Skrivet av deegan:
Ett problem med detta resonemang är vem bestämmer vart det tar stopp? Hur mycket ska ingå, nu jämför vi ju rakt av med att bara ha lösenord eller att ha lösen + authenticator. Men vad gör vi om vi lägger på ytterligare ett lager på det här som kanske usb-dongel med fingeravtrycksläsare - ska det då också ingå? Man kan leka "jag är en värdefull kund" leken hela dagen om man vill men sanningen är den att i 9 fall av 10 erbjuds du enbart att använda ett lösenord som skydd till ditt konto och inget mer. Att erbjuda en lösning med authenticator som den Blizzard använder har ju hittills bara återfunnits hos banker så det är ju bevis nog på hur seriösa dom är. Men girigheten har ju tydligen ingen gräns utan alla ska ha allt och kunder är minsann berättigade till allt som möjligtvis kan tänkas erbjudas av ett företag. Om steam börjar imorgon med Authenticators, tycker du då på fullaste allvar att det är deras skyldighet att skicka ut en authenticator till varje användare? Det tycker inte jag, dom får gärna erbjuda gratis app eller hårdvara för dom som inte har en sån telefon men vad har jag gjort för att förtjäna denna nya autensierings mekanik annat än att vara kund - inget alls, det är deras sätt att hantera ett vanligt problem hos användare som inte vet vad dom gör och åker på keyloggers mm. och det är ju föga deras ansvar att skydda kunderna mot keyloggers inte sant. Och angående den där lösenordsdatabasen så var den som sagt krypterad och dom upptäckte intrånget så även om vi kan resonera om huruvida det aldrig ska få hända så hände det och det har ju även hänt självaste RSA så ingen är ju felfri och krypteringen innebar ju att dom hann informera användarna som kunde byta sina lösenord.
Jag skall nog börja med att skriva att jag verkar ha varit lite otydlig, ber om ursäkt för detta. Jag tycker inte att stämningen är rimlig. Ditt exempel med Steam är en väldigt bra jämförelse, självklart kan man inte kräva att de ska ge ut dessa utan extra kostnad. Det jag ville poängtera var att det ligger något i resonemanget som är upphov till stämningen. Alltså, sätta säkerhetskrav på onlinetjänster.
Jag ville också poängtera att det inte handlar om att något skall vara gratis. Det handlar om vad Blizzard är berättigade till att ta extra betalt för. Tänk på att det stämningen vill göra är att skydda Blizzards kunder, dvs. de som gör Blizzard möjligt. Men än en gång vill jag poängtera att jag tycker att stämningen saknar lite väl mycket underlag. Än en gång är ditt exempel med Steam utmärkt. Isf, skulle det innebära att de onlinetjänster som inte erbjuder extra säkerhet kommer undan billigare - och då blir det ju kontraproduktivt.
Jag förstår också att en authenticator främst skyddar användaren från sin egen oförsiktighet. Jag ville mest se, och visa, den andra sidan av myntet. Vi vet väl alla (som är intresserade av IT-säkerhet) hur förbannad man kan bli när man klickar på "Forgot password?" och får sitt eget komponerade lösenord skickat till sig i klartext via email. Men, man får ju (som påpekats av bl. a. dig och ec96joan) skilja på säkerhet på server- och klientsida.
Skrivet av deegan:
Jag tycker inte att du har fel med att folk borde bli mer medvetna om hoten som finns där ute men ett problemet med hela tänket är ju att ingen vill höra det här. Hur många anti-drog kampanjer körs det inte, hur många gånger får man inte höra att "alkohol är farligt" osv. Hela tiden är det så och ingen vill få berättat för sig hur man ska göra i olika sammanhang utan folk vill ha sin dator i fred och göra som dom alltid gjort, och det finns även andra mer intima problem som att om man börjar föreslå en slags "garanterad säkerhet" genom att ha skydd-X installerat så lovar du mer än du kan hålla för vad är det som säger att skydd-X kommer garantera säkerheten annat än företaget bakom programmet och ett gäng i en undersökningsgrupp som kommit fram till det? Problemet är för stort för att lösa med generella metoder, det krävs helt enkelt att folk blir mer uppmärksamma på vad som kan hända om dom inte skyddar sig. Det är ju allt från att dom blir rensade på alla pengar till att någon tar alla privata bilder, som kanske är nakenbilder, och lägger ut på någon sida och när det är gjort så kommer dom _aldrig_ att försvinna. Men återigen så är det svårt att motivera ett sånt tänk när alla ändå bara tycker att internet är en latjo lekstuga och dom som bär ansvaret för integriteten är tydligen alla andra än individen själv.
Det har ju funkat förhållandevis bra inom trafiksäkerheten. Skillnaden mot droger är att dålig säkerhet inte ger ett rus, en verklighetsflykt, inte heller stämplar det en som kriminell.
Dålig trafiksäkerhet kan ju ge en kick (höga hastigheter), men trots allt har inte bara den tekniska trafiksäkerheten förbättras utan även trafikanterna har blivit bättre. Visst har lagen en del med detta att göra, men vill nog påstå att det också till stor del handlar om riskmedvetande. Vet själv att jag struntade ganska hårt i själva lagen, som 15-årig mopedist. Däremot följde jag de flesta trafikregler, då de var vettiga. Det fanns i stort sett aldrig någon risk att åka fast, då det i stort sett aldrig var någon polis på Orust där jag är uppväxt.
Men egentligen är vi ju ganska överens (tror jag ). Det handlar ju främst om att folk ska bli medvetna om riskerna. Blir irriterad på, precis som du säger: "alla ändå bara tycker att internet är en latjo lekstuga och dom som bär ansvaret för integriteten är tydligen alla andra än individen själv."
Visst är det jävligt trist, och i vissa fall med tragiska följder, när någons nakenbilder eller liknande råkar spridas på nätet. Men det handlar ju allt som oftast om att någon försökt "lägga det här i ett hörn på Internet så att ingen hittar det" som ett underbart warpdrive-citat lyder (ungefär iaf).
En olåst dörr spelar kanske inte så stor roll på landsbygden, då få människor kan tänka sig att ta sig till denna olåsta dörr av många anledningar. Det kostar pengar, tar tid, och sen ska man ta sig hem. Olåst dörr på internet är inte samma sak. Det är oerhört lätt att ta sig dit, och extremt billigt relativt sett. Dessutom kan man göra det hemifrån. Tror många inte tänker i dessa banor.
Låt oss ta ett exempel: vi säger att man kör någon form av NAS-lösning som man kan komma åt via Internet (inte helt otroligt att svensson har detta hemma). Man orkar inte bry sig nämnvärt om säkerheten, då man undrar "vem skulle vilja komma åt mina semesterbilder, och hur skulle de veta var de skall leta?". Men då får man tänka på att varenda uppkopplad dator har teoretisk möjlighet att komma åt dina semesterbilder (det är alltså 5 miljarder enheter, 5 miljarder vägar till din olåsta dörr, ofta väldigt, väldigt korta vägar). Som sagt, tänket "vem skulle..." går inte riktigt att applicera på internet, då många fler en hela Europas befolkning skulle kunna.
Sry för att jag spårade ur från topic lite grann, haha. Blir lite entusiastisk ibland, egentligen borde jag skriva detta på familjeliv.se eller något...