Új hozzászólás Aktív témák
-
rt06
veterán
nem, a masik fele szimplan levegobebeszeles
de nezzuk sorjaban:
"megint a biztonság illúziójával hülyítik a népet"
ez a levegobebeszeles kategoria, mint irtam a biztonsag hamis illuziojaba pont te rangatod magad, mikor azt hiszed, nem szerezheto meg a jelszavad (tobben is irtunk ra modot, de ezeket kivetel nelkul figyelmen kivul hagytad)"kliens oldalon egyelőre egyetlen dolog van, amit nem lehet ellopni.. azt, ami az agyban van.. egy jól kezelt jelszó még mindig biztonságosabb, mint bármi, ami kézzel fogható, legyen az egy beléptetőkártya vagy egy levágott kéz"
szinten levegobebeszeles, masreszt a valosagtol valo teljes elrugaszkodas - a valosag ugyanis az, hogy a tobbseg vagy teljesen egyszeru jelszavakat hasznal, vagy ugyanazt a jelszot hasznalja mindenhova (esetleg e kettot kombinalja), vagy felirja jelszavat (mondjuk a monitorra, mint ahogyan sokan a pinkodot a bankkartyara)a levagott kez egyreszt jo poen, de meg ha el is tekintunk attol, hogy erre mennyi pelda volt mondjuk magyarorszagon (vagy barhol a vilagon, a filmeket kiveve), akkor is erdemes eszbentartani, hogy a cikkben szereplo eszkoz hokepet is keszit a kezrol
"egy kilincsbe, fogantyúba..stb. beépíthető szkenner mindig ugyanolyan szintű védelmet nyújt, akármit is szkennel"
nem, ugyanis ezek kijatszasa rendkivul eltero merteku erofeszitest igenyel
ez kb olyan, mintha azt mondanad, hogy egy drottal atkotott kapu pon annyi vedelmet nyujt, mint egy sokponton zaro hevederzar"ez a rendszer is addig volt "biztonságos", amíg egyetlen prototípus volt belőle"
megint levegobebeszeles, mivel semmilyen tenyt nem tudsz felmutatni allitasod igazolasaramellesleg ki is szemelyeskedik?
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Nagy Gábor
tag
Kedves ZxZ!
Írod:
..megint a biztonság illúziójával hülyítik a népet..
..kliens oldalon egyelőre egyetlen dolog van, amit nem lehet ellopni.. azt, ami az agyban van.. egy jól kezelt jelszó még mindig biztonságosabb, mint bármi, ami kézzel fogható, legyen az egy beléptetőkártya vagy egy levágott kéz.. : )A jelszót nem kell feltétlen lopni, ha ki is lehet zsarolni azt a családtagokra irányuló fenyegetéssel...
Mellesleg nem csak lopni és zsarolni lehet, de fel is törhető, ha a támadónak elég ideje van rá.Mellesleg nem véletlenül használnak tartalék jelszavakat, mert a nyúzerek hihetetlenül gyakran felejtik el. Szóval nem árt, ha a biometriai azonosítás eszköztára is bővül...
dr. Nagy Gábor
-
ZxZ
tag
válasz Nagy Gábor #54 üzenetére
..vonatkoztass el minden mástól és nézdd önmagában az elemeket..
..adott egyetlen információ és annak egyetlen tárolási módja.. semmi mással ne foglalkozz..
..a gyakorlati példában vegyél két esetet:
1. az információt megjegyzed és csak akkor adod meg, amikor akarod.
2. az információ rád van írva titkosítva, viszont egy egyre terjedő eszközzel olvasható le és fejthető meg, nyílvánvalóan akár akaratodon kívül is.
..melyik információt nehezebb megszerezni és meddig..?
..melyikhez nem kell feltétlenül befolyással lenni rád ahhoz, hogy megszerezzék..?ZZs
-
ZxZ
tag
válasz Nagy Gábor #54 üzenetére
..és akkor most van az, hogy továbbmegyek..
..mi a biztosíték arra, hogy az átadott, a személyemhez biológiailag köthető, általam sem módosítható azonosítóval ne éljenek bármikor vissza..?
..már eleve ennek az információnak az átadása, megszerzése, tárolása is alapvető személyiségi jogokat sérthet.....egy jelszót úgy és akkor változtatok meg, amikor és ahogy nekem tetszik és nem feltétlenül köthető a személyemhez..
