Вернуться   Биткоин Форум > Разработка и Техническое Обсуждение
17 мая 2015, 12:16:26 AM   # 1
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Всем привет,
За последние несколько месяцев я был мозговой штурм идея с участием blockchain технологии, чтобы значительно улучшить общую сетевую активность, но я не буду больше говорить о том, что на данный момент. В ходе моих проектов (и модернизаций - много смяли бумаги в мусорной корзине), довольно много идей были брожение и многообещающими прочь на стороне. Вот один из них.

Понятно, что есть что-то из кризиса происходит с паролем на основе систем онлайн безопасности. Снова и снова мы читаем о взломах крупных организаций с до миллионов паролей потеряли и все неприятности, подразумевающие. Но что, если интернет-организация может обеспечить счета пользователя и не беспокоиться о хранении пароля? Я думаю, что это возможно с помощью blockchain технологии.

Как я понимаю, метод будет выглядеть следующим образом: Когда вы подписались на счету, онлайн-система будет просить открытого ключа, а не пароль. Вы бы предоставить его, а затем, когда вы вошли в систему, он будет генерировать небольшой случайной последовательности символов в один раз. Ваш Bitcoin кошелек (или что-то подобное) обеспечит подписанное сообщение с помощью открытого ключа и строки символов. Вы предоставляете подписанное сообщение обратно в онлайн-систему, доказав вы являетесь владельцем открытого ключа, и он регистрирует вас.

Таким образом, вместо 27 страниц информации для входа в десятки различных онлайн-систем (например, для фактических самого!), Вы бы просто нужно один сильно обеспеченного Bitcoin клиента на ваш компьютер, чтобы сохранить в безопасности. Хакеры могли украсть открытые ключи все они хотят, но они не смогут войти во что-либо где-либо без предоставления подписанных сообщений, подтверждающих их право собственности на ключах. Там не будет информации в Интернете пароль, которые могут быть украдены, ставя под угрозу свои счета.

И все это может быть автоматизировано, так что, как только вы вошли в свой Bitcoin клиента (что нужно на самом деле не имеют какой-либо биткойна, хранящиеся в нем), как вы посетить любой сайт, требующий Логин он может просто отправить случайную строку символов к клиенту через API, который обеспечит подписанное сообщение обратно автоматически без так как нажатие кнопки от себя. Вход в систему как многие сайты, как вы хотели с помощью клиента будет полностью невидимым и бесшовные.

Один большой недостаток этого подхода заключается в том, что вы действительно иметь контроль над своими счетами - никто не может спасти вас, если вы потеряли пароль к Bitcoin клиенту или потеряли клиент и все резервные копии ключей. Который как раз как Bitcoin работает сейчас, так что мы должны быть знакомы с этой концепцией.

Что все думают? Могу ли я с видом на какие-либо технические или методологические недостатки? Любой хочет взять эту идею и бежать с ним? (Я не программист, но работа, связанная не поражает меня как ступая много нового основания или быть очень сложными.) Даже если хороший кусок населения не хочет доверять себя безопасно поддерживать свои собственные PW / ключи (что вполне понятно), выгоды для тех из нас, кто будет огромным, а также для организаций, занимающихся кражей паролей. Последние статьи выделить проблему, опираясь на пароли, но в отрасли безопасности, кажется, просто торгуя пароли для других технологий, которые только пароли в другой форме.

Я очень предпочитаю этот зарегистрировано сообщение подход над системами, которые подразумевают сканирование глаза или отпечатков пальцев, с неизбежными ошибками сканирования и потенциалом (на протяжении жизни) для травм, которые бы заблокировать вас из ваших счетов, не говоря уже о возможности для преступников просто получить ваши отпечатки пальцев и т.д. многими способами и формовать палец с высоким разрешением 3D-принтера или что-то. (Представьте себе, что не может получить доступ к любому из ваших финансовых счетов в течение нескольких недель, ожидая сгоревший палец, чтобы залечить ...)
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever


Как заработать Биткоины?
Без вложений. Не майнинг.


17 мая 2015, 1:54:56 AM   # 2
 
 
Сообщения: 1064
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Получил 1806 Биткоинов
Реальная история.





