- Információbiztonság, kiberbiztonság, adatvédelem
- Milyen routert?
- Musk, X, a deepfake-törvény és a szólásszabadság
- One otthoni szolgáltatások (TV, internet, telefon)
- A konzolok, a GTA VI és az új Switch húzzák előre a játékipart
- Tényleg megbüntette az Apple-t és a Metát az EU, jön a megtorlás?
- YouTube
- Videó stream letöltése
- Mesterséges intelligencia topik
- Proxmox VE
Új hozzászólás Aktív témák
-
#88470784
törölt tag
-
jerry311
nagyúr
Az FBI (legalább is hivatalosan) nem alkalmaz tiltott tudatmódosító szerekkel élő embereket. Na most lehet én vagyok körülvéve rossz emberekkel, de ha végignézem az ismerőseim, akkor amelyik sokkal az átlag felett van valamiben (adatbázisok, programozás, hálózat, stb.) az bizony füvezik. Tehát a kormányzati munkákból rögtön kiestek.
-
#42
jerry311
nagyúr
bitblueduck
#41
jerry311
nagyúr
válasz
bitblueduck
#41
üzenetére
Minden rendszer biztonsága a használhatatlanságig növelhető.
-
#41
bitblueduck
senior tag
bitblueduck
senior tag
Én visszasírom a user+password párost mióta melóhelyen tegyük fel 2-3 szerverre vagyok bejelentkezve, ami 5 percenként lockolja magát és nem lehet kikapcsolni, miközben egy közbenső, szintén user+pwd+soft token-es gépen érem el. Eljutottam arra a pontra, hogy legszívesebben felhasználónév+székletminta küldést látom a legjobb megoldásnak
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#40
Xpod
addikt
Ereshkigal
#29
válasz
Ereshkigal
#29
üzenetére
Ok, ez kiment a fejemből, hogy bankoknál van ilyen.
-
#39
dajkopali
addikt
Quasi_modo
#35
dajkopali
addikt
válasz
Quasi_modo
#35
üzenetére
hát ez egyszerű: a különféle országokban a különféle törvények alapján szeretnének hozzájutni polgárok adataihoz - ennek törvényessége mindig az adott ország szabályozásán múlik
a szakértők csak arra akartak figyelmeztetni, hogy ha teljesen a technológián múlik a magánszemélyek adatainak védelme, titkosítása, akkor nagyon egyszerűvé válhat a hozzáférés: rákényszerítik a technológiát biztosító vállalatot a hozzáférés megadására
ezzel szemben a jelszó abszolút privát: ha a felhasználó nem ért egyet a követeléssel, ha jogszerűtlennek tartja - vagy bármi más indoka van -, akkor egyszerűen nem adja meg a jelszavát - és ha ez erős, akkor gyakorlatilag letiltja a hozzáférést -
ViZion
félisten
Az Orwell: 1984 jó volt, de a folytatása durvább, az megvan? Orbán: 2014
A lehallgatósdi, mail-ba nézegetősdi az csakis gazdasági érdekből van. Kicsit túl erős lett az EU, lám kaptunk is egy leckét a ******** ehhh... nem bannoltatom magam, de tudjuk kikre gondolunk, akik irányítják a világot. Illuminati, eeegen, az.
-
#36
jerry311
nagyúr
Quasi_modo
#35
jerry311
nagyúr
válasz
Quasi_modo
#35
üzenetére
Orwell: 1984. Nem kézikönyvet akart írni, de az lett belőle.
Az uralkodó hatalom mindent tudni akar, mindenkiről. Így időben kiszűrhetők és kiemelhetők a kellemetlen elemek így vagy úgy. Ez lehet akár egy szimpla fenyegetés, teljes karakter rombolás... A hatalmon lévő erők mindent megtesznek, hogy ott is maradjanak. Nem kell messzire menni, elég ha megnézed a magyar választási körzetek és törvények 2012 előtti módosítását.
De ha egy kicsit visszafogottabban értelmezem, akkor csak azt feltételezem, hogy csak a bűnözők által titkosított adatokhoz akarnak hozzáférni. (hahahah) -
#35
Quasi_modo
nagyúr
Quasi_modo
nagyúr
nagy a nyomás az állami hatóságok részéről a magánadatokhoz való hozzáférés tekintetében
Ezt hogy is kell érteni? -
Béééla
őstag
Nem arról van szó, hogy zuhany alól rohansz ki venni akármit a webshopban, hanem _igenis_ figyelembe kell venni azt, hogy az emberek kényelemre vágynak.
