» Poradna » Počítačové sítě

Zabezpečení přihlášení

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 11/11
 |   |  Microsoft Windows 7 Chrome 20.0.1132.57  |  [147.251.10.---]

Ahoj,zajímalo by mě, jestli někdo z vás neví jak je to s přihlašováním se a automatickou synchronizací. Co mám přesně na mysli... jde o to, že mám nastavenou v mobilu automatickou synchronizaci google účtu, který je spojený s celým Androidem - gmail, gcalendar, gdrive, latitude atd. Nepoužívám datový tarif, protože většinu dne jsem v dosahu wi-fi, takže mi to stačí tak. Co mě ale teď zajímá je, jakým způsobem vlastně systém odesílá přihlašovací údaje. Pokud se například připojím třeba v McDonaldu k wifi, nikde vlastně svoje heslo ani username nezadávám, čili nějaký keylogger by eventuelně nikdo použít nemohl, jakou formou se ale vlastně v tu chvíli mobil přihlašuje? Odesílá se to nějak šifrovaně? Někdo mi dokonce říkal, že je to na účtu spojené přímo s tím mým fyzickým zařízením takže by se mi do účtu nikdo nedostal. Zajímalo by mě jak to vlastně je. Je mi jasné, že přihlašovat se do banky z public wifi by byla asi sebevražda, ale jak to funguje v tomto případě? No a ono je toho vlastně víc, protože jak je to například u aplikací, které mají částečný přístup ke googlu účtu? Když bych zrušil tu synchronizaci tak bych musel zrušit i všechny tyto aplikace? Totiž napadlo mě to i v souvislosti s tím, že když dáváte aplikaci práva přistupovat k částem vašeho účtu (například používám jinou aplikaci na kalendář než je ta vestavěná a ta se přímo synchronizuje a má přístup k gcalendaru), ale je u toho výslovně napsáno, že aplikace sice má přístup, ale nejde získat username a heslo, čili bych předpokládal, že možná i to přihlašování a synchronizace by mohla být nějak zabezpečená. Docela by mě to zajímalo, jak proto abych věděl jak postupovat a taky pro případ, že třeba by mi někdo odcizil mobil, jestli se to pak dá nějak přímo v účtu zablokovat přístup. Je totiž pravda, že i kdyby se dostal přes pin, které mam nastavené při startu, změnit heslo na účet mi nemůže pokud ho nebude znát to staré a nové si nastavím sám a už pak ta synchronizace a nic nebude v mobilu fungovat.DíkyPetr

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 21.0.1180.79

řešíte asi kraviny

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 21.0.1180.79  |  [88.101.220.---]

váš úhel pohledu, pro mě to kravina není, nemusíte odpovídat pokud vás to nezajimá

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 21.0.1180.79  |  [194.228.66.---]

Jarda má pravdu. Splácal jsi tu slušný guláš, navíc je zjevné, že netušíš, která bije. Zvídavost je sice chválihodná, ale je třeba znát základy (keyloger a wifi spolu opravdu nesouvisí). Stejně tak myslet si, že když nejsem na veřejné wifi, že jsem v bezpečí. Jakou metodu šifrování používá tvoje zařízení se dočteš v dokumentaci. U přihlášení ke googlu bych se nedivil, pokud by šlo o plain text. Další možností je samozřejmě certifikát.PrasatkoPee

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 14.0.1

To je pekny galymatyas :)Par odpovedi: - prihlasovat se do banky z verejne WiFi neni sebevrazda. Od toho se prihlasujes pres sifrovane spojeni s bankou (musis si zkontrolovat, ze je adresni radek zeleny, nebo je tam aspon zluty zamek) a slusne banky (tj. vetsina ceskych) ma potvrzeni transakci (nebo i prihlaseni) pres nezavisly kanal (mobil, osobni klic). Daleko nejvetsim rizikem pro prihlasovani do banky je napadeni tveho pocitace (zdravim vsechny, co prosazuji fungovani bez AV).- Google (a vetsina dalsich "velkych" firem) ma prilasovani vyhradne pres sifrovane spojeni (SSL), takze odchyceni jmena a hesla na siti nehrozi. Problemem je, pokud by utocnik to SSL pro tve spojeni chtel ucelove rozbit - na PC by sis toho urcite vsimnul, mobily to jeste nemaji uplne doladene (nebo bych mel spis napsat "standardizovane"). Ale proc by se nekdo chtel prolamovat zrovna do tveho uctu na Google (nebo jinde) ?- Google pro aplikace pouziva standardni API. Kdyz se zaregistruje aplikace u Google (a jinde), vygeneruje se specialni heslo pro tuto aplikaci, ktere se pak pouziva pro dalsi prihlasovani te aplikace k tvemu uctu. Vic na https://developers.google.com/accounts/docs/OAuth2

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0

Děkuju, žes mě pozdravil. Nikdy, a už vůbec ne při přihlašování jinde nebo do banky nebo jinde do banky nepoužívám AV. FW naprosto přesně a precizně mě informuje. (A "umí" i informovat o právě vzniklém procesu - co říkáš, stačí to?)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 14.0.1