Я думаю, что идея интригующая. Я бы не прочь использовать мой паб ключ везде вместо того, чтобы всегда иметь, чтобы придумать новые пароли. Я думаю, что должен быть какой-то задний ход / восстановления, встроенных в веб-сайт, который использует этот метод. Может быть, похожи на те, которые мы уже используем, как вопросы безопасности, а также адрес электронной проверку и если вы ответите те, которые вы можете предоставить новый открытый ключ упаковывает вы потеряли доступ к своему старому. Недостатком является то, что это очень обидчивый, никоим образом не была бы моя бабушка сможет войти в систему с этим miethod.
coinableS сейчас офлайн Пожаловаться на coinableS   Ответить с цитированием Мультицитирование сообщения от coinableS Быстрый ответ на сообщение coinableS

17 мая 2015, 2:37:53 AM   # 3
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Я думаю, что идея интригующая. Я бы не прочь использовать мой паб ключ везде вместо того, чтобы всегда иметь, чтобы придумать новые пароли. Я думаю, что должен быть какой-то задний ход / восстановления, встроенных в веб-сайт, который использует этот метод. Может быть, похожи на те, которые мы уже используем, как вопросы безопасности, а также адрес электронной проверку и если вы ответите те, которые вы можете предоставить новый открытый ключ упаковывает вы потеряли доступ к своему старому. Недостатком является то, что это очень обидчивый, никоим образом не была бы моя бабушка сможет войти в систему с этим miethod.

Было бы легко упростить. Вы технически не нужен "реальный" Bitcoin кошелек, просто приложение, которое будет выполнять ту же криптографию как Bitcoin кошелек. И как уже упоминалось, он может быть настроен так, что вы просто ввести пароль один раз в приложение на вашем компьютере, и он будет обрабатывать при входе в веб-сайты автоматически, даже не беспокоить экран входа в систему.

Я склонен согласиться, что какой-то резервный метод для входа в систему будет необходимо, реально. Я бы предпочел метод не включать пароль на сайте, хотя, как это подорвало бы преимущество безопасности иметь этот метод в первую очередь. Но так как то, что я имею в виду, было бы для всех видов веб-сайтов, а не только криптовалюта веб-сайтов, это, вероятно, с уверенностью сказать, что они все еще имеют свои собственные пароли администратора уровня для доступа к мастер уровня. Так, имеющие вопросы безопасности и так далее для них, чтобы подтвердить свою личность, а затем сбросить учетную запись для вас, чтобы повторно включить доступ, который будет работать в качестве общего метода.

Эта концепция очень проста, так что я предполагаю, что я не первый, думал об этом. Если это так, то мне интересно, если уже есть продукты, которые более или менее использовать эту методологию, или, если есть хорошая причина, это не более широко.
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

17 мая 2015, 2:52:45 AM   # 4
 
 
Сообщения: 1064
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Эта?
frankenmint сейчас офлайн Пожаловаться на frankenmint   Ответить с цитированием Мультицитирование сообщения от frankenmint Быстрый ответ на сообщение frankenmint

17 мая 2015, 3:18:58 AM   # 5
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?


"Но благодаря всей конструкции безопасности и уникальные аппаратные особенности Трезор, мы представляем наиболее безопасный и удобный способ аутентификации пользователя. TREZOR Connect расширяет использование бумажника за Bitcoin и цифровых валют."

Хорошо, что они не описывают достаточно, чтобы понять их метод, но он может быть примерно одинаковым. Метод, который я описывать не требует специализированной части оборудования, как в Трезоре, хотя, просто приложения. (Хм. Преимущество специальных аппаратных средств, как в Трезора будет то, что приложение на свой собственный компьютер / планшет / телефон будет уязвим для взлома. Так что, если хакеры украли и пароль и получил свой секретный ключ, они могут получить доступ к каждый счет вас был онлайн через него.)
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

17 мая 2015, 7:35:32 AM   # 6
 
 
Сообщения: 983
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Похоже, NameID: https://nameid.org/ (Хотя это использует Namecoin, так как он позволяет подключить удобочитаемый псевдоним для вашей идентичности онлайн, а)

Я думаю, что другие проекты пытаются сделать это, а также, BITid и OneName быть те, которые я знаю.
Domob сейчас офлайн Пожаловаться на Domob   Ответить с цитированием Мультицитирование сообщения от Domob Быстрый ответ на сообщение Domob

17 мая 2015, 9:24:37 AM   # 7
 
 
Сообщения: 644
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Всем привет,
За последние несколько месяцев я был мозговой штурм идея с участием blockchain технологии, чтобы значительно улучшить общую сетевую активность, но я не буду больше говорить о том, что на данный момент. В ходе моих проектов (и модернизаций - много смяли бумаги в мусорной корзине), довольно много идей были брожение и многообещающими прочь на стороне. Вот один из них.

