Podpora: Obnova hesla se zaručovací procedurou (ROZPRACOVÁNO [WIP])
- Definice
Zaručovaný
osoba, která se dává zaručit a v tomto případě žádá také o reset hesla
Zaručovatel
osoba, která ověřuje totožnost Zaručovaného
A-Word
A-slovo (Assurance-Keyword), který si Zaručovatel a Zaručovaný vymění
C-Word
C-slovo (Confirmation-Keyword), který dostane v e-mailu Inženýr podpory od Zaručovaného, aby potvrdil reset hesla
T-Word
T-slovo (Transaction-Keyword), který si vymění Inženýr podpory a Zaručovaný
Část I - Procedura bez systémové integrace
Část I.1 - Procedura pro obnovu hesla zaručením
Nyní (2021) se v praxi používá tato upravená metoda: |
- Sekvence znaků (A-slovo) bude společně vytvořena Zaručovaným a Zaručovatelem jako výsledek zaručení nebo opakovaného zaručení, a bude zapsána na formulář CAP a na dalším lístku (například pracovní vizitce) předána Zaručovanému.
- Zaručovatel pošle Podpoře primární e-mailovou adresu Zaručovaného, celé A-slovo a zprávu, zda byl schopen zadat zaručení do systému.
- Inženýr podpory (SE) pošle Zaručovanému výzvu k autorizaci a vybere si část A-slova o délce 3-6 znaků, ze začátku nebo z konce. Označíme ji A1, zbytek A2. SE si může, pokud chce, vybrat z A-slova libovolných 3-6 znaků.
- Jestliže Zaručovaný schválí obnovu/reset hesla, pošle Podpoře odpověď potvrzující obnovu/reset hesla.
- Pokud už Zaručovatel zaručil Zaručovaného už někdy předtím, takže teď nemohl do systému zadat další zaručení, vyžádá si Inženýr podpory od Zaručovatele tyto údaje o Zaručovaném:
- Primární e-mailovou adresu Zaručovaného
- Úplné jméno Zaručovaného
- Datum narození Zaručovaného
- Inženýr podpory porovná oprávnění a údaje zaslané Zaručovatelem s údaji z účtu.
- Když údaje souhlasí, nastaví Inženýr podpory heslo Zaručovaného na část A2 z A-slova a T-slovo (T-slovo zvolí Inženýr podpory). A2 je zpravidla disjunktní s A1, ale pokud je A-slovo příliš krátké, může SE vybrat i některé znaky, které do výsledného hesla zařadí. Nejjednodušší však je rozdělit A-slovo "jedním řezem" na dvě části.
- Inženýr podpory pošle Zaručovanému e-mail obsahující T-slovo a pořadí připojení (A2+T nebo T+A2). Neposílá mu A2, ale A1 s návodem, jak má heslo složit. Zaručovaný zná A2, dostane T a návod ke složení hesla.
Inženýr podpory dokumentuje provedení obnovy hesla do Arbitrations/a20100407.1
Výhody:
- Heslo se celé sestaví jen u SE a Zaručovaného. Nepřenáší se nikde celé.
- Ani Zaručovatel výsledné heslo nezná.
- Zaručení vyloučí možnost, že někdo změní heslo jinému uživateli.
- Není nutná šifrovaná komunikace.
- Pokud někdo přesměruje nebo ovládne účet s primární adresou, nezíská nové heslo, to dostane pouze Zaručovaný a tak získá svůj účet zpět.
Zaručovanému je doporučeno, aby si ihned po přihlášení opět změnil heslo účtu.
- Heslo (A-slovo) bude společně vytvořeno Zaručovaným a Zaručovatelem jako výsledek zaručení nebo opakovaného zaručení, a bude zapsáno na formulář CAP a na dalším lístku (například pracovní vizitce) předáno Zaručovanému
- Zaručovatel pošle Podpoře primární e-mailovou adresu Zaručovaného, A-slovo a zprávu, zda byl schopen zadat zaručení do systému
- Inženýr podpory pošle Zaručovanému výzvu k autorizaci spolu s potvrzovacím heslem (C-slovem), které bude vloženo do odpovědi
- Jestliže Zaručovaný schválí obnovu/reset hesla, pošle Podpoře odpověď potvrzující obnovu/reset hesla a připojí C-slovo
- Pokud už Zaručovatel zaručil Zaručovaného už někdy předtím, takže teď nemohl do systému zadat další zaručení, vyžádá si Inženýr podpory od Zaručovatele tyto údaje o Zaručovaném:
- Primární e-mailovou adresu Zaručovaného
- Úplné jméno Zaručovaného
- Datum narození Zaručovaného
- Inženýr podpory porovná oprávnění a údaje zaslané Zaručovatelem s údaji z účtu
- Když údaje souhlasí, nastaví Inženýr podpory heslo Zaručovaného na A-slovo + T-slovo (T-slovo zvolí Inženýr podpory)
- Inženýr podpory pošle Zaručovanému e-mail obsahující T-slovo
Inženýr podpory dokumentuje obnovu hesla do Arbitrations/a20100407.1
Část I.2 - Implementační detaily pro každý krok
- Co by měl Zaručovatel a Zaručovaný při osobní schůzce znát, je vysvětleno v krocích 1 a 2.