Rado se stalo :)Nechapej me spatne. Pokud existuje nekolik jedincu, co se dokazou obejit na Windows bez FW (coz znamena, ze musi mit *dokonaly* prehled o vsem, co se jim deje v PC a jak se chova kazdy jeden program) bohuzel neni relevantni pro miliony ostatnich. Blahopreju, pokud patris mezi tech par vyvolenych, ale nerad to prosim ostatnim.A musim te zklamat - nestaci to :(Ciste ze zvedavosti - opravdu kontrolujes kazde nove spojeni, na ktere te FW upozorni?. Mas permanentne spusteny sniffer? Co se stane, kdyz pri instalaci napr. Adobe Flash (pokud mas nainstalovany) vyskoci, ze se spousti novy process setup_crss.exe ? Ptam se jenom proto, abych pochopil, kolik casu a energie venujes tomu, ze nemusis mit AV. Respektuju to, ze AV nepotrebujes, jsem ale zvedavy :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1

FW je samozřejmě puštěný permanentně (těch cca 200 záznamů, které si postupně vytvořil, prolítne "rychlostí blesku", pokud se něco děje). Při instalování kontroluju všechna nabízená připojení - obvykle jde o 2-4. Pokud instaluji přes Shared Defender, což je absoulutně nejčastěji, nekontroluji prakticky nic (pokud přímo, pak ano). To, co si FW, zapínaný jako první SW při instalaci, poznamená, jsou povolená připojení, tasky, služby apod. Velmi lehce pak při vlastní práci kontroluju nové neznámé věci. Zátěž FW (po měření která jsem dlouhodobě prováděl) představuje cca 0,3-0,6 procenta práce CPU - zanedbatelné. Navazovávání spojení při instalacích kontroluji naprosto stoprocentně. Procesy, které se objeví po upozornění (za několik roků asi ve čtyřech případech - řeším podle situace. Vir, který jsem takto obdržel, byla událost století. Kdyby si kdokoliv - zdůrazňuji kdokoliv - zapnul např. Ethereal, šel by do kolen, jak čilá komunikace existuje. A pokud není kontrolovaná, je jasné, na čem "společnosti" vydělávají. No a pokud používají jen ty svoje doslova hloupé motory - naprosto bezmocné na nová nebezpečí - nebo heuristiku, která c PC udělá pomalého plže, je ti snad jasné, proč se chovám tak a tak. Prostě si "věci" rád řídím sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 14.0.1

Diky! Gratuluju, ze k tomu mas znalosti, cas a energii :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 9.0  |  [90.182.191.---]

Přesně tak, někomu slouží PC na práci jinému pro zábavu, a někdo se holt "baví tím" že kontroluje každý proces.Nic proti tomu, jestli Vás to baví a máte na to čas.Já se v IT pohybuji od roku 96 a krom začátků, kdy jsem jako "mladý pako" stahoval kdejakou pí... a nosil od kamarádů diskety s všemožnou havětí (OneHalf a pod...) jsem za posledních cca 5-7 let neměl na PC jedinej incident. Ano používám komplexní firemní řešení jedné nejmenované společnosti, za ta léta jsem jich vyzkoušel několik a každé řešen má svá pozitiva i negativa a produkt, který byl před cca 5ti lety na výši nemusí nutně být i dnes. Základem je samozřejmě "zdravý selský rozum"Ale přesto všechno si myslím, že na PC obyčejného uživatele určitě patří jak fw tak av

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 14.0.1

2 JirkaVejrazka: znalosti nějaké jsou. Pokud ne, dohledám (pokud existují, najdu je prakticky vždy). Čas a energii nepotřebuji, OS pracuje bez problémů. Prostě se chová tak, že o FW naprosto nevím (kdysi kdosi ze států - tuším Rockefeller - prohlásil, že nejlepší je banka je ta, o které se nemluví a nepíše. Řekl bych že OS (wxp a W7) které provozuji, se tak chovají. Prostě makají. Pokud potřebuji udělat testy opravdu "ostrých" věcí, souvisejících např. s přerovnávání oddílů včetně systémových, odklidím přesně to, co je potřeba (včetně PT tabulky, zavaděčů a podobných ptákovin), pak čas od času se mi podaří rozbít, co se "dá", a tak z klonů to dám docela rychle dohromady. Pokud se vrtá pouze do jednoho oddílu (i systémového), ale bez rozbíjení bootovacích cest ..., dělám pouze klon. Oprava je řádově v minutách.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 3.6.3

K otazkam o bezpecnosti treba sledovat tento tyzdennik:http://www.root.cz/clanky/bezpecnostni-strip...

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Sebevražda, Keylogger, Datový tarif



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 238

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 37

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

** Microsoft se zabydluje na platformě Android ** Nedávno představený launcher už používá milion uživatelů ** Je to stále jen zanedbatelný zlomek uživatelů Androidu, ale slibný růst

22.  11.  2017 | Vladislav Kluska | 35


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje