Új hozzászólás Aktív témák
-
Béééla
őstag
Helyes! Amikor már a WC is okos és oprendszert futtat, ugyan legyen már elvárt minimum a token, vagy az e-személyi használata is rég szabványos kéne legyen regisztrációhoz vagy autetnikációhoz.
Szörnyű, hogy üzleti kategóriás gépekben van smart card olvasó, és nem lehet semmire se használni. Teljesen evidens lenne, hogy például bankkártyás fizetéshez nem kéne kiadni minden adatot a kártyáról...Bélabá
-
tehát a hibás, rosszul megírt programokra az az iparági válasz, hogy még több (kritikus) kódot rakatunk a programokba, még több költséget sózunk az emberek nyakára, ahelyett, hogy megjavítanánk a programokat...
ja, hogy az nem a felhasználók költsége lenne...Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
fallenrize
csendes tag
3 faktoros azonositas:
- jelszo
- chip-es szemei igazolvany
- ujjlenyomat / nyalminta olvaso -
Xpod
addikt
Érdekes hozzáállás.
Lesz token, meg többszintű hitelesítés, de a jelszót továbbra is planintext-ként tárolják. Hú de jó lesz. Inkább a fejlesztőket rugdosnák, hogy használják a szabványokat. Vagy vegyék le teljesen a fejlesztők válláról a hitelesítés, titkosítás problémáját néhány kész API-val, vagy olyan eszközt adjanak neki, amit könnyen tud használni.
"Ez mind nagyon szépen hangzik, de lényegében azt jelenti, hogy végre előírássá tennék a kettős vagy többszörös (pl. tokenes) autentikációt. Ezt már sok helyen alkalmazzák, ám a tömeges elterjedésére, illetve szabványosítására addig kellett várni, amíg az okostelefonos penetráció át nem billent egy határon."
És itt bukott el a token dolog, gratulálok. Ha én mobilról jelentkezek be, és mobilra kapom az SMS-t az alkalmazástól akkor minek?
Tudom, nem csak SMS token van, hanem hardveres meg szoftveres is. Szoftver token kb ugyanott bukik, mint az SMS.
A hardver tokent meg nincs az cég, aki minden userének tud biztosítani.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Ribi
nagyúr
Azért az viszonylag ritka, hogy feltörik a mobilt és úgy hekkelnek meg bármit is.
Nagyrészt random jelszótöréssel jutnak be a legtöbb helyre.
Vagy betelefonálnak és elkérik a jelszót mint az egyik cikkben megírák.
Az ellen meg nincs védelem.
Viszonylag olcsón hozzá lehet már jutni tokenekhez, de a mobilos OTP megoldás is nagyon sok esetben javítana a biztonságon. -
alevan
őstag
A hardvert, tokeneket viszont el lehet veszteni. Újlenyomathoz új vagy plusz harver kell.
A jelszót akkor is be tudom írni, ha egy szál alsónadrágban vagyok.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
Xpod
addikt
Van épp elég kémprogram, meg vírus telefonra, nem kell törni.
Meglátásom szerint sokkal többet érne, ha egy (személyes)adatokat tartalmazó weboldalnál alapértelmezett lenne a https kapcsolat, és egy legalább alapszintű sérülékenység vizsgálat.
Jelszavaknál meg szigorúbb követelmények bevezetése. Csak sok esetben ezekkel a biztonsági dolgokkal sem a megrendelő, sem a fejlesztő nincs tisztába.
"Viszonylag olcsón hozzá lehet már jutni tokenekhez, de a mobilos OTP megoldás is nagyon sok esetben javítana a biztonságon."
Csak gondolj bele, hány weboldalon vagy regisztrálva. Ha csak feléhez kellene hardveres tokent használnod, szerintem le is mondanál a szolgáltatásról.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Béééla
őstag
Persze, csak meg kell tudni különböztetni a különböző követelményeket.
Amazon-fiókba belépéshez elég lenne a jelszó, de mondjuk rendelés leadásához (és a felvett kártya automatikus használatához) én már megkövetelném a második szintű azonosítást.
Vagy PayPal, na ott hiányérzetem volt eddig, most már végre úgy néz ki van kétlépcsős azonosítás (a nagy Google-jelszódump idejében még nem volt). Nem hinném, hogy valaki annyira impulzív vásárló, hogy a zuhany alól kilépve szalad plazmatévét venni, legfeljebb a telefonját akarja felvenni.Bélabá
-
ViZion
félisten
válasz fallenrize #4 üzenetére
A nyálminta-vétel jó ötlet, de ismerve hazánkat, közbeszerzési eljárásban sajnos csak az anális-nyálminta vevőt tudnák olcsón beüzemelni...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Pötyi
őstag
Nem arról van szó, hogy zuhany alól rohansz ki venni akármit a webshopban, hanem _igenis_ figyelembe kell venni azt, hogy az emberek kényelemre vágynak. Egy jelszót fejből beírni még-még kényelmes. De ha mondjuk a strandon innál egy üdcsit, ahol tényleg egy szál fecskében álldogálsz, akkor nehogy már fel kelljen ugranod a szobádba a tokenért, vagy a csipkártyáért! Az nem kényelmes! Se magadnál tartani, se felugrani érte! A jelszó viszont mindig nálad van. Vagy például az ujjlenyomatod. Legyen kötelező mondjuk az ujjlenyomat-szkenner! Lassan minden okostelefonban van, nem egy akkora bazi nagy méretű hardver.
A biztonsági előírások lassan elérik és meghaladják azt az egészséges határt, amit a hétköznapi ember kényelmetlenségből még-még elvisel. Előbb-utóbb az lesz, hogy legyintenek egyet és azt mondják, hogy ők innentől szarnak a biztonságra, de a háromszintes védelem már nem fehér embernek való. Az már nyűg. Értem én a jelenkor biztonsági problémáit, számolok velük. Lopják a jelszavakat, kifürkészik a PIN-kódokat, ha közel állnak hozzád a tömött buszon, lelopják a pénzt az RFID-es kártyádról.
De nehogy már egy pohár üdítő vásárlásához tokent kelljen magammal vigyek a strandra! Az nem kényelmes!
QNX is cool!
-
edward2
addikt
Google accountomhoz már régóta van U2F Fido kulcsom.
Én azt nem értem egy paypalnál ez miért nincs... most a prohura én személy szerint nem akarok 2 lépcsős azonosítást.
-
ViZion
félisten
"Legyen kötelező mondjuk az ujjlenyomat-szkenner!"
pfff... ehh... nálunk próbálták ezt bevezetni, munkaidő nyilvántartásra. A dolgozók kb 8%-nak NEM lehetett rögzíteni az ujjlenyomatát. Pedig nem ócó cucc volt, kijöttek, nézegették is, de a fizikai melósok között bizony meggyűlt a bajuk. De nekem is szórakozott sokat, pedig zárt helyen volt, nem is merték a szabadba rakni. Szal. ezt korai lenne kiforrott és megoldást jelentő technikaként beállítani, mert még nem az. Tenyérnyomat esetleg, ott több felület és ref pont felvehető.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Pötyi
őstag
Nem-nem, az is rossz felfogás! Például modelleknek tilos bikiniben napozniuk. Csak topless lehet, hogy ne foltosra süljenek le, ezt komolyabb ügynökséges kötelezően előírják - ebből következik, hogy mindennemű vastagabb csuklópánt, óra, KARSZALAG tilos. Hiába az jelenti az all inclusive-ot, sajnos nem hordhatja, mert akkor fehér csík sülne a karjára.
De ha pld. az aláírásommal elfogadhatom a számlát, amit aztán hozzácsapnak a szobaszámlához, az nem gond, nem nyűg, nem kell külön magammal hordanom hozzá semmit, mert az aláírásom mindig nálam van. Tudok adni bárkinek.
QNX is cool!
-
ViZion
félisten
Sokcsillagos hotelekben szobakulcs + aláírás elég volt. Kulcsot ugye viszed, vagy leadod a portán, de vacsorához már kikéred: a bárban, étteremben elég, a többi meg az árban van all inclusive-nál.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Ahol mi voltunk legutóbb, ott hááát elég sokan voltak és az étterem is nyitot külső vendégeknek. Nyilván itt a bemondós-kulcs nélküli verzió "enyhén" mínuszos lenne...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
-
mifelénk ilyen nfc-szerű karpántos cuccot adnak, amivel ki tudod nyitni az öltözőszekrényt. ahhoz is tokent kapsz gyakorlatilag.