- Zbytek je spuštěn Podporou
Kde
Kdo
Úkoly
Osobní schůzka
Zaručovaný, Zaručovatel
řádné zaručení
přídavek: A-slovo dohodnuté Zaručovatelem a ZaručovanýmDoma
Zaručovatel
dokončí zaručení jeho zadáním do online formuláře
pošle e-mail na support@cacert.org s předmětem "Password Recovery with Assurance" (Obnova hesla se zaručením), se jménem, e-mailem Zaručovaného a A-slovem, jak je vysvětleno v kroku 2
- Zaručení
- A-slovo bude dohodnuto oběma stranami; musí mít délku alespoň 6 znaků
- A-slovo smí obsahovat jen tisknutelné znaky US-ASCII, čímž se vyhneme problémům s kódováním
- A-slovo lze zapsat na odlišné médium než papír, ale musí to být médium nepřipojené k síti (off-line)
- Je-li použit papír, dejte pozor při zápisu (např. jasně odlišit písmena malé/velké abecedy [v|V, u|U, k|K, s|S,...] a podobně vypadající znaky [l|1, s|5, O|0,...])
- Pamatujte, že toto heslo bude pravděpodobně muset být zadáno ručně
Zaručovatel -> Podpora (A-slovo)
E-mail musí být podepsán a obsahovat CARS (prohlášení spolehlivosti zaručovatele CAcert). Musí být přinejmenším BUĎ podepsán NEBO obsahovat CARS.
Příklad: From: <assurer's email> To: <support email> Subj: Password Recovery with Assurance I've met Assuree at <location, date> for Password Recovery with Assurance. I've finished/didn't pass*1) the Assurance by entering the Assurance into the Online system. Name: <name assuree> Email: <email assuree> A-word: <A-word> <name assurer> CARS [Překlad: Odesilatel: <e-mail Zaručovatele> Adresát: <e-mail Podpory> Předmět: Obnova hesla se zaručením Setkal jsem se s Zaručovaným na <místo, datum> kvůli obnově hesla se zaručením. Zaručení jsem dokončil/nedokončil*1) zadáním do on-line systému. (Když nedokončil, už ho jednou zaručoval.) Jméno: <jméno Zaručovaného> A-slovo: <A-slovo> <jméno Zaručovatele> CARS <prohlášení spolehlivosti zaručovatele CAcert> ] *1) pokud neprojde: proč? Pravděpodobně založíte spor
Podpora -> Zaručovaný (C-slovo)
- C-slovo musí být zvolen náhodně
- C-slovo smí obsahovat jen tisknutelné znaky US-ASCII, čímž se vyhneme problémům s kódováním
Zaručovaný -> Podpora (C-slovo)
Podpora <-> Zaručovatel (podrobnosti zaručení)
- Není nutné, pokud byl Zaručovatel schopen zadat zaručení do systému
E-mail obsahující data musí být zašifrován (Jak poslat zašifrovanou zprávu Podpoře? Použít osobní adresu Inženýra podpory? BernhardFröhlich)
- E-mail musí být podepsán
- Lze posílat jen data výslovně uvedená v tomto kroku
- Kontrola podrobností
- Pokud bylo zaručení zadáno úspěšně do systému, musí se zkontrolovat datum; proběhlo-li zaručení už příliš dávno (před více než měsícem), je nutno požádat zaručovatele o potvrzení, že skutečně šlo o zaručení s obnovou hesla, nebo je-li tomu jinak, poslat podrobnosti z formuláře CAP (viz předchozí krok)
- Nesouhlasí-li podrobnosti, může Inženýr podpory požádat Zaručovatele o sken formuláře CAP ke kontrole, zda v předchozím kroku nenastaly chyby při přepisu rukou psaných údajů do e-mailu.
