Strona główna > all, live > Bezpieczeństwo konta/identyfikatora

Bezpieczeństwo konta/identyfikatora

Tak, jak bardzo łatwo jest założyć konto w Windows Live, tak łatwo można je usunąć – oczywiście razem z danymi!
Hipotetycznie:
Co w przypadku, kiedy to moje codzienne hasło do systemu dostanie się w niepowołane ręce (obojętne z jakiego powodu)?
- Mając identyfikator i hasło można oczywiście zalogować się do systemu. Ma się dostęp do całych zasobów użytkownika.
- Mało wprawiony „złośnik” będzie np. usuwał powoli wszystkie dane użytkownika, aż do momentu wyczyszczenia konta! Gorzej, jak w międzyczasie nieświadomemu użytkownikowi synchronizują się urządzenia typu komputer, czy smartphone, bo tam też mu dane będą się usuwały. Po chwili może się okazać, że nieświadomy użytkownik systemu zostaje całkowicie bez danych.
- Inny „złośnik” może wprost przejść do opcji usuwania konta i ciach – w łatwy sposób je usuwa! W tym przypadku, powiedzmy niewielką część danych użytkownik będzie miał na swoich urządzeniach.
Dla niektórych może być to straszna tragedia, bo przecież nie archiwizuje się konto w chmurze.
Często jest też tak, że użytkownicy właśnie tam przechowują swoje dane lub w przyszłości tak będą robić.
Nasuwa się kilka tematów:
I. Archiwizacja danych
Główny to taki, że brakuje możliwości zabezpieczenia danych: plików, baz danych, konfiguracji systemu itd.
Jak to mówi mój kolega „tylko twardziele nie robią archiwizacji” – właśnie, tylko co ja mam począć, jak nie jestem twardzielem!?
Inna sprawa, że już wiem, jak skończył się u niego pad serwera :)

Panuje opinia, że “W chmurze możemy archiwizować dane” – głoszą ją chociażby Michał Kostrzewa (dyrektor polskiego oddziału MSN), czy też Michał Żyliński (Microsoft).

Tak, tylko to zależy od tego, gdzie na nich faktycznie się pracuje!
W przypadku Windows Live zdecydowanie nie mogę się z tym zgodzić.
Wg mnie można by, a właściwie należy odwrócić sytuację.

Skoro mam pracować na swoich danych w chmurze tzn. że chmurę muszę archiwizować!

Pocztę, dokumenty, fotografie, blog, kontakty, kalendarze, konfigurację mogę stracić dosłownie w jednej chwili i trudno będzie powiedzieć, czy była to moja wina, czy też systemu, a może właśnie tego „złośnika”.

Zatem, aż się prosi stworzyć narzędzie do archiwizacji wszystkich danych konta Windows Live i nie należy tu mylić z narzędziem sync.
Widzę to tak, że nawet, jak ktoś usunie moje konto, to:
- po utworzeniu całkowicie nowego, z nowym identyfikatorem będę mógł w prosty sposób przywrócić moje dane,
- a w przypadku niektórych danych, podczas przywracania poproszony będę o ich uzupełnienie np. nazwy itp.
II. Usuwanie/zamykanie konta
Wg mnie system powinien posiadać co najmniej dwa hasła:
1. do codziennego używania systemu
2. do usunięcia/zamknięcia konta
Ów drugie powinno mieć oddzielny system zarządzania hasłem (np. przypomnienie hasła itd.), które byłoby całkowicie niezależne od tego pierwszego.
Efekt byłby taki, że nawet jak „złośnik” wejdzie na moje konto, to tak łatwo go nie usunie i będę mógł spokojnie przywrócić dane używając np. drugiego hasła – jak zmieni to pierwsze.
Jest to o tyle bezpieczne, że tego drugiego hasła nie używalibyśmy na co dzień.
III. Blokowanie identyfikatora
Jeżeli „złośnik” jednak usunie mój identyfikator (całe konto), to generalnie jest on natychmiast wolny dla następnego użytkownika, który jest jednocześnie nieświadomy, że „podbiera” konto innemu użytkownikowi.
Zatem po usunięciu konta, konto musi przechodzić okres kwarantanny tzw. bezpiecznego usunięcia np. 3 miesięce, gdzie po tym okresie zostaje identyfikator uwolniony.
No dobrze, ale jak ten biedny użytkownik ma przewrócić swoje utracone konto, skoro ma je usunięte?
Pewnie każdy użytkownik ma indywidualny klucz – coś ala SID.
Zatem podczas robienia archiwizacji, użytkownikowi generowany jest indywidualny klucz połączony np. z drugim hasłem. Kiedy konto jest usuwane, klucz jest wpisywany do „rejestru usunięć” Microsoft. Byłby on jednocześnie sprawdzany podczas przywracania konta lub danych. itd.
About these ads
Kategorie:all, live Tagi:

Dodaj komentarz

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

WordPress.com Logo

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Twitter picture

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Follow

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.

%d bloggers like this: