jednou

Jeff Bezos: Amazon zbankrotuje. Jednou

** Šéf Amazonu varoval zaměstnance, že ani Amazon nebude existovat navždy ** Nastínil jasné mechanismy, jak udržet Amazon na trhu co nejdéle ** Co může Amazon v budoucnu ohrozit?

Karel Javůrek | 32

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 59

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Pojďme programovat elektroniku: Kamera pro Arduino i Raspberry Pi, která vidí

Pojďme programovat elektroniku: Kamera pro Arduino i Raspberry Pi, která vidí

** Představte si robotické autíčko s kamerou ** S kamerou, která opravdu vidí věci ** Na trhu je jich několik a my si dnes vyzkoušíme americkou Pixy2

Jakub Čížek | 12



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů