Hirdetés
- Synology NAS
- A globalizáció megfordulásához vezet az USA Kínával vívott chipháborúja
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- ASUS routerek
- Súlyosan megkérdőjelezték a Microsoft AI-irányelveit, csak a profit a lényeg?
- pfSense - Avagy az okosított házirouter
- Küszöbön a TikTok teljes betiltása
- Mobilinternet
- QNAP hálózati adattárolók (NAS)
- Linux Mint
Új hozzászólás Aktív témák
-
Synthwave
HÁZIGAZDA
Ez nem meglepő, hanem a várt működési módszer. Ezért nem kell az efféle felhős, meg egyéb online szolgáltatásokat használni, de minimum erősen lekorlátozni az igénybe vételüket, és akkor nem lesz ilyen probléma.
SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.
-
Értem. Ha bemegyek valaki lakásába, majd távozom az értékeivel, akkor én nem követtem el semmit, hiszen neki megvolt a lehetősége, hogy kijelentkezzen erről a feature-ről.
A tej élet, erő, egészség.
-
ceia
őstag
Eléggé pofátlan a Google védekezése azzal, hogy bárki kikapcsolhatja az adatgyűjtést. Valójában az itt a kérdés, hogy miért van alapból bekapcsolva. Arra kéne ítélni, hogy állítsa át, hogy aki szeretné megosztani az adatait, annak kelljen bekapcsolnia ezt a funkciót. Akkor korrekt lenne, és nem lenne vele semmi baj.
Én már régóta mondogatom, hogy ez összes adatmegadás, a kétlépcsős beléptetés, a telefonszám és az arcunk megadása nem a mi biztonságunkat szolgálják, sőt, inkább ez az, ami nem biztonságos. Na és az is egy jó kérdés, miért nem jó az ujjlenyomat, miért erőltetik az arcfelismerést, még maszkban is..? Hát ezért, az ujjlenyomat senkinek sem kell, azt nem lehet eladni.[ Szerkesztve ]
it's more fun to compute
-
ledgeri
nagyúr
régóta mondogatom, hogy ez összes adatmegadás, a kétlépcsős beléptetés, a telefonszám és az arcunk megadása nem a mi biztonságunkat szolgálják
Azért a TOTP nem kommunikál visszafelé, mint pl egy Google-es push noti. , de azért a többivel egyetértek!
[ Szerkesztve ]
anti-blockadblock-er// PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Keresek Sárga fényű lézert! (kézit, ceruzaelemest)
-
Hadd döntsem már el én, melyik fiókom, melyik hozzáférésem milyen szinten akarom védeni! Mondjuk azt a levládám, amit a regisztrációkhoz használok (hogy utána azt spammeljék tele), nyugodtan viheti egy csúnyabácsi.
Ugyanúgy, mint ahogy a nyomorult bankkártyámnál is szeretném, ha x ezer forintig nem baromkodna a 2FA-val. Az x ezer nyugodtan lehet az én kockázatom. Ha lelopnak ennyit a számlámról, akkor így jártam.
Jelenleg egészen konkrétan egy 0 Ft-os tranzakcióhoz is jóvá kell hagynom a "fizetést".A tej élet, erő, egészség.
-
ledgeri
nagyúr
Azért van különbségek!
Nem ugyanaz, hogy valaki telibe hülyéz bármilyen kétfaktoros,
valaki utálja a kötelező ujjlenyomatozósdit, arckövetősdit,
valaki megérti, hogy miért rossz a ha nincs másodfaktor, és hogy
valaki szeretné, ha az egész skálán mozoghatna saját belátása szerint szabadon, és nem a többi birka miatt bevezetett "ejj te sem tudod, mit akarsz" szabályok szerint kéne élnie.Az elsőt kivéve, ha jó lenne a rendszer, mindenki megoldhatná magának. De rossz a rendszer, mert így egyszerűbb, nagyoknak meg olcsóbb...
[ Szerkesztve ]
anti-blockadblock-er// PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Keresek Sárga fényű lézert! (kézit, ceruzaelemest)
-
Synthwave
HÁZIGAZDA
Volt már olyan, hogy baromira örültem volna, ha bejelölöm a kétlépcsős beléptetést, szóval azóta a pótolhatatlan halmazban már alkalmazom.
SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.
-
k-adi
nagyúr
Döntsed el nyugodtan csak akkor ne akarj bankolni.
Egy bank működése ennél azért pár fokkal bonyolultabb, a 2FA törvényi előírás, reputáció szintén létező fogalmak, stb.