Понятно, что есть что-то из кризиса происходит с паролем на основе систем онлайн безопасности. Снова и снова мы читаем о взломах крупных организаций с до миллионов паролей потеряли и все неприятности, подразумевающие. Но что, если интернет-организация может обеспечить счета пользователя и не беспокоиться о хранении пароля? Я думаю, что это возможно с помощью blockchain технологии.

Как я понимаю, метод будет выглядеть следующим образом: Когда вы подписались на счету, онлайн-система будет просить открытого ключа, а не пароль. Вы бы предоставить его, а затем, когда вы вошли в систему, он будет генерировать небольшой случайной последовательности символов в один раз. Ваш Bitcoin кошелек (или что-то подобное) обеспечит подписанное сообщение с помощью открытого ключа и строки символов. Вы предоставляете подписанное сообщение обратно в онлайн-систему, доказав вы являетесь владельцем открытого ключа, и он регистрирует вас.

Таким образом, вместо 27 страниц информации для входа в десятки различных онлайн-систем (например, для фактических самого!), Вы бы просто нужно один сильно обеспеченного Bitcoin клиента на ваш компьютер, чтобы сохранить в безопасности. Хакеры могли украсть открытые ключи все они хотят, но они не смогут войти во что-либо где-либо без предоставления подписанных сообщений, подтверждающих их право собственности на ключах. Там не будет информации в Интернете пароль, которые могут быть украдены, ставя под угрозу свои счета.

И все это может быть автоматизировано, так что, как только вы вошли в свой Bitcoin клиента (что нужно на самом деле не имеют какой-либо биткойна, хранящиеся в нем), как вы посетить любой сайт, требующий Логин он может просто отправить случайную строку символов к клиенту через API, который обеспечит подписанное сообщение обратно автоматически без так как нажатие кнопки от себя. Вход в систему как многие сайты, как вы хотели с помощью клиента будет полностью невидимым и бесшовные.

Один большой недостаток этого подхода заключается в том, что вы действительно иметь контроль над своими счетами - никто не может спасти вас, если вы потеряли пароль к Bitcoin клиенту или потеряли клиент и все резервные копии ключей. Который как раз как Bitcoin работает сейчас, так что мы должны быть знакомы с этой концепцией.

Что все думают? Могу ли я с видом на какие-либо технические или методологические недостатки? Любой хочет взять эту идею и бежать с ним? (Я не программист, но работа, связанная не поражает меня как ступая много нового основания или быть очень сложными.) Даже если хороший кусок населения не хочет доверять себя безопасно поддерживать свои собственные PW / ключи (что вполне понятно), выгоды для тех из нас, кто будет огромным, а также для организаций, занимающихся кражей паролей. Последние статьи выделить проблему, опираясь на пароли, но в отрасли безопасности, кажется, просто торгуя пароли для других технологий, которые только пароли в другой форме.

Я очень предпочитаю этот зарегистрировано сообщение подход над системами, которые подразумевают сканирование глаза или отпечатков пальцев, с неизбежными ошибками сканирования и потенциалом (на протяжении жизни) для травм, которые бы заблокировать вас из ваших счетов, не говоря уже о возможности для преступников просто получить ваши отпечатки пальцев и т.д. многими способами и формовать палец с высоким разрешением 3D-принтера или что-то. (Представьте себе, что не может получить доступ к любому из ваших финансовых счетов в течение нескольких недель, ожидая сгоревший палец, чтобы залечить ...)

Ваша идея очень интересна. BITid немного похоже, но я думаю, что вы хотите, уровень за пределами этого. Система вы упоминаете основана на криптографии с открытым ключом, как я понимаю, как же blockchain вступают в игру? 