[ Szerkesztve ]
ZZs
-
mrhitoshi
veterán
válasz Dark Archon #6 üzenetére
Azt hiszem a Fringeben is volt egy ilyen jelenet. Elég beteg volt, mondanom sem kell.
PS4
-
fairi
addikt
Jelszóval védés se bombabiztos megoldás, ha vhogy meg tudod figyelni a beütést, van eszközöd a feltörésre és elég időd, vagy zsarolással,fenyegetéssel megszerezhed.Ujjlenyomat megfelelő eszközökkel,és beszerzett mintával hamisítható. Vénaszkenner ebből szempontból picit jobb, tényleg csak csonkítás útján (ha hőkamera is van akkor ez ellen is véd egy picit) vagy emberrel együtt tudsz adatot megszerezni.
Jelszónál is lehet növelni a védelmet.
van két jelszód, az egyik ami megnyit mindent, a másik jelszó megsemmisíti a fájt,elindít egy progit ami ezt végbeviszi vagy beindít egy riasztót. Egész akció kiderül. Lehet te is megszívód, de a nyugodt tudattal mehetsz a másvilágra, ők is megszívták. Megsemmisítő a rövidebb egyszerűbb kód, hogy a kódtörők ezt találják meg. Beriasztó kódot is lehet variálni, külső pontokon normálként elfogadja, épületen belül fog riasztani és lezárni mindent.
Ennek másik variációja két kód van, ami megnyitja a fájlt, a jó kód a szupertitkos adatot nyitja meg, másik megnyitja de teljesen lényegteleneket látod csak(Truecrypt tudja ezt).Ám összességében minden az emberen múlik, akié a jelszó vagy a biometrikus azonosító. Meg persze az elkövetők elszántságán meddig mennek el a megszerzésben.
-
ZxZ
tag
..mindenki ezen a csonkításon lovagol.. miért..?
..nem a szélsőségekkel kell kezdeni, hanem a mindennapokkal..
..ahhoz, hogy szkenneljek egy ujlenyomatot vagy egy kézben lévő érhálózatot, nem kell más csak a szkenner, amit elrejthetek valamibe, amit nap mint nap fogdos az ember és minél inkább terjed a dolog, annál könnyebb megvalósítani..
..ha már a sokat emlegetett retinaszkennel hasonlítom össze, utóbbi jobb, hiszen nem sűrűn kukucskálunk kütyükbe..
..ezért nincs semmi értelme szerintem ennek a fejlesztésnek, csupán időpocsékolás vagy csak jó játék.. vagy éppen jó módja annak, hogy az embert felvegyék egy listára....ha már beléptető rendszer, akkor a név/arc, egy portás és egy fényképes lista is jobb az illetéktelen belépés ellen szerintem..
..és most nehogy megint az legyen, hogy a listát így meg úgy meg a portást is....
..itt a hordozott azonosító tárolási módjáról és legegyszerűbb kinyeréséről és hamisításáról van szó..[ Szerkesztve ]
ZZs
-
fairi
addikt
iphone 5s átveréséhez 2400 dpi szkennelés (mai normál szkennerek tudják, de ezek nem kicsik) szükséges ujjlenyomatról, 1200 dpi-s nyomatban és ha nem tökéletesen beolvasott, elmosódott onnantól nem is jó..
ha titkon akarja megszerezni, már nem is olyan életszerű az iphone 5s ezen védelmének feltörése pl.
és ez mindegyik biometrikusra áll,kiváló minőségű lenyomat kell!ha beszerzésnél a titkosság nem fontos akkor bármelyik védelem feltörhető ha megtalálsz vkit akit azonosít vagy aki tudja a passwordot.
"..ha már beléptető rendszer, akkor a név/arc, egy portás és egy fényképes lista is jobb az illetéktelen belépés ellen szerintem.."
itt is csak az számít mennyire akar onnan adatot szerezni. portás lesz a gyenge pont. Mindegyik feljövő megoldásnál embernél lesz a leggyengébb pont, és ezt még nem tudjuk kiszűrni.egy nagyon hosszú jelszó, biometrikus azonosítás megfelelő védelmet ad jelenleg az adatok. ezeket fel lehet törni vagy átverni, de a szükséges dolgok nem annyira életszerűek sokszor...
pl az 5s-se a tulajtól próbáljuk szerezni szkennelt képet az ujjáról, hanem magának a rendszerben keressünk vmi kiskaput amivel megkerüljük ezt.