- Sken by měl přijít pokud možno ve formátech: JPG, PNG, BMP nebo PDF
Můj důvod, proč v tomto seznamu nepoužít PDF: některá PDF se v každém prohlížeči nezobrazují správně a Adobe Reader má značnou historii zneužití. Krom toho jsou skeny vždy v grafice bitové mapy a tedy možnosti formátu PDF (vektorová grafika, "reálný" text, atd.) stejně nejsou využity. Formáty JPG, PNG a BMP mají zcela dokončené implementace a byly zneužity jen výjimečně. Tato formulace také neříká, že PDF nelze za žádných okolností použít, pouze že preferujeme ostatní formáty a pokud má někdo PDF jako jedinou možnost, může ho použít.
-- MichaelTänzer 2010-04-17 12:52:11
Podle arbitrážních zkušeností s vyžadováním skenů formulářů CAP: 5 ze 6 skenů je zaslaných jako PDF bez zneužití a bez problémů s čtením skenů. Jediný zbylý byl v JPG. Zde je otázka: jsou tu problémy, musíte je řešit. Takže chcete-li nabízet nějaké formáty, musíte nabízet ty nejpoužívanější ... a to jsou: PDF, JPG. V tomto kroku je lépe žádný nepreferovat, abyste získali i nejmenší účinek ...
-- UlrichSchroeter 2010-04-18 04:36:00
Sken bude zaslán zašifrovaným e-mailem (Viz výše: jak poslat Podpoře zašifrovaný e-mail?)
- Sken by měl přijít pokud možno ve formátech: JPG, PNG, BMP nebo PDF
- Nastavit heslo
- T-slovo musí být zvoleno náhodně
- T-slovo smí obsahovat jen tisknutelné znaky US-ASCII, čímž se vyhneme problémům s kódováním
- A-slovo + T-slovo znamená, že nové heslo se tvoří připsáním znaků T-klíče za znaky A-klíče [neboli zřetězením A a T klíčů, v pořadí A,T]
Podpora -> Zaručovaný (T-slovo)
- Podpora musí oznámit na všechny registrované e-mailové adresy účtu, že došlo k resetu/obnově hesla
- Podpora poskytne návod, jak zkombinovat A-slovo a T-slovo a dostat tak dočasné heslo
- Podpora musí poradit Zaručovanému, aby si změnil heslo, hned jak získá přístup ke svému účtu
Podpora by měla navrhnout Zaručovanému, aby si někam (off-line a bezpečně) uložil nové heslo.
- Dokumentovat provedení
- Podpora musí udržovat auditovatelný deník všech případů zpracovaných podle této procedury
Provede to tak, že přidá záznam obsahující datum provedení a číslo "lístku" podpory k tabulce uvedené na konci Arbitrations/a20100407.1
Část I.3 - Rizika
- Mallory
- Osoba představující útočníka v následujícím scénáři
Rizika eliminovaná v každém kroku
- Zaručení
A-klíč sdílený při (opětném) zaručení je vytvořen mimo pásmo [asi: mimo dohled] a vyžaduje nové ověření totožnosti Zaručovaného -> nemělo by být možno, aby třetí osoba předstírala [hrála] Zaručovaného
- Zápis A-klíče na nějaké médium zajistí, že A-klíč nebude zapomenut, dokud nebude použit
- A-klíč musí být dostatečně dlouhý, aby ho nešlo odhadnout
Zaručovatel -> Podpora (A-klíč)
Zaručovatel působí jako spojení od Zaručovaného k CAcert, a proto by měl být jeho e-mail podepsán; není-li, pak zaručení zadané do systému slouží jako indikace autenticity e-mail od Zaručovatele -> nemělo by být možné předstírat Zaručovatele
Podpora -> Zaručovaný (C-klíč)
Potvrzení zajistí, že majitel hlavní e-mailové adresy Zaručovaného (což by měl být sám Zaručovaný) souhlasí s obnovou hesla -> nemělo by být možné, aby Zaručovatel předstíral Zaručovaného
- Náhodná volba C-klíče znemožní, aby ho Zaručovatel uhodl
Zaručovaný -> Podpora (C-klíč)
- Je částí procesu potvrzení započatého předešlým krokem
Podpora <-> Zaručovatel (podrobnosti zaručení)
Nemůže-li Zaručovatel zkontrolovat údaje o Zaručovaném, protože ho již kdysi předtím zaručil, musí tento krok provést Inženýr podpory za něj -> osobě, jejíž totožnost byla potvrzena zaručením, účet skutečně patří
- Kvůli ochraně soukromí nesmí být údaje vyžadovány, bylo-li zaručení zadáno do systému
- Kvůli ochraně soukromí by měl být e-mail obsahující údaje ze zaručení zašifrován
- E-mail od Zaručovatele musí být podepsán, takže Inženýr podpory může ověřit, že ho poslal
- Kvůli ochraně soukromí se neposílá více údajů, než je třeba
- Kontrola podrobností
Kontrola data udává, zda zaručení zadané do systému je právě to s obnovou hesla -> brání podvržení normálního zaručení za to s obnovou hesla (v pozdějším pohledu)
- Je-li vyžádán sken formuláře CAP, má být zaslán šifrovaným e-mailem, z důvodu ochrany soukromí
- Nastavení hesla
- A-klíč je pouze vložen do nového hesla a není kontrolován e-mailem, což redukuje počet jeho posílání "po drátě"
- Nové heslo obsahuje T-klíč, takže Zaručovatel se nemůže přihlásit k účtu Zaručovaného (Zaručovatel nezná T-klíč, zná pouze A-klíč)
- Nové heslo obsahuje A-klíč, což brání komukoli, kdo byl schopen přečíst zprávu obsahující T-klíč, aby se přihlásil k účtu Zaručovaného
- T-klíč je zvolen náhodně, což brání Zaručovateli, aby ho uhodl
Podpora -> Zaručovaný (T-klíč)
- Oznámí všem v účtu registrovaným e-mailovým adresám, což zabraňuje tomu, aby někdo získal přístup k primární e-mailové adrese a nepozorovaně prošel procesem obnovy hesla
- Heslo se musí změnit co nejdříve, protože bylo posíláno e-mailem (sice ve dvou částech, ale asi i nezašifrovaně), zná je Inženýr podpory a je zaznamenáno lístkovým systémem používaným Podporou
- Rada Zaručovanému, jak správně pracovat s heslem, by měla zabránit dalším požadavkům na obnovu hesel
Jiná osoba než skutečný uživatel (snad zlovolný Zaručovatel) požaduje obnovu hesla
- Mallory je schopen zfalšovat nešifrované e-maily tak, jako by pocházely od jiné osoby (velmi pravděpodobné)
- Mallory má účet a chce resetovat/obnovit heslo, ale nechce se zdržovat zaručením (protože například použil v předchozích zaručeních falešné dokumenty a nechce riskovat odhalení)
- Mallory zfalšuje e-mail od zaručovatele Boba, obsahující primární e-mailovou adresu svého účtu, A-klíč dle vlastní volby a prohlášení, že zaručení bylo zadáno do systému
- Podpora pošle Mallorymu C-klíč
- Mallory odpoví tímtéž C-klíčem
- Inženýr podpory zkontroluje, zda jsou v účtu Malloryho zaručení od Boba
Nejsou tam -> Lapen
Jedno tam je, ale je starší než měsíc -> Inženýr podpory se zeptá Boba, zda se konalo zaručení s obnovou hesla -> Lapen
- Jedno tam je a není starší než měsíc
- Inženýr podpory nastaví heslo na A-klíč|T-klíč
- Podpora zašle T-klíč Mallorymu
- Mallory zná A-klíč (sám si ho zvolil) a T-klíč, takže se znovu dostane ke svému účtu
- Mallory má účet a chce resetovat/obnovit heslo, ale nechce se zdržovat zaručením (protože například použil v předchozích zaručeních falešné dokumenty a nechce riskovat odhalení)
- Před spuštěním procedury 'Obnova hesla se zaručením' si Zaručovaný (mající primární e-mailovou adresu) a Podpora vymění několik e-mailů
Zaručení se Zaručovatelem identifikuje skutečného uživatele -> což by mělo selhat
- Ověření nastane v okamžiku, kdy Zaručovatel porovná formulář CAP a údaje z online účtu
- Podpora oznámí všem registrovaným e-mailovým adresám účtu, že došlo k obnově hesla (důležitá zkouška pro důkaz, že nikdo nic nepředstíral)
- Někdo jiný než skutečný uživatel žádá obnovu hesla
Před spuštěním procedury 'Obnova hesla se zaručením' si Zaručovaný (mající primární e-mailovou adresu) a Podpora vymění několik e-mailů "Zaručovaný" 'přichází ke stánku' a žádá proceduru obnovy hesla