Это, как я понимаю: если все сайты будут использовать ту же цепь, я буду называть его Брелок сейчас. Сеть будет децентрализованной и сайты могут просто запросить брелка. Система не будет полагаться на сервере. Вы можете использовать одни и те же ключи для всех сайтов, которые вы хотите использовать. Вы просто брелка секретного ключа, который используется для создания брелока открытого ключа или брелка адреса. Петь то аутентификация.
Правильно ли я понял?

virtualx сейчас офлайн Пожаловаться на virtualx   Ответить с цитированием Мультицитирование сообщения от virtualx Быстрый ответ на сообщение virtualx

17 мая 2015, 9:26:58 AM   # 8
 
 
Сообщения: 352
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Реальный мир реализация идеи вместо пары ключей-правовых паролей клиентских сертификаты SSL. Способность делать это было в серверах и браузерах с тех пор навсегда.

К сожалению, пользовательский опыт в целом был массивный PITA, в результате чего они в основном ограничиваются корпоративными или государственными системами, где безопасность сознательных ИТ-отдел может уполномочить их использование, и пользователи должны сосать его. Многие из этих проблем, вероятно, поправимо, но с Bitcoin, вопросы UX, участвующие в генерации ключей и хранить их надежно без bollocksing его не являются тривиальными.

Там очень хорошее резюме здесь - комментарии стоит читать тоже.
http://pilif.github.io/2008/05/why-is-nobody-using-ssl-client-certificates/
edmundedgar сейчас офлайн Пожаловаться на edmundedgar   Ответить с цитированием Мультицитирование сообщения от edmundedgar Быстрый ответ на сообщение edmundedgar

17 мая 2015, 6:09:19 PM   # 9
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?


Ваша идея очень интересна. BITid немного похоже, но я думаю, что вы хотите, уровень за пределами этого. Система вы упоминаете основана на криптографии с открытым ключом, как я понимаю, как же blockchain вступают в игру? 

Это, как я понимаю: если все сайты будут использовать ту же цепь, я буду называть его Брелок сейчас. Сеть будет децентрализованной и сайты могут просто запросить брелка. Система не будет полагаться на сервере. Вы можете использовать одни и те же ключи для всех сайтов, которые вы хотите использовать. Вы просто брелка секретного ключа, который используется для создания брелока открытого ключа или брелка адреса. Петь то аутентификация.
Правильно ли я понял?



Я не думаю, что blockchain нужен, только общий криптографический метод между приложением безопасности и интернет-системы. Прежде чем я пошел спать прошлой ночью я понял, что безопасность будет нужно быть 2-полосная, чтобы предотвратить хакеров от подмены сайта онлайн и обманывая приложение безопасности в обеспечении доступа для входа в хакера. Таким образом, система будет работать следующим образом:

1. Вы войти в приложение безопасности на вашем компьютере (или таблетки / телефона / что угодно - может быть даже онлайн для удобства), чтобы он работает.
2. Вы зарегистрируетесь с кем-нибудь, скажем, Fidelity. Вы обеспечиваете открытый ключ из приложения безопасности (модифицированный Bitcoin кошелек или что-то подобное).
3. Fidelity предоставляет открытый ключ обратно в приложение, которое удерживается на нем для дальнейшего использования.
4. Позже вы посетите "fidelity.com"; одновременно приложение безопасности посылает произвольный код на сайт Fidelity "2F2asF23",
5. Fidelity сайт подписывает сообщение, используя код обратно в приложении безопасности с помощью открытого ключа, который вы имеете на файл для Fidelity доказательство сайта является правильным (не поддельным "F1delity.com" сайт или что-то.) имеет только Одноразовый код действительный срок службы на несколько секунд, BTW.
подписанный ответ 6. Fidelity также имеет одноразовый случайный код с обратно в приложение: "8Gjs9Fu9",
7. Ваше приложение затем подписывает сообщение с помощью открытого ключа для вашей учетной записи Fidelity обратно в Fidelity с одноразовым кодом авторизации вас. Как указано выше, одноразовый код имеет только несколько секунд срока службы.
8. Вы автоматически регистрируются на веб-сайт Fidelity. Вся последовательность была невидимой для вас, для первоначального входа в приложение безопасности на вашем собственном компьютере, за исключением.
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

17 мая 2015, 6:11:17 PM   # 10
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Реальный мир реализация идеи вместо пары ключей-правовых паролей клиентских сертификаты SSL. Способность делать это было в серверах и браузерах с тех пор навсегда.