-
EmberXY
addikt
Ez engem is érdekelne..
Ha úgy sérül meg a tenyerem, hogy az 5 millió azonosítási pont nagy része roncsolódik? Hogy magyarázom el a banknak, hogy az az én pénzem, csak az automata nem adja ide...
Vagy a határon hogy magyarázom el, hogy nem vagyok terrorista...?Up the Irons!
-
tornas
őstag
Kíváncsi leszek arra, hogy ezek a biometrikus azonosítók (biztonsági beléptetők) mennyire lesznek majd hatékonyak akkor, amikor a klónozás is divat lesz. Klónozás bűnözési céllal is megtörténhet, de ez már tényleg sci-fi.
Mindenesetre bárányt már klónoztak, meg amiről még nem tudunk.
EmberXY: Gondolom, kidolgoznak valamiféle redundancia-eljárást, mint pl a CD / DVD lemezeknél is. Ha a lemez felülete "egy picit" sérült, még feltétlenül válik olvashatatlanná.
[ Szerkesztve ]
"Az oroszlánbőr alól is kilátszik a szamárnak a füle."
-
ZxZ
tag
..ezért is kell a legnagyobb gondossággal eljárni az adatkezelőnek, a beviteltől a tárolásig és garantálnia a biztonságot.. ha ez megvan, akkor (de ha nincs, akkor is) szerintem a fejben tartott jelszó a legbiztonságosabban hordozható azonosító, mert csak a jelszótulajdonoson múlik a hordozott jelszó biztonsága..
ZZs
-
-
spanyoll
addikt
Rég olvastam ilyen idegesítő üzenetküldési stílust, mit ne mondjak. Két pont előre és hátra, plusz kisbetűs kezdés és minden mondatnak új sor. Távol álljon tőlem a grammar naziskodás, de ez katasztrófa kérem.
[ Szerkesztve ]
"Super perfundo on the early eve of your day."
-
VIC20
őstag
Erre már én is rákérdeztem; szerintem valami szándékos, nagyon egyedinek hitt kreténség csupán. (Nyelvi hibának túl egységes és állandó.)
Ahogy a külalak, úgy a stílus (is) maga az ember: ügyesen vegyít egy-egy, önmagában értelmesnek, de legalábbis konzisztensnek tűnő kijelentést idegesítő ismétlésekkel, a saját korábbi hozzászólásaira történő monoton visszahivatkozásokkal, érdemi ellenérvek elöli koncepciózus kitéréssel, melyekkel kissé már a fogyatékos hatását kelti az olvasóban. (Értsd: vajon nem akar rá válaszolni, vagy fel sem fogja?) Ez a kettősség, a megnyilvánulásaiban feszülő belső ellentét az, ami talán legjobban idegesíti az embereket.
Úgy gondolom, hogy a kolléga nagyon szeretne a kvázi tagságról feljebb jutni. Esetleg nagyon jól (avagy rosszul) szórakozik - utóbbi esetben talán nem tudja megfelelőképpen elfoglalni a kezeit/egyéb testrészeit mással, ezért fanyalodik a fórumra.
Akárhogyan is álljon a dolog, a fentiekre tekintettel úgy vélem, hogy a további eszmecsere vele nem más, mint trolletetés, ennélfogva erősen kerülendő!
[ Szerkesztve ]
-
BlackSoft
addikt
Ahogy a címet elolvastam az jutott eszembe, hogy a heroinosok a legnagyobb célközönség, ha már nem tudják hova szúrni XDD
---------> Számítógép szerviz III.Kerület | https://hardverguru.com <---------
-
ZxZ
tag
Köszönöm az elemzést, remélem ezzel be is fejezted.
A személyemmel kapcsolatos feltételezések további eszmecseréjét kéretik privátban folytatni.