(#19) edward2: igazán jó hotelben ismer a portás és a recepciós is. a szobaszámodat sem kell bemondani, mert csak egy királyi lakosztály van. autó leparkolásával sincs gond, hiszen elküldték érted a szálloda limóját a reptérre
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Blindmouse
senior tag
Nem, a mostani redszer sokkal jobb, hogy egyre idiótább jelszavakat kérnek. Kistetű, nagybetű, szám, különleges karakter, legalább 12 karakter, ne negy betűvel kezdődjön... Azzal szoktam a bejelentkezést kezdeni pár weboldalra, hogy megnyomom az elfelejtettem a jelszót gombot, hogy küldjenek egy újjat emailben.
3440x1400@120Hz #ultrawidemasterrace #gloriouspcgamingrace
-
rii
nagyúr
jön majd a chip a bőr alá
piros-kapszula: https://www.youtube.com/watch?v=oW-VZVYohRg
-
#65675776
törölt tag
Bankok esetén nem értem a dolgot. Minden egyes bankkártyában ott a chip, simán lehetne használni második azonosítási szintként. PC-ken csak egy smartcard olvasó kellene hozzá (ami igazából már réges régen része kellene, hogy legyen minden gépnek szerintem). Ahogy egyéb helyeken is használnak chipkártyákat, szép lassan mindenhol. Egyetléen dolgot kellene csak szabványosítani: a chip helyzetét a kártyán.
Telefonok esetén sem lenne mire hivatkozni, pl arra, hogy ez megkövetelné egy kártyaolvasó beépítését. Mert ugye jelenleg egyetlen ilyen sincs egy telefonban... A PAyPass-szal ráadásul már az indukciós leolvasás is menne.
-
Skillet
addikt
válasz Blindmouse #24 üzenetére
Nálam ez most mindent vitt (pedig volt itt pár verzió). Az új és az ujj végleges kombinációja: újj
Újjújjújjújj
Ajjjajjjj jújj jújjA kistetű meg csak egyszerűen vicces. Biztos az automata javította erre.... de vicces
[ Szerkesztve ]
Mess With The Best! Die Like The Rest! 8G GALANT VR4^ever
-
beef
őstag
Teljesen feleslegesen izgultok, hiszen ha a W3C keze is benne van, akkor garantált a legalább 10 év nyugalom még. Addig meg hátha valaki más kitalál valami használhatóbbat.
-
WOLFPUNTO
tag
válasz Ereshkigal #29 üzenetére
Game over – annyi a jelszónak, de azért mégis marad biztos ami biztos.
-
jerry311
nagyúr
válasz Ereshkigal #31 üzenetére
Egyrészt feltalálták már a software tokeneket, másrészt ott van pl az OAuth is.
-
Béééla
őstag
Nem arról van szó, hogy zuhany alól rohansz ki venni akármit a webshopban, hanem _igenis_ figyelembe kell venni azt, hogy az emberek kényelemre vágynak.
Igen, ez tény, de nem véletlenül írtam, hogy meg kell különböztetni a követelményeket. Az ATM-hez nem véletlenül nem elég a felhasználónév-jelszó páros, ahogy a céges belépéshez sem véletlen elég egy mosoly hogy "itt dolgozom".De ha mondjuk a strandon innál egy üdcsit, ahol tényleg egy szál fecskében álldogálsz, akkor nehogy már fel kelljen ugranod a szobádba a tokenért, vagy a csipkártyáért!
Az egy szál fecskében KP nélkül se kapsz semmit, jobb helyeken kapsz NFC-s karszalagot és arra vásárolhatsz. De egy szál fecskében biztos hogy nem akarsz netbankolni, sem tőzsdézni, de még atomrakétát sem kéne küldeni Észak-Koreára user-pass párossal.de a háromszintes védelem már nem fehér embernek való
Hát ha a telefonomra úgy kéne belépni, biztos kivágnám az ablakon, sőt a bejárati ajtó se kezdjen el barkóbázni ha haza akarok menni, viszont az egyszerű hengerzár meg nem állít ma meg senkitBélabá
-
Quasi_modo
nagyúr
nagy a nyomás az állami hatóságok részéről a magánadatokhoz való hozzáférés tekintetében
Ezt hogy is kell érteni?valami
-
jerry311
nagyúr
válasz Quasi_modo #35 üzenetére
Orwell: 1984. Nem kézikönyvet akart írni, de az lett belőle.
