Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

CSDD dokumenta numura “autentifikācijas” paroles aizsardzība var tikt apieta

Kategorija: Datu drošība + DVI + Incidenti + Personas dati

Tātad CSDD amatpersonas apgalvo, ka reģistrēto lietotāju datus aizsargā parole un bez paroles tiem nav iespējams piekļūt:

Tiesa, ja šis cilvēks jau ir reģistrēts lietotājs, tad piekļūt viņa datiem nav iespējams, jo tos sargā cilvēka paša izveidota parole. [..] Otrs variants – cilvēks neuzmanīgi izturas pret saviem dokumentiem un tos pazaudē. Tomēr arī šajos gadījumos parole paliek nezināma un reģistrēta lietotāja datiem piekļūt nav iespējams.

Tāpēc, katram autovadītāja apliecības īpašniekam varētu šķist loģisks solis piereģistrēties e.csdd.lv, lai pasargātu sevi no identitātes zādzībām:

Šodien, lai kaut cik pasargātu savu privātumu, nācās piereģistrēties e.csdd.lv. Nevēlos, lai kāds cits spēlētos ar maniem datiem.

Apskatot “Aizmirsu paroli” un “Mainīt e-pasta adresi” funkcionalitāti, ir skaidrs, ka izveidotā parole dokumenta numura “autentifikācijai” nepalīdz, jo, lai nomainītu e-pasta adresi un nosūtītu uz to jauno paroli, pietiek ar to pašu veco, labo dokumenta numuru.

Tātad CSDD autentifikācijas mehānisms nav ne ar ko drošāks par CSP pases “autentifikācijas” mehānismu, kuru, pakļaujoties sabiedrības spiedienam, DVI dažu stundu laikā lika aizvērt.

Avoti:
TVNET: http://www.tvnet.lv/zinas/latvija/368550-ar_svesiem_datiem_var_registreties_ari_csdd_epakalpojumiem
BlackHalt: http://blackhalt.blogspot.com/2011/03/piespiedu-karta-pieregistrejos-ecsddlv.html

2011-03-14  »  edgars

Re: CSDD dokumenta numura “autentifikācijas” paroles aizsardzība var tikt apieta







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>