Remélem a külalak is tetszik, cseppet sem szeretnék az elvárásaidtól eltérni...1ébként pedig: csak neked VIC20
[ Szerkesztve ]
ZZs
-
iMaverick
addikt
Ez jó meglátás... + mi van azzal, akinek valamilyen műtétje van. (Gondolom ilyen visszér lehet az ember tenyerében is.) Ilyenkor rohanhatok be valami központi helyre, ahol "update"-lik a saját "mintámat"? (Gondolom vihetem majd az orvosi jelentést is.)
"Sokkal könnyebb gazdagon boldognak lenni, mint szegényen" (Moldován András)
-
sztanozs
veterán
-
danikollar
őstag
Gondolom az Apple már bele is tenné valamelyik iPhone-ba.
-
Lomha 8V
addikt
Na fasza, jön egy kis érszűkület és a ház előtt fagyok meg részegen.
(#76) danikollar: Alig várják!
[ Szerkesztve ]
-
-
Peter13
senior tag
Szerintem arra gondolt a kolléga, hogy egy keyloggert elrejteni nem olyan nehéz, de mindenképpen könnyebb mint pl egy teljes tenyérleolvasót. Én most komolyan elgondolkodtam, de idejét nem tudom hogy mikor volt olyan hogy nyitott tenyérrel támaszkodtam volna valamin vagy valahol. Persze, százezer dolgot összefogdosok egy nap, de abból nem lesz teljes tenyérlenyomt (főleg nem érhálózattal). Én nem gondolom hogy az információ megszerzése annyira egyszerű lenne, megintcsak hétköznapi példákat szem előtt tartva (stukker az áll alá, tenyerelj csak ide szépen kiskomám, stb, persze itt is ugyanúgy működik)
A nagyobbik gondom az a gondolatmeneteddel, hogy leragadsz az információ megszerzésénél, pedig ez csak a teljes folyamat egy része. Igazad van: fejből kiszedni, ellopni az adatot baromi nehéz lehet. Tény. (hogy ehhez képest mennyivel könnyebb vagy nehezebb egy teljes (!), főleg vénatérképpel kiegészített tenyérlenyomatot beszerni, ezen lehet vitatkozni...én nem vagyok szakember, de szerintem ez is k*** nehéz. Mindegy.) Viszont amint elkezded használni a jelszót, száz másik tényező lép a képbe. A jelszóvédelem minden csak nem bombabiztos. Egyik adatvédelmi módszer sem az. Mindnek az a lényege hogy megnehezítse az adatok illetéktelenek által történő hozzáférését, a hozzáférés pedig egy hosszú és dinamikus folyamat. Teljes védelem nincs. Ezért is szokták ezeket kombinálni, mert már két faktor is nagyságrendekkel csökkentheti a feltörés esélyét.
Szerintem a tenyérleolvasónak is lehet létjogosultsága. Vannak hátrányai, pl a kollégák is feszegették hogy mi van ha az "adathordozó" sérül (ez ugye itt nem cserélhető, mint egy jelszó, vagy akár egy token), de vannak előnyei is (baromi nehéz pl hamisítani, terjeszteni méginkább: egy feltört jelszót egy email-el elküdhetsz 100 embernek ingyen, ugyanezt 100 manccsal megcsinálni jóval nagyobb kunszt...arról nem beszélve hogy szerintem roppant feltűnő ha előveszem a zsebemből a harmadik kezem (ami esetleg fekete, netán női: lehet ragozni) és rányomom a szkennerre, különösen ha ezt a tevékenységet esetleg egy biztonsági őr szeretetteljes tekintete előtt hajtom végre (szemben pl egy kód bepötyögésével vagy kártya lehúzásával ami nem lenne gond ilyen esetben sem)).
Mérlegelni kell az előnyöket és hátrányokat, azután ennek megfelelően pozicionálni...ennyi. Egyből leírni szerintem kár, és egyben hiba lenne.
"No, I'm not immortal: I'm just not good at dying..."
-
ZxZ
tag
..onnantól, hogy kitalálták a vonalkódot, ez az "egész" alapvetően a kényelemről, gazdaságosságról stb. szól, nem pedig elsősorban a biztonságról...
..nyílvánvaló, hogy minél több azonosítási módszert kombinálunk, annál biztosabb az azonosítás és minél zártabb egy rendszer, annál biztonságosabb..stb.
