Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Data: 2012-11-14 23:19:18
Temat: Re: Weryfikacja e-maila, a bezpieczeństwo
Od: IDKrzych <n...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
W dniu 2012-11-14 19:46, e...@g...com pisze:
> Inaczej: mowiac "lekko utrudnic" odnosisz sie do wymyslonego przez siebie
> modelu ataku, ktory co najwyzej jest jednym z mozliwych. Istnieja tez
> inne modele, takie jak "chce sprawdzic czy Edek faktycznie jest cyklista i
> masonem", lub "wlamalem sie do poczty pana X i sprawdze, gdzie sie
> moge zalogowac", lub mase innych.
>
> Z innej zupelnie strony, nawet w Polsce mamy ustawe o ochronie danych osobowych,
> giodo itp., dyrektywy unijne etc., ktorych celem jest uszanowanie prywatnosci
> osob w sieci, gdy te osoby chca takowa prywatnosc zachowac. Robiac strone,
> na ktorej osoby nie sa wymienione z imienia i nazwiska a mozna sprawdzic
> znajac email, czy dana osoba jest zarejestrowana nie szanuje sie prywatnosci
> uzytkownikow strony. Jednym z glownych powodow, dla ktorych ochrona danych
> osobowych u nas kuleje, dla ktorych sa kradzione pieniadze z kont bankowych jest
> wlasnie takie nonszalanckie podejscie do bezpieczenstwa. A, bo to tylko
> moze "lekko utrudnic", co mi tam ktos bedzie p...l, niech sobie antyvira
> zainstaluja i maja nie marudzic. A kazda udostepniona niepotrzebnie informacja
> w najlepszym razie niewiele zmienia, w gorszych zwieksza narazenie na ryzyko - nie
znajac wszystkich modeli ataku trzeba zalozyc to drugie.
>
> Regula jest taka, ze udostepnia sie tyle co potrzeba i nic wiecej, bo kazda
> dodatkowa informacja zmniejsza bezpieczenstwo. Jedynie czesc zabezpieczen
> zaklada publicznosc czesci informacji, ale to jest chyba za trudny temat. Wiec
> jak mozna przy rejestracji nie pisac "email jest zajety" to sie tego nie robi,
> to prawie nic nie kosztuje.

..ale czasami może kosztować, i to nawet sporo.
Bo generalnie masz rację, tylko trzeba znaleźć równowagę.

Jeżeli np. mówimy o serwisie który ma ściągnąć setki nowych klientów, a
na przywitanie dostają takie nieczytelne zachowanie z logowaniem
(niepewność czy coś źle wpisałem? .. może chwilowo nie działa? ... ale o
co chodzi? -> a "kij im w ucho") to już masz konkretne straty.

Sam jakiś czas temu chciałem zrobić zakupy w nowym e-sklepiku.
Zakładam konto -- wypełniam co trzeba, klikam rejestruj ... i jestem na
stronie startowej ...hmm (żadnych komunikatów) sprawdzam maila -> nic.
To próbuję się zalogować na nowe konto ... klikam loguj .... i jestem na
stronie startowej dalej nie zalogowany (żadnych komunikatów)
Już mnie więcej nie widzieli i kasy nie zobaczą ;)

Wydaje mi się, że próbujesz podobne przyjemności zafundować u siebie.
pozdrawiam
--
IDKrzych

"Jakkolwiek będzie - będzie inaczej, aniżeli sobie wyobrażamy
- ponieważ między Dobrem a Złem znajdujemy się w życiu i w świecie
wielowymiarowym,
w którym dokumentnie pomieszane jest Przypadkowe z Nieuchronnym."
(S. Lem 1999)