Az uralkodó hatalom mindent tudni akar, mindenkiről. Így időben kiszűrhetők és kiemelhetők a kellemetlen elemek így vagy úgy. Ez lehet akár egy szimpla fenyegetés, teljes karakter rombolás... A hatalmon lévő erők mindent megtesznek, hogy ott is maradjanak. Nem kell messzire menni, elég ha megnézed a magyar választási körzetek és törvények 2012 előtti módosítását.
De ha egy kicsit visszafogottabban értelmezem, akkor csak azt feltételezem, hogy csak a bűnözők által titkosított adatokhoz akarnak hozzáférni. (hahahah) -
ViZion
félisten
Az Orwell: 1984 jó volt, de a folytatása durvább, az megvan? Orbán: 2014
A lehallgatósdi, mail-ba nézegetősdi az csakis gazdasági érdekből van. Kicsit túl erős lett az EU, lám kaptunk is egy leckét a ******** ehhh... nem bannoltatom magam, de tudjuk kikre gondolunk, akik irányítják a világot. Illuminati, eeegen, az.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
-
dajkopali
addikt
válasz Quasi_modo #35 üzenetére
hát ez egyszerű: a különféle országokban a különféle törvények alapján szeretnének hozzájutni polgárok adataihoz - ennek törvényessége mindig az adott ország szabályozásán múlik
a szakértők csak arra akartak figyelmeztetni, hogy ha teljesen a technológián múlik a magánszemélyek adatainak védelme, titkosítása, akkor nagyon egyszerűvé válhat a hozzáférés: rákényszerítik a technológiát biztosító vállalatot a hozzáférés megadására
ezzel szemben a jelszó abszolút privát: ha a felhasználó nem ért egyet a követeléssel, ha jogszerűtlennek tartja - vagy bármi más indoka van -, akkor egyszerűen nem adja meg a jelszavát - és ha ez erős, akkor gyakorlatilag letiltja a hozzáférést"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
Xpod
addikt
válasz Ereshkigal #29 üzenetére
Ok, ez kiment a fejemből, hogy bankoknál van ilyen.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bitblueduck
senior tag
Én visszasírom a user+password párost mióta melóhelyen tegyük fel 2-3 szerverre vagyok bejelentkezve, ami 5 percenként lockolja magát és nem lehet kikapcsolni, miközben egy közbenső, szintén user+pwd+soft token-es gépen érem el. Eljutottam arra a pontra, hogy legszívesebben felhasználónév+székletminta küldést látom a legjobb megoldásnak
An open mind is like a fortress with its gates unbarred and unguarded.
-
jerry311
nagyúr
válasz bitblueduck #41 üzenetére
Minden rendszer biztonsága a használhatatlanságig növelhető.
-
flash-
veterán
ezek a minták(pattern) mennyire biztonságosak?
pár éve volt hír hogy az FBI nem birta az android mintáját feltörni, a napokban meg azt olvastam hogy az ios mintájánál vérzett el..
(bár van egy olyan érzésem hogy a legjobb hackerek nem az FBI nak dolgoznak..)
[ Szerkesztve ]
"Embrace our fellow man, no longer vilified"
-
jerry311
nagyúr
Az FBI (legalább is hivatalosan) nem alkalmaz tiltott tudatmódosító szerekkel élő embereket. Na most lehet én vagyok körülvéve rossz emberekkel, de ha végignézem az ismerőseim, akkor amelyik sokkal az átlag felett van valamiben (adatbázisok, programozás, hálózat, stb.) az bizony füvezik. Tehát a kormányzati munkákból rögtön kiestek.
-
#88470784
törölt tag
-
VIC20
őstag
,,Game over – annyi a jelszónak
(...)
Emellett azonban szakértők arra is felhívják a figyelmet, hogy a jelszó nem fog eltűnni, nem is tűnhet el."
Idióta bulváros szar már megint!
Új hozzászólás Aktív témák
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 15 Pro Max 256GB