К сожалению, пользовательский опыт в целом был массивный PITA, в результате чего они в основном ограничиваются корпоративными или государственными системами, где безопасность сознательных ИТ-отдел может уполномочить их использование, и пользователи должны сосать его. Многие из этих проблем, вероятно, поправимо, но с Bitcoin, вопросы UX, участвующие в генерации ключей и хранить их надежно без bollocksing его не являются тривиальными.

Там очень хорошее резюме здесь - комментарии стоит читать тоже.
http://pilif.github.io/2008/05/why-is-nobody-using-ssl-client-certificates/

Спасибо, я буду копаться в этом. Я понял, что я не наступая новую землю, просто не могу понять, почему это должно быть так сложно.
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

17 мая 2015, 10:23:27 PM   # 11
 
 
Сообщения: 352
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Реальный мир реализация идеи вместо пары ключей-правовых паролей клиентских сертификаты SSL. Способность делать это было в серверах и браузерах с тех пор навсегда.

К сожалению, пользовательский опыт в целом был массивный PITA, в результате чего они в основном ограничиваются корпоративными или государственными системами, где безопасность сознательных ИТ-отдел может уполномочить их использование, и пользователи должны сосать его. Многие из этих проблем, вероятно, поправимо, но с Bitcoin, вопросы UX, участвующие в генерации ключей и хранить их надежно без bollocksing его не являются тривиальными.

Там очень хорошее резюме здесь - комментарии стоит читать тоже.
http://pilif.github.io/2008/05/why-is-nobody-using-ssl-client-certificates/

Спасибо, я буду копаться в этом. Я понял, что я не наступая новую землю, просто не могу понять, почему это должно быть так сложно.

Удручает вещь об этом является то, что <кейген> тег (для создания пары ключей в браузере и отправки открытого ключа на сервер) существует с 1996 года, но здесь мы в 2015 году, и мы все еще ждем чего-то не ужасно разбитой практичности.

Если какой-то умный маркетолог может превратить весь Bitcoin-технологию, но-не-Bitcoin шумиху в способ, чтобы получить эту старую технологию на самом деле полезно принято, что будет огромной победой ... Мы должны сказать людям, Satoshi изобрел основную кнопку аутентификации выхода из системы времени мы в этом ...
edmundedgar сейчас офлайн Пожаловаться на edmundedgar   Ответить с цитированием Мультицитирование сообщения от edmundedgar Быстрый ответ на сообщение edmundedgar

18 мая 2015, 4:26:12 PM   # 12
 
 
Сообщения: 672
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Прелесть аутентификации в имени пользователя пароля является простота. Я не нужно носить с собой что-нибудь со мной, чтобы войти в свой аккаунт. Как только мне нужно носить что-то еще со мной, чтобы войти в систему, я бы предпочел, чтобы быть приложение на свой телефон, и есть хороший аутентификатор приложение Google, чтобы сделать это. Использование Bitcoin кошелек для замены онлайн-пароль можно, но это практично? Я думаю, что имя пользователя + пароль + 2fa работает очень хорошо.
PolarPoint сейчас офлайн Пожаловаться на PolarPoint   Ответить с цитированием Мультицитирование сообщения от PolarPoint Быстрый ответ на сообщение PolarPoint

18 мая 2015, 5:44:57 PM   # 13
 
 
Сообщения: 644
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Прелесть аутентификации в имени пользователя пароля является простота. Я не нужно носить с собой что-нибудь со мной, чтобы войти в свой аккаунт. Как только мне нужно носить что-то еще со мной, чтобы войти в систему, я бы предпочел, чтобы быть приложение на свой телефон, и есть хороший аутентификатор приложение Google, чтобы сделать это. Использование Bitcoin кошелек для замены онлайн-пароль можно, но это практично? Я думаю, что имя пользователя + пароль + 2fa работает очень хорошо.



