Re: Weryfikacja e-maila, a bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Weryfikacja e-maila, a bezpieczeństwo › Re: Weryfikacja e-maila, a bezpieczeństwo

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.n
eostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Date: Wed, 14 Nov 2012 23:19:18 +0100
From: IDKrzych <n...@p...onet.pl>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20121026
Thunderbird/16.0.2
MIME-Version: 1.0
Newsgroups: pl.comp.programming
Subject: Re: Weryfikacja e-maila, a bezpieczeństwo
References: <k7v9hn$imv$1@node2.news.atman.pl>
<c...@g...com>
<d...@g...com>
<k80jht$2aa$1@news.icpnet.pl>
<8...@g...com>
In-Reply-To: <8...@g...com>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 50
Message-ID: <50a41901$0$1308$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 89-69-44-19.dynamic.chello.pl
X-Trace: 1352931585 unt-rea-a-02.news.neostrada.pl 1308 89.69.44.19:55255
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.comp.programming:200895
[ ukryj nagłówki ]
W dniu 2012-11-14 19:46, e...@g...com pisze:
> Inaczej: mowiac "lekko utrudnic" odnosisz sie do wymyslonego przez siebie
> modelu ataku, ktory co najwyzej jest jednym z mozliwych. Istnieja tez
> inne modele, takie jak "chce sprawdzic czy Edek faktycznie jest cyklista i
> masonem", lub "wlamalem sie do poczty pana X i sprawdze, gdzie sie
> moge zalogowac", lub mase innych.
>
> Z innej zupelnie strony, nawet w Polsce mamy ustawe o ochronie danych osobowych,
> giodo itp., dyrektywy unijne etc., ktorych celem jest uszanowanie prywatnosci
> osob w sieci, gdy te osoby chca takowa prywatnosc zachowac. Robiac strone,
> na ktorej osoby nie sa wymienione z imienia i nazwiska a mozna sprawdzic
> znajac email, czy dana osoba jest zarejestrowana nie szanuje sie prywatnosci
> uzytkownikow strony. Jednym z glownych powodow, dla ktorych ochrona danych
> osobowych u nas kuleje, dla ktorych sa kradzione pieniadze z kont bankowych jest
> wlasnie takie nonszalanckie podejscie do bezpieczenstwa. A, bo to tylko
> moze "lekko utrudnic", co mi tam ktos bedzie p...l, niech sobie antyvira
> zainstaluja i maja nie marudzic. A kazda udostepniona niepotrzebnie informacja
> w najlepszym razie niewiele zmienia, w gorszych zwieksza narazenie na ryzyko - nie
znajac wszystkich modeli ataku trzeba zalozyc to drugie.
>
> Regula jest taka, ze udostepnia sie tyle co potrzeba i nic wiecej, bo kazda
> dodatkowa informacja zmniejsza bezpieczenstwo. Jedynie czesc zabezpieczen
> zaklada publicznosc czesci informacji, ale to jest chyba za trudny temat. Wiec
> jak mozna przy rejestracji nie pisac "email jest zajety" to sie tego nie robi,
> to prawie nic nie kosztuje.

..ale czasami może kosztować, i to nawet sporo.
Bo generalnie masz rację, tylko trzeba znaleźć równowagę.

Jeżeli np. mówimy o serwisie który ma ściągnąć setki nowych klientów, a
na przywitanie dostają takie nieczytelne zachowanie z logowaniem
(niepewność czy coś źle wpisałem? .. może chwilowo nie działa? ... ale o
co chodzi? -> a "kij im w ucho") to już masz konkretne straty.

Sam jakiś czas temu chciałem zrobić zakupy w nowym e-sklepiku.
Zakładam konto -- wypełniam co trzeba, klikam rejestruj ... i jestem na
stronie startowej ...hmm (żadnych komunikatów) sprawdzam maila -> nic.
To próbuję się zalogować na nowe konto ... klikam loguj .... i jestem na
stronie startowej dalej nie zalogowany (żadnych komunikatów)
Już mnie więcej nie widzieli i kasy nie zobaczą ;)

Wydaje mi się, że próbujesz podobne przyjemności zafundować u siebie.
pozdrawiam
--
IDKrzych

"Jakkolwiek będzie - będzie inaczej, aniżeli sobie wyobrażamy
- ponieważ między Dobrem a Złem znajdujemy się w życiu i w świecie
wielowymiarowym,
w którym dokumentnie pomieszane jest Przypadkowe z Nieuchronnym."
(S. Lem 1999)