Igen, ez tény, de nem véletlenül írtam, hogy meg kell különböztetni a követelményeket. Az ATM-hez nem véletlenül nem elég a felhasználónév-jelszó páros, ahogy a céges belépéshez sem véletlen elég egy mosoly hogy "itt dolgozom".De ha mondjuk a strandon innál egy üdcsit, ahol tényleg egy szál fecskében álldogálsz, akkor nehogy már fel kelljen ugranod a szobádba a tokenért, vagy a csipkártyáért!
Az egy szál fecskében KP nélkül se kapsz semmit, jobb helyeken kapsz NFC-s karszalagot és arra vásárolhatsz. De egy szál fecskében biztos hogy nem akarsz netbankolni, sem tőzsdézni, de még atomrakétát sem kéne küldeni Észak-Koreára user-pass párossal.de a háromszintes védelem már nem fehér embernek való
Hát ha a telefonomra úgy kéne belépni, biztos kivágnám az ablakon, sőt a bejárati ajtó se kezdjen el barkóbázni ha haza akarok menni, viszont az egyszerű hengerzár meg nem állít ma meg senkit
-
#32
jerry311
nagyúr
Ereshkigal
#31
jerry311
nagyúr
válasz
Ereshkigal
#31
üzenetére
Egyrészt feltalálták már a software tokeneket, másrészt ott van pl az OAuth is.
-
#30
WOLFPUNTO
csendes tag
Ereshkigal
#29
WOLFPUNTO
csendes tag
válasz
Ereshkigal
#29
üzenetére
Game over – annyi a jelszónak, de azért mégis marad biztos ami biztos.
-
#27
Skillet
addikt
Blindmouse
#24
Skillet
addikt
válasz
Blindmouse
#24
üzenetére
Nálam ez most mindent vitt (pedig volt itt pár verzió). Az új és az ujj végleges kombinációja: újj
Újjújjújjújj
Ajjjajjjj jújj jújj A kistetű meg csak egyszerűen vicces. Biztos az automata javította erre.... de vicces
-
#65675776
törölt tag
Bankok esetén nem értem a dolgot. Minden egyes bankkártyában ott a chip, simán lehetne használni második azonosítási szintként. PC-ken csak egy smartcard olvasó kellene hozzá (ami igazából már réges régen része kellene, hogy legyen minden gépnek szerintem). Ahogy egyéb helyeken is használnak chipkártyákat, szép lassan mindenhol. Egyetléen dolgot kellene csak szabványosítani: a chip helyzetét a kártyán.
Telefonok esetén sem lenne mire hivatkozni, pl arra, hogy ez megkövetelné egy kártyaolvasó beépítését. Mert ugye jelenleg egyetlen ilyen sincs egy telefonban... A PAyPass-szal ráadásul már az indukciós leolvasás is menne.
-
#24
Blindmouse
senior tag
Blindmouse
senior tag
Nem, a mostani redszer sokkal jobb, hogy egyre idiótább jelszavakat kérnek. Kistetű, nagybetű, szám, különleges karakter, legalább 12 karakter, ne negy betűvel kezdődjön... Azzal szoktam a bejelentkezést kezdeni pár weboldalra, hogy megnyomom az elfelejtettem a jelszót gombot, hogy küldjenek egy újjat emailben.
-
bambano
titán
mifelénk ilyen nfc-szerű karpántos cuccot adnak, amivel ki tudod nyitni az öltözőszekrényt. ahhoz is tokent kapsz gyakorlatilag.
(#19) edward2: igazán jó hotelben ismer a portás és a recepciós is. a szobaszámodat sem kell bemondani, mert csak egy királyi lakosztály van. autó leparkolásával sincs gond, hiszen elküldték érted a szálloda limóját a reptérre
-
Pötyi
őstag
Nem-nem, az is rossz felfogás! Például modelleknek tilos bikiniben napozniuk. Csak topless lehet, hogy ne foltosra süljenek le, ezt komolyabb ügynökséges kötelezően előírják - ebből következik, hogy mindennemű vastagabb csuklópánt, óra, KARSZALAG tilos. Hiába az jelenti az all inclusive-ot, sajnos nem hordhatja, mert akkor fehér csík sülne a karjára.