- Zaručení se Zaručovatelem identifikuje skutečného uživatele (osoby známé u CAcert)
- Ověření nastane v okamžiku, kdy Zaručovatel porovná formulář CAP a údaje z online účtu
- Podpora oznámí všem registrovaným e-mailovým adresám účtu, že došlo k obnově hesla (důležitá zkouška pro důkaz, že nikdo nic nepředstíral)
- Někdo jiný než skutečný uživatel žádá obnovu hesla
Před spuštěním procedury 'Obnova hesla se zaručením' si Zaručovaný (mající primární e-mailovou adresu) a Podpora vymění několik e-mailů "Zaručovaný" posílá proceduru obnovy hesla Podpoře
- Zaručení se Zaručovatelem identifikuje skutečného uživatele
- Ověření nastane v okamžiku, kdy Zaručovatel porovná formulář CAP a údaje z online účtu
- Podpora oznámí všem registrovaným e-mailovým adresám účtu, že došlo k obnově hesla (důležitá zkouška pro důkaz, že nikdo nic nepředstíral)
- Zaručovatel zaručil Zaručovaného už dříve
Údaje účtu nejsou Zaručovateli přístupné. Nemůže srovnat údaje on-line účtu s novými údaji z formuláře CAP. Vidí pouze varování: Nemůžete zaručit dvakrát tutéž osobu
- Jediný, kdo může srovnat údaje z formuláře CAP s údaji on-line účtu, je Inženýr podpory nebo jiný zaručovatel, který dosud Zaručovaného nezaručil
Zaručovatel by měl poslat údaje uživatele Podpoře podepsaným e-mailem a použít tento vzorový text
-- MichaelTänzer 2010-04-15 17:56:48
jen na výzvu Inženýra podpory. Standardně: Zaručovatel posílá pouze A-klíč a primární e-mailovou adresu Zaručovaného
-- UlrichSchroeter 2010-04-16 04:52:34
- Zlovolný Zaručovatel Mallory chce zablokovat Alici
- Mallory pošle A-klíč a údaje o zaručení Podpoře, aniž Alice prohlásí, že chce obnovit své heslo
- Podpora generuje T-klíč
- Podpora nastaví Alicino heslo na A-Word|T-Word
- Podpora pošle T-klíč Alici
- Alice se nemůže heslem A+T přihlásit, protože nezná A-klíč a zkouší se přihlásit svým původním (starým) heslem, které je zamítnuto
- Alice musí provést obnovu hesla
- Pak ovšem můžeme vysledovat Malloryho a zahájit arbitráž, ale proč se namáhat, když je prevence tak snadná.
Některý poskytovatel služeb Internetu (ISP, Internet Service Provider, který nabízí uživatelům e-mailové schránky) má snad přístup do schránky uživatele, takže na výzvu Podpory může odpovědět zlovolný správce ISP za skutečného uživatele. -- Dirk 2010-06-15 21:30:00
Krok 1: Uživatel obdrží A-klíč při zaručení, neposílá ho e-mailem Krok 2: Podpora požaduje údaje od uživatele, na což může odpovědět zlovolný správce ISP Krok 3: Podpora nastaví heslo na kombinaci A-klíče a T-klíče, ale uživateli pošle pouze T-klíč Krok 4: Zlovolný správce ISP si může z přijaté e-mailové zprávy přečíst jen polovinu hesla, tím je problém vyřešen.
Poznámka stranou: pravděpodobně můžeme připustit, že Zaručovaný může kontaktovat více Zaručovatelů, takže později může Inženýr podpory zvolit jeden z A-klíčů od Zaručovatelů jako část dočasného hesla obnovy a sdělí uživateli, aby použil A-klíč od Zaručovatele toho-a-toho -- UlrichSchroeter 2010-06-16 15:37:00
Část II - Procedura s integrací v systému
- Dosud není možná, dokud není možno zavést do systému změny softwaru (2010-04-13)
Software-Assessment se právě nasazuje (2010-04-13)
http://svn.cacert.org/CAcert/Support/PasswordRecoveryWithAssurance.html
Ztráta identifikace pro přístup k účtu -- ztráta hesel -- je největší nápor na podporu. Účinná a důležitá obnova účtu je velkým provozním problémem. Současná strategie nabízí více metod (například obnovu hesla).
Tato metoda využívá síly vysoce důvěryhodných zaručovatelů poskytujících potřebnou bezpečnost. Má tu výhodu, že pracuje s databází zaručovatelů a sbližuje zaručovatele se členy. Metoda Osoba
Osoba
Role
Tradice
Alice
Člen, který zapomněl heslo
Alice je vždy první strana (A)
Bob
Zaručovatel pomáhající s obnovou
Bob je druhá strana (B)
Carol
Druhý Zaručovatel, je-li třeba
Carol je třetí strana (C)
Trent
Trent je systém
Trent je důvěryhodná třetí strana, tradičně certifikační autorita (CA)
Část II.1 - Procedura pro obnovu hesla zaručením
- Členka Alice zapomene své heslo. "K čertu!"
- Alice si sjedná zaručení s (volitelnou) obnovou hesla se Zaručovatelem Bobem.
- Během zaručení si Alice a Bob vytvoří A-klíč
- (Bob může Alici poradit, jak se má starat o svá hesla...)
- A-klíč je zapsán do Bobova formuláře CAP a na kartě, kterou dostane Alice.
- Alice má A-klíč na pracovní vizitce až do ukončení Zaručení [celé procedury!].
- Zaručovatel [Bob] označí A-klíč jako zadaný (to má smysl, i když už Bob někdy Alici zaručoval.)
Nechápu, proč by Bob měl označit A-klíč jako zadaný. Vynechat tento krok?
-- MichaelTänzer 2010-04-14 15:33:35
- Bob dokončí zaručení na on-line systému:
- Bob zadá A-klíč ze svého formuláře CAP. (Tato část by měla fungovat, i když už Bob někdy Alici zaručoval.)
- Zaručovatel [Bob] označí na formuláři CAP A-klíč jako zadaný.
- rozhodne-li se Bob Alici nezaručit, neměl by zadávat A-klíč.
- Když je A-klíč zadán do systému zaručování:
- Systém vygeneruje T-klíč (Trentův klíč) jako náhodný řetězec, snad do URL.
- T-klíč e-mailem odešle Alici (na její primární e-mailovou adresu).
- Když Alice dostane e-mail:
- Alice navštíví web, zvolí funkci "Obnova-hesla-se-zaručením", pravděpodobně kliknutím na URL.
- Alice zapíše A-klíč a T-klíč do dvou příslušných polí a klikne.
Je-li T-klíčem URL, neměl by ovšem být T-klíč zapisován do pole.
-- MichaelTänzer 2010-04-14 15:33:35
- Když souhlasí, nabídne systém obnovu hesla.
Snad by mělo být nové heslo v předchozím kroku zapsáno do nového pole, pro zvýšení "bezstavovosti" (tj. co nastane, když Alice provede 5.2, ale pak z nějakého důvodu [např. chyby systému nebo timeoutu sezení] už neprovede 5.3?)
-- MichaelTänzer 2010-04-14 15:33:35
- Při obnově hesla systém:
- Oznámí to všem e-mailovým adresám účtu.
- Nabídne možnost obnovy otázek?
Snad dát odkaz na tuto možnost, ale není třeba vyvíjet velké implementační úsilí.
-- MichaelTänzer 2010-04-14 15:33:35
- Navrhnout, aby si Alice zapsala své heslo na bezpečné místo nedostupné on-line.
Jakmile budeme mít takovou proceduru obnovy hesla (s každou obnovou hesla WoT posiluje, joj!), trvejme na bezpečném místě a neraďme uživatelům psát si hesla na papír, leda by byl ten papír uložen na skutečně bezpečné místo, třeba do sejfu. Zásuvka jejich stolu, i když zamčená malým klíčkem, nebo úkryt v šatníku mezi ponožkami a spodky nejsou považovány za dost bezpečné - ovšem to je jen můj názor.
-- MichaelTänzer 2010-04-14 15:33:35
Něco bylo špatně, takže je potřeba provést tuto proceduru obnovy hesla. Takže proto, jako prevence jejího opakování, se musí ještě něco udělat. A to podpořit uživatele, aby si někde pamatoval/uložil heslo, které používá jen zřídka.
-- UlrichSchroeter 2010-04-16 04:59:35
- Ještě něco, co stojí za úvahu?
Část II.2 - Implementační podrobnosti komunikace se Zaručovanými a Zaručovateli
- Podpora oznamuje obnovu hesla všem známým e-mailovým adresám Zaručovaného.
- Podpora nabízí možnost obnovy otázek?
- Podpora navrhuje, aby si Alice zapsala své heslo na bezpečné místo off-line (nedostupné ze Sítě).
Část II.3 - Rizika
- Který zaručovatel?
- Může to dělat každý zaručovatel? nebo jen od 50 bodů [zkušenostních]? Snad bychom to měli omezit nebo u nových zaručovatelů na to více dohlížet.
