2014-03-12 12:49 GMT+01:00 TeMPOraL <temporal.pl@gmail.com>:
> Cóż, generalnie dostęp do skrzynki mailowej jest ważniejszy od dostępu doTrolololo.
> portfela czy hasła do banku, o czym wiadomo od dawna. Trzeba ludzi uczyć, że
> ich główny adres e-mail jest jedną z najważniejszych rzeczy, jakie
> posiadają, i powinni ją należycie chronić.
Porównanie:
- hasło do banku - posiada je bank i ja
- hasło do skrzynki mailowej - posiada je firma obsługująca serwer mailowy i ja
- klucz ePUAP - posiada go urząd i ja, może zmienić go firma
obsługująca serwer mailowy i ja
Firmy obsługujące serwery mailowe nie mają regulacji prawnych ani
podejścia do bezpieczeństwa jak banki, nawet, jeśli im za usługę
płacisz.
Na przykład, banki już dawno nie stosują gołych hasełek. (są tokeny,
"tokeny" na komórce, klucze jednorazowe, etc.)
Większość serwerów mailowych jest uwierzytelniana zwykłym hasłem.
(przynajmniej nie przesyłanym plaintext... z reguły)
Do tego ma przecież służyć ten klucz, jako drugi czynnik
uwierzytelnienia. Jeśli można go zmieniać jak byle hasło, to trochę
się mija z celem. Równie dobrze mogą przyznawać hasła.
Co ciekawe, w sprawie bezpieczeństwa serwerów mailowych, Google
prowadzi: można włączyć uwierzytelnianie dwuskładnikowe, cała
komunikacja jest domyślnie porządnie szyfrowana.
Ta firma ma niestety ciekawe podejście do prywatności...
--
Pozdrawiam,
Radek
_______________________________________________
General mailing list
General@lists.hackerspace.pl
https://lists.hackerspace.pl/mailman/listinfo/general