De ha pld. az aláírásommal elfogadhatom a számlát, amit aztán hozzácsapnak a szobaszámlához, az nem gond, nem nyűg, nem kell külön magammal hordanom hozzá semmit, mert az aláírásom mindig nálam van. Tudok adni bárkinek.
-
ViZion
félisten
"Legyen kötelező mondjuk az ujjlenyomat-szkenner!"
pfff... ehh... nálunk próbálták ezt bevezetni, munkaidő nyilvántartásra. A dolgozók kb 8%-nak NEM lehetett rögzíteni az ujjlenyomatát. Pedig nem ócó cucc volt, kijöttek, nézegették is, de a fizikai melósok között bizony meggyűlt a bajuk. De nekem is szórakozott sokat, pedig zárt helyen volt, nem is merték a szabadba rakni. Szal. ezt korai lenne kiforrott és megoldást jelentő technikaként beállítani, mert még nem az. Tenyérnyomat esetleg, ott több felület és ref pont felvehető. -
Pötyi
őstag
Nem arról van szó, hogy zuhany alól rohansz ki venni akármit a webshopban, hanem _igenis_ figyelembe kell venni azt, hogy az emberek kényelemre vágynak. Egy jelszót fejből beírni még-még kényelmes. De ha mondjuk a strandon innál egy üdcsit, ahol tényleg egy szál fecskében álldogálsz, akkor nehogy már fel kelljen ugranod a szobádba a tokenért, vagy a csipkártyáért! Az nem kényelmes! Se magadnál tartani, se felugrani érte! A jelszó viszont mindig nálad van. Vagy például az ujjlenyomatod. Legyen kötelező mondjuk az ujjlenyomat-szkenner! Lassan minden okostelefonban van, nem egy akkora bazi nagy méretű hardver.
A biztonsági előírások lassan elérik és meghaladják azt az egészséges határt, amit a hétköznapi ember kényelmetlenségből még-még elvisel. Előbb-utóbb az lesz, hogy legyintenek egyet és azt mondják, hogy ők innentől szarnak a biztonságra, de a háromszintes védelem már nem fehér embernek való. Az már nyűg. Értem én a jelenkor biztonsági problémáit, számolok velük. Lopják a jelszavakat, kifürkészik a PIN-kódokat, ha közel állnak hozzád a tömött buszon, lelopják a pénzt az RFID-es kártyádról.
De nehogy már egy pohár üdítő vásárlásához tokent kelljen magammal vigyek a strandra! Az nem kényelmes!
-
#11
ViZion
félisten
fallenrize
#4
ViZion
félisten
válasz
fallenrize
#4
üzenetére
A nyálminta-vétel jó ötlet, de ismerve hazánkat, közbeszerzési eljárásban sajnos csak az anális-nyálminta vevőt tudnák olcsón beüzemelni...
-
Béééla
őstag
Persze, csak meg kell tudni különböztetni a különböző követelményeket.
Amazon-fiókba belépéshez elég lenne a jelszó, de mondjuk rendelés leadásához (és a felvett kártya automatikus használatához) én már megkövetelném a második szintű azonosítást.
Vagy PayPal, na ott hiányérzetem volt eddig, most már végre úgy néz ki van kétlépcsős azonosítás (a nagy Google-jelszódump idejében még nem volt). Nem hinném, hogy valaki annyira impulzív vásárló, hogy a zuhany alól kilépve szalad plazmatévét venni, legfeljebb a telefonját akarja felvenni. -
Van épp elég kémprogram, meg vírus telefonra, nem kell törni.
Meglátásom szerint sokkal többet érne, ha egy (személyes)adatokat tartalmazó weboldalnál alapértelmezett lenne a https kapcsolat, és egy legalább alapszintű sérülékenység vizsgálat.
Jelszavaknál meg szigorúbb követelmények bevezetése. Csak sok esetben ezekkel a biztonsági dolgokkal sem a megrendelő, sem a fejlesztő nincs tisztába.
"Viszonylag olcsón hozzá lehet már jutni tokenekhez, de a mobilos OTP megoldás is nagyon sok esetben javítana a biztonságon."
Csak gondolj bele, hány weboldalon vagy regisztrálva. Ha csak feléhez kellene hardveres tokent használnod, szerintem le is mondanál a szolgáltatásról.