Alternativou je vyžadovat DVA jakékoli zaručovatele s jakýmkoli počtem bodů. Tedy snad zaručovatelům s <50 body je nabídnuto pole s A-klíčem a každý zaručovatel s 50+ body zadá svůj A-klíč a B-klíč?
- Potom plnocenný (50+ bodů) zaručovatel může vidět obě pole, takže může zadat A-klíč i B-klíč.
- Ztráta přihlašovací e-mailové adresy?
- Jak to funguje, když si Člen nemůže vzpomenout na svou přihlašovací e-mailovou adresu? :-/ Je možnost modifikovat proces, aby to zvládl? Ne, protože uživatel ani nemůže vidět svůj účet.
- Jak to obejít, dokud to systém neumožňuje: Bob zašle A-klíč na e-mail Podpory podepsaným e-mailem. Pak Podpora zahájí proces obnovy manuálně.
- Nebude fungovat, dokud Bob nemůže ověřit údaje ze zaručení on-line
Příloha
Vzorový text e-mailové zprávy od Zaručovatele pro Podporu
- Původní anglický text:
Please check the following details match against what you witnessed when you met in person. You MUST NOT proceed unless you are sure the details are correct. You may be held responsible by the CAcert Arbitrator for any issues with this Assurance. Name of Assuree: John Doe Date of birth (YYYY-MM-DD): 1970-01-01 Primary email address of the Assuree: john.doe@example.com [X] I certify that the Assuree has appeared in person [X] I believe that the assertion of identity I am making is correct, complete and verifiable. I have seen original documentation attesting this identity. I accept that the CAcert Arbitrator may call upon me to provide evidence in any dispute, and I may be held responsible. [X] I have read and understood the Assurance Policy and the Assurance Handbook and am making this Assurance subject to and in compliance with the policy and handbook. [X] I am a CAcert Community Member, have passed the Assurers Challenge, have been assured with at least 100 Assurance Points and allow the Support Team to check these facts.
- Překlad:
Prosím porovnejte následující podrobnosti se svým svědectvím z osobní schůzky. NESMÍTE pokračovat, nevíte-li jistě, že tyto podrobnosti jsou správné. Arbitr CAcert Vás může činit odpovědným za jakékoli potíže ohledně tohoto zaručení. Jméno Zaručovaného: Josef Novák Datum narození (RRRR-MM-DD): 1970-01-01 Primární e-mailová adresa Zaručovaného: josef.novak@email.cz [X] Potvrzuji, že se Zaručovaný dostavil osobně [X] Věřím, že moje potvrzení totožnosti je správné, úplné a ověřitelné. Viděl jsem původní doklady potvrzující tuto totožnost. Chápu, že arbitr CAcert mě může požádat o dodání důkazů k jakémukoli sporu a může mě učinit odpovědným. [X] Přečetl jsem si Zásady zaručování (Assurance Policy) a Příručku zaručovatele (Assurance Handbook), rozumím jim a provádím toto zaručení podle nich a v souladu s nimi. [X] Jsem Členem komunity CAcert, složil jsem zkoušku Výzva zaručovatele (Assurers Challenge), jsem zaručen nejméně 100 body zaručení (AP) a povoluji týmu Podpory (Support Team) ověřit tato fakta.
Možný vzor textu e-mailů od Podpory Zaručovanému
Počáteční e-mail
(V této chvíli se Podpora CAcert dosud ani nepodívala na účet.)
Byl bych raději, kdyby použitý C-klíč byl nějakou podrobností [údajem] v účtu. Pak by ta podrobnost cestovala jen jedním směrem, od Zaručovaného -> Podporu a dala by se později v účtu ověřit.
Například požádat o jednu z dalších e-mailových adres, nebo jednu z domén.