Эта простота также слабость системы. Пароли, как правило, короткие и состоят из реальных слов или простых комбинаций чисел. Раньше простые года назад, но сегодня у вас есть более 100 учетных записей для каждого сайта, и вы должны помнить каждый пароль или использовать менеджер паролей. Я думаю, что это предложение может сделать жизнь проще для многих пользователей.
virtualx сейчас офлайн Пожаловаться на virtualx   Ответить с цитированием Мультицитирование сообщения от virtualx Быстрый ответ на сообщение virtualx

18 мая 2015, 6:06:17 PM   # 14
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Прелесть аутентификации в имени пользователя пароля является простота. Я не нужно носить с собой что-нибудь со мной, чтобы войти в свой аккаунт. Как только мне нужно носить что-то еще со мной, чтобы войти в систему, я бы предпочел, чтобы быть приложение на свой телефон, и есть хороший аутентификатор приложение Google, чтобы сделать это. Использование Bitcoin кошелек для замены онлайн-пароль можно, но это практично? Я думаю, что имя пользователя + пароль + 2fa работает очень хорошо.



Хм ... моя проблема в том, что я _do_ нужно носить с собой что-то вокруг со мной, чтобы войти с паролями, и быть безопасными с моими счетами. Это стандартный совет использовать другой пароль с каждой системой онлайн поэтому хакеры кражи один набор паролей не может использовать их на своих счетах на других сайтах. И пароли должны быть достаточно долго и не быть взяты из словаря. И тогда есть системы, которые заставляют меня изменить свой пароль каждые 90 дней.

Получается, что нет никакого способа, я помню весь свой уникальный, длинный, gobbledegook, изменяясь с течением времени, паролями. Поэтому я заводиться того, чтобы хранить все свои пароли в безопасном режиме, а затем перенесите их вокруг со мной, чтобы я мог подтянуть правильный пароль для каждого сайта. Бесшовная аутентификации, как описано выше, было бы прекрасно для меня и уменьшить много рисков.

(Я использую 2fa, а где можно и оценить дополнительную безопасность она обеспечивает, хотя я слышал, что это может быть побеждено. Но это не исключает rigamarole с паролями. Это добавляет к сложности ситуации.)
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

18 мая 2015, 6:32:07 PM   # 15
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?


Там очень хорошее резюме здесь - комментарии стоит читать тоже.
http://pilif.github.io/2008/05/why-is-nobody-using-ssl-client-certificates/

Да, это очень похоже на то, что я предлагаю. Единственное реальное различие я вижу в моем предложении, чтобы использовать зашифрованный (защищенный пароль) Bitcoin кошелька с этой дополнительной функциональностью. Который говорит своей жалобе, что текущий процесс сертификата является браузер-зависимой.

Как автор упоминает, средство безопасности должно быть удобный и легко понять способ перечислить все онлайновые системы, которые вы создали с аутентификацией, так что вы можете прекратить (или изменить) учетные данные для входа в случае необходимости. Просто положить вещи простым языком и сделать его простым в использовании, которая должна быть получена цель.

Требование пароля на инструменте безопасности на вашем собственном компьютере / телефоне адреса точки в первый комментарий о хранении и знания, чтобы получить доступ. Безопасность для этого одного пароля необходимо будет чрезвычайно высокой, хотя, как хакеры будут иметь доступ ко всем своим счетам, если они могли бы получить ваши личные / открытых ключей и один пароль. Так что необходимо будет рассмотреть внимательно.

EDIT: Возможно, хорошим решением было бы использовать 2fa в тандеме с этим подходом, по крайней мере, для финансовых систем и других вы хотели бы быть наиболее сильно закреплены. Таким образом, даже если вы ваш пароль украден вы все еще будет хорошо, в принципе.
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

28 мая 2015, 4:32:11 PM   # 16
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Еще несколько запоздалых по моему предложению. С одной стороны, он удаляет пароли от интернет-систем; однако он ставит все яйца в одной корзине. Вор, который получает пароль и программное обеспечение безопасности (проведение закрытого ключа) вы используете для входа в интернет-системы будут иметь открытый доступ ко всем счетам, которые не могли быть отключают без вашего разговора с повторениями друг интернет-сайтами и прыжков через обручи, чтобы получить их, чтобы заблокировать счет.

Это может быть осложнено, если программное обеспечение безопасности поддерживается доступный список сайтов, которые он записывает открытые ключи (чтобы предотвратить подтасовку) - другие слова, список всех мест, где вы были зарегистрированы. Вор, который получил свое программное обеспечение безопасности и пароль для него не только быть в состоянии войти во все ваши счета, он бы точно знать, где эти счета были расположены. Нехорошо.