-
Ribi
nagyúr
Azért az viszonylag ritka, hogy feltörik a mobilt és úgy hekkelnek meg bármit is.
Nagyrészt random jelszótöréssel jutnak be a legtöbb helyre.
Vagy betelefonálnak és elkérik a jelszót mint az egyik cikkben megírák.
Az ellen meg nincs védelem.
Viszonylag olcsón hozzá lehet már jutni tokenekhez, de a mobilos OTP megoldás is nagyon sok esetben javítana a biztonságon. -
Érdekes hozzáállás.
Lesz token, meg többszintű hitelesítés, de a jelszót továbbra is planintext-ként tárolják. Hú de jó lesz. Inkább a fejlesztőket rugdosnák, hogy használják a szabványokat. Vagy vegyék le teljesen a fejlesztők válláról a hitelesítés, titkosítás problémáját néhány kész API-val, vagy olyan eszközt adjanak neki, amit könnyen tud használni.
"Ez mind nagyon szépen hangzik, de lényegében azt jelenti, hogy végre előírássá tennék a kettős vagy többszörös (pl. tokenes) autentikációt. Ezt már sok helyen alkalmazzák, ám a tömeges elterjedésére, illetve szabványosítására addig kellett várni, amíg az okostelefonos penetráció át nem billent egy határon."
És itt bukott el a token dolog, gratulálok. Ha én mobilról jelentkezek be, és mobilra kapom az SMS-t az alkalmazástól akkor minek?
Tudom, nem csak SMS token van, hanem hardveres meg szoftveres is. Szoftver token kb ugyanott bukik, mint az SMS.
A hardver tokent meg nincs az cég, aki minden userének tud biztosítani. -
#4
fallenrize
csendes tag
fallenrize
csendes tag
3 faktoros azonositas:
- jelszo
- chip-es szemei igazolvany
- ujjlenyomat / nyalminta olvaso -
Béééla
őstag
Helyes! Amikor már a WC is okos és oprendszert futtat, ugyan legyen már elvárt minimum a token, vagy az e-személyi használata is rég szabványos kéne legyen regisztrációhoz vagy autetnikációhoz.
Szörnyű, hogy üzleti kategóriás gépekben van smart card olvasó, és nem lehet semmire se használni. Teljesen evidens lenne, hogy például bankkártyás fizetéshez nem kéne kiadni minden adatot a kártyáról...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A sok-sok éve tartó elégedetlenség elérte a szabványügyi szervezetet is – komplex biztonsági megoldások előírása következhet, ahol a jelszó csak egy elem.
- Nők, nőügyek (18+)
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- És milyen illatú legyen a készülék?
- Minden a maxon: Asztalunkon a ROG Strix Scar 18 notebook
- Milyen notebookot vegyek?
- Exkluzív órák
- BestBuy topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xbox Series X|S
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Samsung Galaxy A35 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Nothing Phone 2 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Új Apple iPhone 16 Pro 256GB, Kártyafüggetlen, 3 Év Garanciával
- PHONELIST.EU - Használt Apple Nagykereskedés Cégeknek. Iphone 12 PRO
- PHONELIST.EU - Használt Apple Nagykereskedés Cégeknek. Iphone 12 Széria
- Iphone 15 pro 128gb,karcmentes,full tartozék,3 év garis,plussz tartozékokkal
- ÚJ BONTATLAN Samsung Galaxy Tab S10 FE, S10 FE+, S9 FE, S9, S9+, S9 Ultra ,S10+ , Tab S10 Ultra
- PNY GeForce RTX 4070 12GB VERTO Dual Fan videokártya,hibátlan működéssel,tesztekkel!
- 10/25G hálókártyák, DAC kábelek, SFP+ modulok, optikai kábelek, Fibre Channel kártyák
- Gamer PC 11600kg/16gb ram/6gb vga/stb stb
- Samsung S23 Ultra 512/12GB Fekete / Normál állapotban / 27%-os ÁFÁS számlával / 12 hónap jótállással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítás
- 35" ASUS ROG Swift PG35VQ curved GAMER monitor
- REFURBISHED és ÚJ - 40AS Lenovo ThinkPad USB-C dokkoló (akár 3x4K felbontás)
- iKing.Hu - Google Pixel 9 Pro XL - Hazel - Használt, karcmentes
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest