Założyłem sobie konto w banku (kolejne konto, w kolejnym banku). Dostałem dwa pliki, jeden jest certyfikatem, drugi kluczem prywatnym. Należy je połączyć w jedno. Teoretycznie wszystko jest proste, wystarczy wejść na odpowiednią stronę, wskazać pliki, wpisać hasło i...
...jak nie powiem gdzie. A to wszystko przez tych filmowców... Do zdjęć przerobili latarnie na drzewa, a po zdjęciach... cóż, ciemno.
Jedno wyjaśnienie odnośnie kryptografii asymetrycznej. Przyjęło się mówić, że klucz publiczny służy do szyfrowania, a klucz prywatny do podpisywania. Zapomina się przy okazji o tym, że klucz prywatny służy do odszyfrowywania a klucz publiczny do weryfikowania podpisu.
Już dawno zapomniałem o tym narzędziu. Cryptool to narzędzie e-learningowe do nauki podstawowych (no, nie tak bardzo podstawowych) zagadnień związanych z kryptografią. Jeśli ktoś jest zainteresowany tą dziedziną, naprawdę warto przyjrzeć się temu narzędziu i dołączonej do niego dokumentacji.
Oryginał tego wpisu dostępny jest pod adresem Cryptool
Autor: Paweł Goleń
Kontynuując temat bezpieczeństwa bankowości elektronicznej, tym razem trochę o autoryzacji transakcji...
...bo jutro na mojej ulicy jakiś film będą kręcić. A co mnie to obchodzi?
Kilka moich przemyśleń o bezpieczeństwie bankowości elektronicznej, głównie jeśli chodzi o uwierzytelnienie użytkownika oraz autoryzację transakcji. W tej części będzie trochę o uwierzytelnieniu...
Jako osoba związana dość mocno z bezpieczeństwem, wszystkie moje komputery mają włączoną politykę haseł, która wymaga sporej jego złożoności, długości i regularnej zmiany. Czasami jednak (komputer w domu, z którego korzystają również nieco mniej techniczne osoby), polityka ta może być uciążliwa. Mówiąc wprost – znudziło mi się regularne odblokowywanie i zmiana zapomnianego hasła na jednym z kont :) Ponieważ komputer jest właściwie zabezpieczony fizycznie, postanowiłem konto to pozbawić hasła. Ale jak to zrobić, jeśli polityka takiego hasła wymaga? Sprawa jest banalna, choć często się o takiej możliwości zapomina. Wymaganie hasła można wyłączyć na poziomie konta, choć opcja ta nie jest widoczna w GUI. Zamiast tego należy skorzystać z polecenia net user , a konkretnie: net user nazwakonta /passwordreq:no. Mona też bezpośrednio manipulować wartością atrybutu [userAccountControl](http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/auseraccountcontrol.asp) i to nawet bez Active Directory.
Ponieważ wiele osób, z którymi rozmawiam, ma pewne problemy ze zrozumieniem czym właściwie jest SSL, postanowiłem to trochę opisać. W sposób prosty i możliwie nietechniczny... W szczególności postaram się choć trochę wytłumaczyć jaka jest różnica między kluczami i certyfikatami.
W Kusamo skoków dzisiaj nie było, a w Krakowie dzień piękny jak na koniec listopada. W związku z tym pojeździliśmy sobie z moją Ulubioną Czarownicą na rowerach. Przyznam, że nie spodziewałem się, że w tym roku jeszcze na rower uda się wyjść :)