Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

01-08-2010, 00:19 door [Account Verwijderd], 7 reacties
[Verwijderd]
Reacties (7)
01-08-2010, 11:00 door Anoniem
T-Mobile heeft dit ook.. Het is heel lastig om dit op een goede manier op te lossen. Eigenlijk zou je de klantenservice moeten bellen, al jouw gegevens geven e.d. Maar ja, dat is ook weer te faken ;-)
01-08-2010, 11:08 door ej__
Je vergeet dat, ook al is het wachtwoord encrypted opgeslagen, je met de telefoon zelf altijd een nieuw wachtwoord per sms kunt aanvragen. Telefoon gejat? Melden bij je provider! Telefoon geblokkeerd, niemand kan meer iets doen met jouw rekening.
01-08-2010, 11:18 door Preddie
Door ej__: Je vergeet dat, ook al is het wachtwoord encrypted opgeslagen, je met de telefoon zelf altijd een nieuw wachtwoord per sms kunt aanvragen. Telefoon gejat? Melden bij je provider! Telefoon geblokkeerd, niemand kan meer iets doen met jouw rekening.

plain-text of encrypted, voor wachtwoorden kun je het best gewoon hashing gebruiken, wel zo veilig voor beide partijen ...
01-08-2010, 12:10 door [Account Verwijderd]
[Verwijderd]
01-08-2010, 19:05 door Bitwiper
Door Predjuh: plain-text of encrypted, voor wachtwoorden kun je het best gewoon hashing gebruiken, wel zo veilig voor beide partijen ...
Ten eerste wordt dat vaak verkeerd toegepast (bijv. zodanig dat als een aanvaller die hash weet te sniffen, hij/zij vervolgens met die hash kan inloggen - waarmee die hash dezelfe waarde als een password heeft) en ten tweede los je daarmee het probleem van een vergeten wachtwoord niet op.
01-08-2010, 19:16 door Bitwiper
Door unaniem: Wij bevonden ons in mijn woning. De persoon in kwestie telefoneerde met diens telefoon, PUK code werd door gegeven en ik kon weer bij mijn telefoon.
Bizar en onacceptabel.Welke provider was dat?

De GSM plaatsbepaling is veel grover dan "een adres", is namelijk de zendmast waar je verbinding mee hebt. M.a.w. als ik jouw gelockte telefoon jat ga ik in de buurt van jouw huis staan, druk 3x een foute pincode en bel dan met een andere (gejatte) telefoon om de PUK code te krijgen en bel vervolgens dure nummers op jouw kosten - allemaal nog voordat jij doorhebt dat je telefoon gejat is.

Onacceptabel wat mij betreft. Om een vergeten PUK-code te achterhalen bij een telefoon met een abonnement zou je je (vind ik) met legitimatie bij een telefoonshop moeten melden, en met een prepay mag dat wat mij betreft ook - maar dan ben je natuurlijk niet meer anoniem voor je provider (voor zover je dat nog was natuurlijk bijv. door online opwaarderen of gebruik maken van een kortingsactie). En als je met een prepay volstrekt anoniem wilt blijven koop je gewoon een nieuwe SIM-kaart, zo duur zijn die nou ook weer niet.

Het verhaal van Joey vind ik begrijpelijker, je verzint niet zomaar iets veiligers dat nog werkbaar is. De praktijk is dat veel mensen webapplicatiewachtwoorden vergeten (bijv. omdat ze het door hun webbrowser laten opslaan en nooit meer hoeven in te tikken - tot hun PC overlijdt o.i.d.).

In elk kun je veel narigheid voorkomen door je telefoon zo snel mogelijk te laten blokkeren (zowel IMEI- als telefoonnummer) na verlies of diefstal.
01-08-2010, 22:36 door ej__
GSM plaatsbepaling is stukken nauwkeuriger dan je denkt door triangulatie. Meer dan 1 mast ziet je telefoon. Daarmee is de plaats erg nauwkeurig te bepalen. Probeer het maar eens met google maps... Mijn android telefoon komt tot een resolutie van een meter of 50 (straal).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search