Для снижения этих рисков можно было бы реализовать следующие идеи:
1. 2fa.
2. Тем не менее требуется (нетривиального) имя пользователя вводить вручную при каждом входе в систему. Пользователи будут получать образование, чтобы не хранить их имена пользователей с их мастер-пароль. (В сущности логины _are_ другой пароль, если вы храните ваши частные.)
3. Спин на идее 2fa будет иметь решение с несколькими сиг, где у вас есть два приложения безопасности, которые необходимо подписать, чтобы получить доступ, каждый из которых хранится отдельно друг от друга. Например, один может храниться в безопасном месте облака, а другой на рабочем столе, или один на телефоне, а другой на ноутбуке. 
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever

28 мая 2015, 7:53:13 PM   # 17
 
 
Сообщения: 336
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Для снижения этих рисков можно было бы реализовать следующие идеи:
1. 2fa.
2. Тем не менее требуется (нетривиального) имя пользователя вводить вручную при каждом входе в систему. Пользователи будут получать образование, чтобы не хранить их имена пользователей с их мастер-пароль. (В сущности логины _are_ другой пароль, если вы храните ваши частные.)
3. Спин на идее 2fa будет иметь решение с несколькими сиг, где у вас есть два приложения безопасности, которые необходимо подписать, чтобы получить доступ, каждый из которых хранится отдельно друг от друга. Например, один может храниться в безопасном месте облака, а другой на рабочем столе, или один на телефоне, а другой на ноутбуке. 

Я думаю, что вы имеете в виду бы весь пароль вещь бесшовные и «безболезненно».

Лично я использую KeePass, чтобы сохранить все свои сильные пароли, и это связано с Chrome через расширение, поэтому он автоматически входит в сайты. Сайты предлагают 2fa необходим дополнительный код от или / AUTH приложений Google на моем телефоне. Keepass работает с диска USB и 2fa на моем телефоне, так что хранится в 2 разных местах.

Это происходит близко к тому, что вы объясняете, но это может быть слишком сложным для среднего Джо поэтому ваше решение и или идея будет велико, как бы сделать весь процесс пароля безболезненным.
RustyNomad сейчас офлайн Пожаловаться на RustyNomad   Ответить с цитированием Мультицитирование сообщения от RustyNomad Быстрый ответ на сообщение RustyNomad

28 мая 2015, 8:20:19 PM   # 18
 
 
Сообщения: 1386
Цитировать по имени
цитировать ответ
по умолчанию Re: Может ли бумажник Bitcoin заменить пароли к онлайн?

Для снижения этих рисков можно было бы реализовать следующие идеи:
1. 2fa.
2. Тем не менее требуется (нетривиального) имя пользователя вводить вручную при каждом входе в систему. Пользователи будут получать образование, чтобы не хранить их имена пользователей с их мастер-пароль. (В сущности логины _are_ другой пароль, если вы храните ваши частные.)
3. Спин на идее 2fa будет иметь решение с несколькими сиг, где у вас есть два приложения безопасности, которые необходимо подписать, чтобы получить доступ, каждый из которых хранится отдельно друг от друга. Например, один может храниться в безопасном месте облака, а другой на рабочем столе, или один на телефоне, а другой на ноутбуке.  

Я думаю, что вы имеете в виду бы весь пароль вещь бесшовные и «безболезненно».

Лично я использую KeePass, чтобы сохранить все свои сильные пароли, и это связано с Chrome через расширение, поэтому он автоматически входит в сайты. Сайты предлагают 2fa необходим дополнительный код от или / AUTH приложений Google на моем телефоне. Keepass работает с диска USB и 2fa на моем телефоне, так что хранится в 2 разных местах.

Это происходит близко к тому, что вы объясняете, но это может быть слишком сложным для среднего Джо поэтому ваше решение и или идея будет велико, как бы сделать весь процесс пароля безболезненным.


Благодаря; как вам нравится KeePass, никаких жалоб с ним? Мое единственное возражение против решения подобных ей, что я скряга и Keepass обычно означает несущий диск USB. Аппаратные средства обычно стоит что-то, в то время как программное обеспечение часто бесплатно (если вы не придирчивы).
ebliever сейчас офлайн Пожаловаться на ebliever   Ответить с цитированием Мультицитирование сообщения от ebliever Быстрый ответ на сообщение ebliever



Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW