Back to site
Since 2004, our University project has become the Internet's most widespread web hosting directory. Here we like to talk a lot about web servers, web development, networking and security services. It is, after all, our expertise. To make things better we've launched this science section with the free access to educational resources and important scientific material translated to different languages.

Machedlife




Како to funkcionise?

Kada pristupite stranici za prijavu naloga, kliknite na “Mashed life’s” u obeleživaču iz vašeg pretraživača. Iz vašeg pregledača, “Mashed life” obeleživač šalje prijavu stranici i veliki nasumicni broj sa zahtevom kao ključem za dalje šifrovanje komunikacije na vrhu SSL- a.

Obeleživač je zapravo "bookmarklet", mali deo Javascript koda koji izvodi veliki broj akcija prijavljivanja za vas.

Pošto bookmarklet kod zna na kom ste sajtu kada kliknete na login obeleživač, treba vam samo jedan “Mashed life” prijavni obeleživač, da biste pristupili svim sajtovima.
“Mashed life” overava verodostojnost zahteva, proverava korisnicki zahtev, koji je ulogovan na njegovom / njenom “Mashed life” nalogu, a zatim preuzima nalog koji se nalazi u “Mashed lifefor” servis sajtu (npr. Digg.com), šifruje ga i šalje ga nazad preko sigurne HTTPS sesije.
“Mashed life” bookmarklet dekodira kodirane informacije u vašem pretrazivacu, ispunjava vase podatke za prijavu naloga, i prijavljuje vas. Sve ovo se dešava sa samo jednim klikom, bez potrebe da korisnik ukuca korisničko ime / lozinku.

“Mashed life” nije zamena. On samo popunjava prijavni obrazac koji pomaze korisniku da se prijavi, a zatim prenosi kontrolu nazad u pretrazivac korisnika da bi komunicirao sa ciljnim sajtom direktno. Nijedna komunikacija ne prolazi kroz “Mashed life” nakon što su prijavljeni na ciljnoj lokaciji (npr. Digg.com).



Zasto Vas “Mashed life” bolje stiti?
    Mozete zaustaviti skladistenje lozinki u pretrazivacu lozinki odmah sada -

    Menadžeri pretraživača lozinki i ne samo da nisu prenosivi preko računara, nego predstavljaju i veliki bezbednosni rizik za menadžera.

    Pokazano je preko ovog open-source alata koji programski izvlači lozinke iz IE i Firefox menadzera lozinki.

    I dalje ne mislite da moze? Pogledajte komentare drugih bezbednosnih stručnjaka:


    Prestanite da koristite istu lozinku za sve sajtove. -

    Sada konacno mozete da koristite duge, slozene, razllicite lozinke za svaki sajt i vise ne morate da brinete da cete ih zaboraviti.

    “Mashed life” bezbednosni kljuc je imun na kljucne logere.

    “Mashed life” podrzava Secure Key (bezbednosni ključ) za jaku autentifikaciju. А prijavljivanje je imuno na napade ključnih logera na sledeci nacin:

    Mi tražimo i verifikujemo OTP bezbednosni ključ (jednokratnu lozinku) prvo, mi ne tražimo da korisnik ukuca PIN + OTP odjednom da bi izbegao da ključni logeri ukradu korsnički OTP + PIN zajedno, da bi ih koristili za preuzimanje računa pre nego što OTP validacija korisničkog zahteva dostigne proveru servera.


    • Ako kljucni logeri kradu OTP i koriste ga prvo u “Mashed life- u”, validacija korisnickog OTP- a dobice gresku REPLAY error. Тada коrisniku nece biti zatrazeno da unese PIN, tako da PIN nece biti ukraden.


    • Ako kljucni logeri kradu OTP, cekaju da korisnik unese PIN da ih ukradu oboje, ukradeni OTP dobice gresku REPLAY error s obzirom da ce OTP biti konzumiran od strane korisnika u tom trenutku.


    • After logging in to Mashed Life....

      “Mashed life” metodi za prijavljivanje, popunjavaju prijavu korisnika bez dodirivanja tastature. Dakle, bilo koji kljucni loger koji pokusava da nanjusi bafer tastature, ili rezervisane reci nece nista dobiti.

    Dakle, mozete da koristite javni racunar da biste se prijavili na “Mashed life” nalozima koji su uskladisteni u njemu, i koji su imuni na kljucne logere.

    Racunar koji morate dobro zastiti je onaj racunar koji radi unos podataka o informacijama o nalogu.

    Daljinska odjava sa racunara

    Zaboravio sam da se odjavim sa javnog racunara. Sta treba da uradim?

    Ako imate auto odjavu sa tajmerom postavljenim u “Mashed life- u”, onda ce Vas on automatski odjaviti.

    Ili, kada se prijavite na “Mashed Life”, zaglavlje (header) ce prikazati druge istovremene sesije koje su prijavljene na Vasem “Mashed life” nalogu. I Vi mozete da se odjavite preko daljinskog. Mi to ne radimo automatski za Vas, jer ponekad mozete imati vise otvorenih pregledaca na vise racunara, zbog prakticnosti. Mi pruzamo snagu i opcije i ostavljamo Vama da odlucite.

    Provera istorije prijavljivanja

    Mozete da nadzirete istoriju prijavljivanja Vaseg “Mashed life” naloga:



    Za svaki sacuvan nalog u “Mashed life- u”, mozete da nadgledate istoriju prijavljivanja, identifikujete svaki zahtev za prijavljivanje IP adrese i locirate ih na mapi.




Published (Last edited): 14-04-2013 , source: http://mashedlife.com/how.php