Wątek: [odrzucona] logowanie kluczem GPG
Wróć do listy wątków1 z 1
1 z 11: nuno69
podnosiłem to kiedyś, odrzucone ale po ostatnich jajach podnoszę znowu.
Oczywiście opcjonalna opcja do włączenia lub nie, ale być powinna.
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
01.10.2019 12:15
2 z 11: cinkciarzpl
Przesada. Ale wiadomości szyfrować by można i takie trzymać.
____________Panu się zdaje, że życie polega na tym, żeby dorosnąć. Co? Być dorosłym; zdać egzamin; zadośćuczynić normom. A co to jest norma? Czy pan, jako psychiatra może mi odpowiedzieć? Co to jest norma? Nie może pan, bo to jest g**no.
01.10.2019 14:07
3 z 11: pajper
Tylko jak to zrobić? Wyobrażacie sobie, że do logowania na konto wymagany jest 4096-bajtowy klucz GPG?
Nawet przy szyfrowaniu wiadomości...
Nie wystarczy już hasło. Żeby zalogować się z innego komputera, muszę brać pendrive z tym kluczem, a na stronie uploadować taaaki plik przy logowaniu?
To odbierze, niestety, sens temu wszystkiemu.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.10.2019 14:41
4 z 11: nuno69
Trudno, bezpieczeństwo ważniejsze
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
01.10.2019 14:42
5 z 11: pajper
Nie, to się nie sprawdzi. To sprawi, że ilość userów Eltena spadnie do... pięć to optymistyczny scenariusz.
To powinno być zrobione, tak jak robi to np. What's App. Wiadomości rzeczywiście szyfrowane, ale nie GPG, tylko drugi serwer.
Ten serwer ma bazę kluczy i zwraca ją tylko na request z poprawnym hasłem.
Nawet jak ktoś przejmie kontrolę nad serwerem pierwszym, nic mu treści wiadomości nie dadzą, bo nie ma kluczy deszyfrujących ani haseł.
Ale na to to mnie nie stać wcale.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.10.2019 14:45
6 z 11: nuno69
Powiedziałem że funkcja opcjonalna
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
01.10.2019 14:45
7 z 11: cinkciarzpl
A może OTR? Zielonoodporny. :)
____________Panu się zdaje, że życie polega na tym, żeby dorosnąć. Co? Być dorosłym; zdać egzamin; zadośćuczynić normom. A co to jest norma? Czy pan, jako psychiatra może mi odpowiedzieć? Co to jest norma? Nie może pan, bo to jest g**no.
01.10.2019 15:24
8 z 11: pajper
OTR kreśli coś, nad czym teraz pracuję: konwersacje grupowe. Ten algorytm działa tylko między dwoma użytkownikami, niestety.
Na razie rozwiązanie jest trudne, wiem, ale proste: kasować wiadomości.
Rozważam możliwości implementacji bezpieczniejszych pomysłów.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.10.2019 15:46
9 z 11: cinkciarzpl
No w obliczu faktu, że wiadomści usunąć się obecnie chyba nie da, bo jak kiedyś delete działało tak teraz nie a w menu nihuchu pozycji usuń nie widzę to faktycznie trudne, :D
____________Panu się zdaje, że życie polega na tym, żeby dorosnąć. Co? Być dorosłym; zdać egzamin; zadośćuczynić normom. A co to jest norma? Czy pan, jako psychiatra może mi odpowiedzieć? Co to jest norma? Nie może pan, bo to jest g**no.
01.10.2019 16:00
10 z 11: pajper
Da się, ale tylko pojedynczo, nie konwersacjami niestety. Klaiwszem delete na wiadomości.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.10.2019 16:06
11 z 11: pajper
Elten 2.3.5 przyniósł szyfrowanie klucza logowania w oparciu o SID użytkownika, z opcjonalnym ustawieniem kodu PIN.
Jest to szyfr AES192. W tej sytuacji myślę, że propozycja jest powielaniem funkcjonalności, którą mamy, a dostępniejsza jest już w przystępniejszy sposób.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
14.10.2019 22:37