Új hozzászólás Aktív témák
-
dqdb
nagyúr
válasz lionhearted #16 üzenetére
igen valószínű
szerintem van
megoldásuk pedig esélyes, hogy nyílt megoldásokra épül
Az nem tűnt fel, hogy én nem azt mondom, hogy a LastPass azért nem megbízható, mert rosszul felépített, rossz algoritmusokat használnak, stb., hanem azért nem tekinthető megbízhatónak, mert semmit sem tudunk a működéséről, nem transzparens a folyamat, és az egész egy nagy fekete doboz? A fenti kiragadott mondatrészek alapján te is ugyanannyit tudsz róla, mint én, azaz semmit, maximum feltételezésekkel tudsz élni. Azonban mivel biztonsági megoldásról van szó, ahol a bizalom egy fontos tényező, ezért én veled ellentétben az érdemi információ hiányából a nem megbízhatóságot vonom le, mind következtetést. Ha kiadnának hozzá egy BestCrypt szintű leírást, és az abban foglalt információ is megállná a helyét, akkor azonnal megbízhatónak nevezném a rendszert úgy, hogy közben egyetlen byte-ot sem módosítanak benne a mostani állapotához képest.a jelszó nem függ össze más oldalak jelszavaival (mivel random)
Nem látom annak leírását náluk, milyen véletlenszámgenerátor-implementációt használnak. Mert ha az gyenge, akkor bizony lehet ott összefüggés (amúgy valószínűleg nincsen vele semmi probléma, és hülyék lennének egy nem bevált, ezerszer átvizsgált nyílt megoldást használni, de ismételten oda lyukadunk ki, hogy biztonsági téren megfelelő információ híján azt kell feltételezni, hogy nem biztonságos)És az oldalukon semmi általad keresett certifikáció nincs.
[link] [link]Persze megint kétféle ember van, aki certifikációnak mindent elhisz, és egy zárt rendszert használ. Vagy aki már egy jól bejáratott nyíltat, mert ahhoz nem kell senki, hogy belenézzen. Bárki. Ez megint felfogás kérdése.
Köszönöm a megerősítést, ahol leírtad, miért nem nem hiszek joggal a LastPassnek: zárt és nincsen minősítése sem.Egon: annyira azért garancia, hogy a biztonságot kiemelten kezelik, és legalább a kritikus kódokat külsős auditor is látja, valamint a pecsétből az derül ki, hogy tettek valamit a biztonság látszata érdekében a buzzwordök szajkózása helyett, erőforrást fektettek bele, és végigvittek egy ilyen folyamatot.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
- LEGO klub
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Videó stream letöltése
- Flatout: ultimate carnage
- Azonnali alaplapos kérdések órája
- LED világítás a lakásban
- Milyen hagyományos (nem okos-) telefont vegyek?
- SkyShowtime
- Luck Dragon: Asszociációs játék. :)
- Épített vízhűtés (nem kompakt) topic
- További aktív témák...
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!