[feature-proposal] Forgot password improvements
Bráulio Bhavamitra
braulio at eita.org.br
Tue Nov 12 12:46:14 BRST 2013
As Ewout proposed, a rate-limit system would fix the brute force problem.
Another simpler solution is to ask for captcha.
On Mon, Nov 11, 2013 at 6:17 PM, "Aurélio A. Heckert" <
aurelio at colivre.coop.br> wrote:
> Nop...
>
> If you can use a piece of CPF or telephone to find a user (as you can use
> a piece of the name) you can use brute force to discover a collection of
> CPF/Tel/* and the owner names.
>
> I believe we must consider any privacy risk a tragic event, as "privacy
> destroying".
>
> Aurium
>
>
> On 11-11-2013 15:24, Ewout ter Haar wrote:
>
> In case of n>1, just returning the complete name and maybe the avatar for
> disambiguation should be enough and not "privacy destroying". This is all
> public information in Noosfero:
> http://social.stoa.usp.br/search/people?query=jose
>
> Off course, a rate-limit system that detects and blocks multiple
> password recovery attempt would be nice...
>
> Ewout
>
> http://social.stoa.usp.br/ewout <http://stoa.usp.br/ewout>
> F. 30916696
>
>
> On Mon, Nov 11, 2013 at 4:08 PM, "Aurélio A. Heckert" <
> aurelio at colivre.coop.br> wrote:
>
>> Hey Wait!!!
>>
>> This Facebook do not "returns back with the profile info (photo, name
>> etc) asking you to confirm if that's you." today.
>>
>> That is a machine to destroy *privacy*. You can't display the found
>> profiles with some related data or someone can discover sensible
>> information with *brute force*.
>>
>> Today Facebook asks for other information while it finds more then one
>> profile (if i understand it right).
>>
>> Aurium
>>
>
> --
>
> *Aurélio A. Heckert (aka Aurium)*
> http://softwarelivre.org/aurium
> *COLIVRE — Coop. de Tecnologias Livres*
> http://colivre.coop.br
>
> *Inkscape* — Desenhe Livremente
> http://inkscapeBrasil.org
>
> _______________________________________________
> Noosfero-dev mailing list
> Noosfero-dev at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-dev
>
>
--
"Lute pela sua ideologia. Seja um com sua ideologia. Viva pela sua
ideologia. Morra por sua ideologia" P.R. Sarkar
EITA - Educação, Informação e Tecnologias para Autogestão
http://cirandas.net/brauliobo
http://eita.org.br
"Paramapurusha é meu pai e Parama Prakriti é minha mãe. O universo é meu
lar e todos nós somos cidadãos deste cosmo. Este universo é a imaginação da
Mente Macrocósmica, e todas as entidades estão sendo criadas, preservadas e
destruídas nas fases de extroversão e introversão do fluxo imaginativo
cósmico. No âmbito pessoal, quando uma pessoa imagina algo em sua mente,
naquele momento, essa pessoa é a única proprietária daquilo que ela
imagina, e ninguém mais. Quando um ser humano criado mentalmente caminha
por um milharal também imaginado, a pessoa imaginada não é a propriedade
desse milharal, pois ele pertence ao indivíduo que o está imaginando. Este
universo foi criado na imaginação de Brahma, a Entidade Suprema, por isso
a propriedade deste universo é de Brahma, e não dos microcosmos que também
foram criados pela imaginação de Brahma. Nenhuma propriedade deste mundo,
mutável ou imutável, pertence a um indivíduo em particular; tudo é o
patrimônio comum de todos."
Restante do texto em
http://cirandas.net/brauliobo/blog/a-problematica-de-hoje-em-dia
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-dev/attachments/20131112/165212f5/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: logoColivre_p.gif
Type: image/gif
Size: 5576 bytes
Desc: not available
URL: <http://listas.softwarelivre.org/pipermail/noosfero-dev/attachments/20131112/165212f5/attachment.gif>
More information about the Noosfero-dev
mailing list