-- JSteijlen 2010-06-16 10:00:00
- Anglický text:
Hello <USER> CAcert Support has received an email stating that you requested a Password Recovery with Assurance [1] at <LOCATION>. Could you please confirm that: 1) You would indeed like to have your password reset. 2) Please use <C-KEYWORD> somewhere in your reply. and 3a) That you have the A-keyword agreed upon with <ASSURER #1>. (Please don't send me that keyword, the length of that string will suffice.) 3b) That you have a second A-keyword agreed upon with <ASSURER #2>. (Please don't send me that keyword, the length of that string will suffice.) or 3..n) That you have an other A-keyword agreed upon with <ASSURER #n>. (Please don't send me that keyword, the length of that string will suffice. [1] http://wiki.cacert.org/Support/PasswordRecoverywithAssurance -- Kind Regards <SUPPORT TEAM MEMBER> CAcert support
- Překlad:
Vážený <UŽIVATELI>! Podpora CAcert obdržela e-mail s Vaší žádostí o Obnovu hesla se zaručením dle [1] na <MÍSTĚ>. Můžete laskavě potvrdit, že: 1) Skutečně si přejete obnovit své heslo, 2) Prosím, použijte <C-klíč> kdekoli ve své odpovědi a 3a) Že jste si dohodl A-klíč se zaručovatelem <ZARUČOVATEL #1>. (Tento A-klíč mi prosím NEPOSÍLEJTE, bude stačit jeho délka.) 3b) Že jste si dohodl druhý A-klíč se zaručovatelem <ZARUČOVATEL #2>. (Tento A-klíč mi také NEPOSÍLEJTE, bude stačit jeho délka.) nebo 3..n) Že jste si dohodl další A-klíč se zaručovatelem <ZARUČOVATEL #n>. (Tento A-klíč mi také NEPOSÍLEJTE, bude stačit jeho délka.) [1] http://wiki.cacert.org/Support/PasswordRecoverywithAssurance -- S úctou <ČLEN TÝMU PODPORY> Podpora CAcert
Potvrzení změny
- Toto by mělo být odesláno na VŠECHNY e-mailové adresy přidružené k účtu.
T-klíč má být delší a trochu nepříjemný, aby uživatel chtěl změnit své heslo co nejdříve.
T-klíč má být odeslán jen na primární e-mailovou adresu; všechny ostatní e-mailové adresy dostanou upozornění BEZ citlivých údajů -- MichaelTänzer 2011-07-10 10:45:44
Vzor e-mailu odeslaného na primární e-mailovou adresu ("ostrý" T-klíč):
- Anglický text:
Hello <USER> Your password has been changed. It has been set to: A-keyword by <ASSURER #?> hyphen T-keyword by support: "$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" <A-keyword>-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Please regard, "<A-keyword>" means a template for the real A-keyword you got. It has to be taken without the angle brackets <>. The same way, the T-keyword is taken without quotes. Please change your password as soon as possible to something else. You may decide to retain a copy of your new password in a secure location. (A home-safe or a bank-safe for example.) And kindly reply to tell us whether you were successful or unsuccessful in regaining access to your account. -- Kind Regards <SUPPORT TEAM MEMBER> CAcert support
- Překlad:
Vážený <UŽIVATELI>! Vaše heslo bylo změněno. Bylo sestaveno takto: A-klíč od <ZARUČOVATEL #?> pomlčka T-klíč od Podpory: "$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" <A-klíč>-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Připomínám, že "<A-keyword>" zastupuje skutečný A-klíč, který máte. Zadejte ho bez úhlových závorek <>. Podobně T-klíč zadejte bez uvozovek "". Prosím, změňte své heslo znovu, a to co nejdříve. Je vhodné uložit kopii svého nového hesla na bezpečném místě (například v domácím nebo bankovním trezoru) Odpovězte laskavě na tuto zprávu, abychom věděli, zda jste úspěšně získal(a) přístup ke svému účtu. -- S úctou <ČLEN TÝMU PODPORY> Podpora CAcert
For mail to additional email addresses use (T-klíč je zastoupen znaky "xxxxx"):
- Anglický text:
Hello <USER> Your password has been changed. It has been set to: A-keyword by <ASSURER #?> hyphen T-keyword by support: "xxxxx" (see mail to your primary email address) <A-keyword>-<xxxxx> Please change your password as soon as possible to something else. You may decide to retain a copy of your new password in a secure location. (A home-safe or a bank-safe for example.) And kindly reply to tell us whether you were successful or unsuccessful in regaining access to your account. -- Kind Regards <SUPPORT TEAM MEMBER> CAcert support
- Překlad:
Vážený <UŽIVATELI>! Vaše heslo bylo změněno. Bylo sestaveno takto: A-klíč od <ZARUČOVATEL #?> pomlčka T-klíč od Podpory: "xxxxx" (viz e-mail odeslaný na Vaši primární e-mailovou adresu) <A-klíč>-<xxxxx> Prosím, změňte své heslo znovu, a to co nejdříve. Je vhodné uložit kopii svého nového hesla na bezpečném místě (například v domácím nebo bankovním trezoru) Odpovězte laskavě na tuto zprávu, abychom věděli, zda jste úspěšně získal(a) přístup ke svému účtu. -- S úctou <ČLEN TÝMU PODPORY> Podpora CAcert