- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Vírusirtó topic
- Rossz üzlet az EV-kölcsönzés
- A személyre szabott reklám lehet a streaming következő slágere
- Van, amit nehéz lett megtalálni a Google keresőjével
- AI generálja majd a képeket a Photoshopban
- Milyen NAS-t vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 11
Új hozzászólás Aktív témák
-
Xpod
addikt
Érdekes hozzáállás.
Lesz token, meg többszintű hitelesítés, de a jelszót továbbra is planintext-ként tárolják. Hú de jó lesz. Inkább a fejlesztőket rugdosnák, hogy használják a szabványokat. Vagy vegyék le teljesen a fejlesztők válláról a hitelesítés, titkosítás problémáját néhány kész API-val, vagy olyan eszközt adjanak neki, amit könnyen tud használni.
"Ez mind nagyon szépen hangzik, de lényegében azt jelenti, hogy végre előírássá tennék a kettős vagy többszörös (pl. tokenes) autentikációt. Ezt már sok helyen alkalmazzák, ám a tömeges elterjedésére, illetve szabványosítására addig kellett várni, amíg az okostelefonos penetráció át nem billent egy határon."
És itt bukott el a token dolog, gratulálok. Ha én mobilról jelentkezek be, és mobilra kapom az SMS-t az alkalmazástól akkor minek?
Tudom, nem csak SMS token van, hanem hardveres meg szoftveres is. Szoftver token kb ugyanott bukik, mint az SMS.
A hardver tokent meg nincs az cég, aki minden userének tud biztosítani.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Van épp elég kémprogram, meg vírus telefonra, nem kell törni.
Meglátásom szerint sokkal többet érne, ha egy (személyes)adatokat tartalmazó weboldalnál alapértelmezett lenne a https kapcsolat, és egy legalább alapszintű sérülékenység vizsgálat.
Jelszavaknál meg szigorúbb követelmények bevezetése. Csak sok esetben ezekkel a biztonsági dolgokkal sem a megrendelő, sem a fejlesztő nincs tisztába.
"Viszonylag olcsón hozzá lehet már jutni tokenekhez, de a mobilos OTP megoldás is nagyon sok esetben javítana a biztonságon."
Csak gondolj bele, hány weboldalon vagy regisztrálva. Ha csak feléhez kellene hardveres tokent használnod, szerintem le is mondanál a szolgáltatásról.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
#40
Xpod
addikt
Ereshkigal
#29
Xpod
addikt
válasz
Ereshkigal
#29
üzenetére
Ok, ez kiment a fejemből, hogy bankoknál van ilyen.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Új hozzászólás Aktív témák
it A sok-sok éve tartó elégedetlenség elérte a szabványügyi szervezetet is – komplex biztonsági megoldások előírása következhet, ahol a jelszó csak egy elem.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Hosszú idő után újabb előzetest kapott a Gothic Remake
- Xbox tulajok OFF topicja
- exHWSW - Értünk mindenhez IS
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Hivatalosan is bemutatkozott a Kingdom Come Deliverance 2
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Rövid teaser trailert kapott a Dragon Age: Dreadwolf
- Fotók, videók mobillal
- További aktív témák...
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5