..biztonság szempontjából a hordozott adat beviteli módja, tárolása és módosíthatósága a leglényegesebb.. jelen esetben pedig mindhárom tényezőnél rengeteg problémába ütközünk....de a lényeg, hogy egy közvetett módon történő, szenzoros adatbevitel jóval megbízhatatlanabb, mint a közvetlen.. egy szenzor jóval könnyebben becsapható, mint a jó öreg billentyűzet..
..szerintem : )ZZs
-
dabadab
titán
"nyílvánvaló, hogy minél több azonosítási módszert kombinálunk, annál biztosabb az azonosítás és minél zártabb egy rendszer, annál biztonságosabb..stb."
Ezek egyaltalan nem nyilvanvaloak, annyira nem, hogy eleg sok ellenpelda van rajuk. A tobbi "nyilvanvalo" allitasod is hasonloan ingatag labakon all
DRM is theft
-
dabadab
titán
A kriptografia kihivasai nagyon nagy reszben az implementacioban vannak, ezert siman lehet, hogy egy rosszul implementalt sokfaktoros azonositast konnyebb megkerulni, mint egy jol megcsinalt egyfaktorost. A zartsag szinten nem ad feltetlenul kulonosebben sokat a vedelemhez, sot, karos is lehet, hogy ha valaki a zartsagra, mint adott dologra alapoz. Az egesz terulet joval komplexebb es problemasabb annal, mintsemhogy lathatoan kivulallokent ilyen sommas megallapitasokat lehessen tenni.
DRM is theft
-
FlekkeN
aktív tag
Az agyadból is kiolvashatóak egyes dolgok. Elektromossággal működik ugyan úgy mint minden készülékünk és ezért lehet interfacet építeni hozzá.
Amúgy szerintem sokan nem veszik figyelembe, hogy a biometrikus azonosítók nem a jelszó helyettesítésére vagy kiváltására vannak. Ezek a módszerek szépen meg tudnak egymás mellett élni és a tulajdonságaik alapján kell őket használni. Egy ilyen azonosító gyári beléptetőrendszernek jó lennének viszont jelszót irkálni ajtónál nem lenne jó. Mágnáskártyát is lehet használni, de ha a biometrikussal azonosítással személyhez köthetem és követhetem a munkások ki-be mozgását akkor miért ne azt használnám?
[ Szerkesztve ]
-
Vesa
veterán
Én szövetminta scan-re szavazok. MInden belépésnél egy tűvel mintát veszünk az alanyból, majd instant patológiai elemzéssel megállapítjuk, hogy kicsoda...
A nagyobb biztonság érdekében, mindig más testrészből veszünk mintát, így kivédhetők a visszaélések.A tudomány a valóság költészete!
-
szab.tam
nagyúr
cerka szkenner.
köpet szkenner.
van még verzsön.milyen szép látvány lenne. bizonyos platformosok ( ), folyton lecsuláznák a bálványozott telójukat, csakhogy hívást tudjanak indítani....
[ Szerkesztve ]
fanless project: fourth gear......................................................................... http://prohardver.hu/teszt/interju_csucskonfig_passzivan_hutve/kezdetek.html
-
zrubi
senior tag
ZxZ kicsit sarkosan fogalmaz, azonban lényegében igaza van.
Mert ugyan a biometrikus jegyekkel valóban egy adott embert igyekeznek minnél pontosabban azonosítani, de ezek tulajdonképpen 'publikus' információk, ezért csak ennek megfelelően kell(ene) őket kezelni.
Azaz ez önmagában eléggé kevés információ... ez tulajdonképpen csak a userneved lehet... Emellé kellene egy titkos dolgot is párosítani, hogy authentikációról beszélhessünk...
De a módszertől független igazság, hogy célzott támadást (számítás)technikai eszközökkel meggátolni NEM lehetséges. - maximum megnehezíteni (de hogy kinek mi 'nehéz' az ugye eléggé relatív)
[ Szerkesztve ]
zrubi.hu
Új hozzászólás Aktív témák
- Windows 11
- Robogó, kismotor
- Luck Dragon: Asszociációs játék. :)
- Kerékpárosok, bringások ide!
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- BMW topik
- Xiaomi AX3600 WiFi 6 AIoT Router
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Milyen billentyűzetet vegyek?
- bitpork: 2024 phautós tali ?
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest