@Martin"Ti securiťáci furt radí používat pro různé služby různá hesla, ale ruk

1. @Martin
2. "Ti securiťáci furt radí používat pro různé služby různá hesla, ale ruku na srdce, komu by se chtělo?
3. .......Spíš by to chtělo pro autentizaci vymyslet nějaký lepší mechanizmus, než mít milion účtů (a hesel) všude možně...
4. Come on, programátoři, těm lidem to dlužíme...."
5. Lepsi mechanismus je uz vymyslen, prace na tom zabrala skoro 3 roky z toho posledni rok se doladovaly kraviny jako fonty nekterych distribuci (tusim Ubuntu) kde nejde rozpoznat male "L" od velkeho "i" apod ale HLAVNE se posledni rok security testovalo aka penetration testing.
6. Tady mas prednasku autora Steve presents SQRL at the DigiCert Security Summit (2014/Nov/07)
7. https://www.youtube.com/watch?v=CviwNXAH1lk
8. a tady mas PDFko se slides kde je vsechno vysvetleny
9. https://www.grc.com/sqrl/presentation.pdf
10. Kdyz bude cas pres Vanoce tak zkusim sepsat clanek kde se pokusim objasnit jak celej ten napad funguje ale jen v kostce: Gibson se rozhodl otocit celou formu autentifikace na hlavu a NEDAT SERVERUM NIC CO BY V PRIPADE HACKNUTI MOHLO BYT PRO UTOCNIKA UZITECNE.
11. Cili hlavni dil odpovednosti lezi DECENTRALIZOVANE u kazdeho jednotliveho uzivatele, a server skladuje pouze verejne klice prislusne ke kazdemu uzivatelskemu uctu uzivatele. Hackne-li nekdo server odnese si pouze to co je stejne v principu verejne.... a muze si to nalozit :o)
12. Hojne se pouziva asymetricke crypto a elipticke krivky.
13. System pracuje s QR kody a umoznuje napr. "odemknout" vzdaleny server oskenovanim QR kodu na obrazovce PC a to founem pres kameru bez ohledu na to ze tlf i PC jsou od sebe na opacnem konci sveta :o) viz video demo zde: https://twit.tv/shows/security-now/episodes/510 pretoc na 1h10min