Illetve attól, hogy neked x ezer forint lelopás semmis, másnak 100ft veszteség is eléggé fájhat akár, nem tudhatod, no meg ott van a pénzbiztosítás is, stb.
A 0 ft-os tranzakciós jóváhagyásnak is megvan az értelme, mégha te nem is látod azt -
Ezért írtam, hogy beállítható legyen. A "más" beállítja 0-ra, én beállítom x ezerre. Pontosan mint a kártyalimitnél.
Arról nem írtam, hogy a 2FA a bankok hülyesége lenne, az az EU-s törvényhozóké.De a pénzügyeket félretéve: Egy maszek, kvázi homokozós Gitlab/Github bejelentkezésnél mi a fenének kell a két faktor? Nehogy valaki ellopja a "Hello World!" appomat? Vagy illegálisan bejelentkezve megírjon helyettem egy programot?
A tej élet, erő, egészség.
-
ddekany
veterán
A gond az, hogy hogyan döntse el a Github, hogy egy fiók értékes csalóknak, vagy sem. Ha a felhasználóra bízzák, akkor rengetegen csak lustaságból maradnak az egyfaktorosnál, és ezzel a Github egészét teszik kevésbé megbízhatóvá. Tehát pl. nagyobb esélye van, hogy ártó szándékú kódot töltök le onnan, vagy egy Githubos ismerősömnek adja ki magát valaki.
-
Ahol nincs kötelező 2FA azt úgy kell tekinteni hogy nyitott rendszer...ennyi.
Aki több helyen is ugyanazt a jelszót használja: szintén, minden érintett szolgáltatásra úgy kell tekinteni hogy bárki bármikor hozzáférhet.
Tömegesen elérhetők hatalmas jelszó, illetve user-email és jelszó adatbázisok, mindenki által hozzáférhető 5$-ér lehet óránként többtízezer gépes botnetet bérelni amin tetszőleges scriptek futtathatók.Aki a fentiek miatt valamilyen kárt szenved csakis magának köszönheti.
Jó példa: a publikusan elérhető home assistant instance-m re naponta legalább 10-15 néha többezer bejelentkezési kísérlet van.Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
ledgeri
nagyúr
Szenvedek is ezek miatt, mert már egy ideje ezen pörög a fejem
.. már azt latolgatom, hogy befizetek egy email alias szolgáltatásba, és mindenhova külön mail-t regelek, hogy megnyugodjak... picit... talán ... (free tier már van, és tetszik 
)
Meg még az is elmebaj, mikor pl a TOTP kód csak akkor működik, néhol, ha van SMS vagy email is mellette, vagy a kettő egyenértékként van használva, és hasonlók...anti-blockadblock-er// PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Keresek Sárga fényű lézert! (kézit, ceruzaelemest)
-
ceia
őstag
Ökörséget? Szerinted. Olyan dolgot, ami fontos, nyilván nem teszek ilyen helyekre. Az ujjlenyomatos azonosítással nincs bajom. De ne kelljen már IT-s cégeknek az arcomat adnom, a nevem, koordinátáim, emailem és IP-m mellé. DNS-t ne adjak..? Aztán egyszer csak jön a kommandó, mert a google úgy véli, valami rosszat tettem. Csak a vak nem látja, valójában a teljes beazonosíthatóságunk megszerzése a cél, nem a biztonságunk.
it's more fun to compute
)Új hozzászólás Aktív témák
it Azzal vádolják a Google-t, hogy milliók biometrikus adatait gyűjtötte be, előzetes hozzájárulás nélkül.
- TCL LCD és LED TV-k
- Általános videofelskálázót hoz a Microsoft
- Milyen billentyűzetet vegyek?
- Kerékpárosok, bringások ide!
- Philips LCD és LED TV-k
- Házimozi haladó szinten
- Xiaomi 13 Pro - szerencsés szám
- Androidos tablet topic
- Törölte a Thunder Bay projektet az Intel
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- GAMER PC ::: WIN11 // R5-4500 // 16GB // 5700XT // 500GB // 1000GB
- PlayStation 4 Pro 500 Million Limited Edition 27456/50000
- Bomba áron GIGABYTE G5 gamer laptop!/I5-11400H 16GB 512 GB SSD Nvidia RTX 3050 Ti 4GB 144 Hz FHD IPS
- Kivételes áron DELL G15 5510 Gamer Laptop/ I5-10870H 16GB 512 SSD Nvidia RTX 3060 120 Hz Garancia/
- I7 6700K félkonfig
Állásajánlatok
Cég: Kormányzati Informatikai Fejlesztési Ügynökség
Város: Budapest
Cég: Contrall Ipari Informatikai Kft.
Város: Pécs