Hirdetés
Új hozzászólás Aktív témák
-
-
#79
Dilikutya
félisten
ígyvanferi
#78
Dilikutya
félisten
válasz
ígyvanferi
#78
üzenetére
+0!
Én értem a címben a poént, végülis az ilyen baki már azoknak az oldalaknak a komolyságával vetekszik.
Nézd meg a lányt, aki mentost evett és kólát ivott rá! -
BatchMan
senior tag
Azt szeretném, hogy legyen EGY azonosítás szolgáltató, afféle internet-domain, ahol az azonosságomat ellenőrzik egy ügylet során. Ennek módja legyen a szolgáltató és az én dolgom (hangfelismerés, token, bioizé, sms, stb.), hiszen lehetek süket, vak, sánta, béna, debil stb.
A bank, NAV, tecsőd stb. meg ezen a szolgálatatón keresztül azonosíthatna. Szerintem tíz éven belül lesz ilyen. Jön a Dolgok Internete... -
nubreed
veterán
válasz
-Skylake-
#50
üzenetére
Mivel én elég bonyolult jelszavakat használok több mint 20 karakterrel általában, kis/nagy betű, számok, speciális karakterek, nem tudnék megjegyezni 10-15 -öt sem. Én inkább egy True Crypt konténer fájlban tárolom a jelszavakat és erről a fájlról természetesen több helyen is van biztonsági mentés. Nem felhőben, csakis lokálisan.
-
#70
BlackDevil
aktív tag
BlackDevil
aktív tag
Há' normális? Talán még akarattal sem tudták volna ilyen idióta módon elárulni jelszavaikat... az csak egy dolog, hogy utólag történt.
-
Dilikutya
félisten
Telefonnál az 5 jegyű kódod 0-9 közé eső számjegyekből áll, van 10000 lehetséges kombináció. Nem tudom, minden szolgáltatónál 5 jegyű kód van-e, az egyiknél biztosan, és ott is milliós az előfizetők száma. Az nem lustaság, hogy ugyanaz a kódja, mint neked, valószínűleg vagytok még páran azzal az 5 jegyű kóddal. Az ügyfél-azonosító jelen esetben jobb.
-
#68
Döglött Róka
veterán
Mercutio_
#61
Döglött Róka
veterán
válasz
Mercutio_
#61
üzenetére
"Amikor a szerver vagy az azzal kapcsolatban álló olyan háttér rendszer (pl.DNS, valamelyik rendszer authentikáló egysége, stb.) esik ki ami által az összes vagy egyes rendszerek elérhetősége szűnik meg."
Ha authentikalas utan esik ki az SSO, nem tortenik semmi, ha a DNS esik ki akkor ott van a tobbi DC (egy DC-s ceg nem hasznal SSO-t), authentikalos egyseg -> DC
Jelszo valtasnal replikalni kell az uj jelszot a DC-k kozott, ez nem egy szemvillanas alatt tortenik meg. Nem is ertem mitol lehet cifra a helyzet. -
Mercutio_
félisten
SSO úgy 10 éve vezették be az akkori munkahelyemen, két hibalehetőség van benne :
1. Azok a userek akik ezt az egy jelszót is felírják
2. Amikor a szerver vagy az azzal kapcsolatban álló olyan háttér rendszer (pl.DNS, valamelyik rendszer authentikáló egysége, stb.) esik ki ami által az összes vagy egyes rendszerek elérhetősége szűnik meg.
Ha ez jelszó váltáskor történik még cifrább a helyzet.A usereken csak úgy és annyit lehet számonkérni amennyire azt poziciójuk és pótolhatóságuk /bérezésük lehetővé teszi. Pl. körzeti orvos úgy van vele ennyi fizuért neki ne mondják meg hol tartsa a jelszavát, pláne ha idősebb aki nem a pc-ken nőtt fel, de elvárják tőle, hogy használja (egyes helyeken az asszisztens kezeli a gépet, ő sincs agyonfizetve)
-
-
caprine
senior tag
Egyetértek veled. Öszintén szólva, már vártam, hogy mikor fog visszaütni az a sok pénz amit az arabok kapnak az olajért és mikor használják fel hasonló célokra.
A következő lépcső lesz majd a sok online autó amik most jönnek ki. A tesla már most online frissiti a saját szoftverét. Most ha egy ilyenbe egy hacker bejut (tuti nincs se tűzfal se víruskereső a softjukon) bármit megcsinálhat. Aktíválja a légzsákot, lezárja a központi zárat és nem enged ki az autóból, lesznek itt még durva dolgok, de hát ez a "nagy internetes szabadság" átka.
-
#52
Armagedown
őstag
Armagedown
őstag
"Ilyen biztonsági hiba nincs, ezt nem fogod elhinni!"
Én sem hiszem el, hogy ilyen bulvár címeket látok. -
azbest
félisten
válasz
-Skylake-
#50
üzenetére
Pont az informatika terén kapásból lehet 50+ jelszava annak aki üzemeltetéssel foglalkozik. Persze lehet, hogy nem hagyományos értelemben vett jelszó, hanem valami más hitelesítés.
Csak egy gyors számolás után nekem fejlesztőként kb 15-20 jelszóval kell rendelkeznem. Ha mindenhez külön kellene és nem lenne olyan, ami közös hitelesítést használ, akkor 2-3x ennyi kellene.
Privát dolgaim kapcsán pedig talán 10-15 körül lehet az accountok / jelszavak száma, de lehet nem is ugrott be most minden... sőt... valószínűleg alábecsülöm a ritkábban használtak miatt. Közben ahogy gondolkodtam még vagy 5-10 olyan szolgáltatás, előfizetés, internetoldal beugrott, amit ritkábban nézek.
Ha valaki használ elektronikus előfizetéseket, e-számlázást és hasonló dolgokat, akkor gyorsan összejön pár.
Persze olyan is van, akinek egy sincsen, mert mindent papíron intéz és számítógépet sem használ. De ők nem olvassák ezeket a cikkeket sem.
-
-Skylake-
addikt
Érdekes , nekem van vagy 10-15 jelszavam és egyiket sem kell leírnom papírra.. Akinek meg 50 jelszava van , annak üzenem , hogy nem baj ha a jutyúúb meg a vimeo jelszó egyezik , senki nem akarja ellopni a csatornádat. Természetesen kritikusabb helyekre különböző/erősebb jelszó , de szinte kizárt , hogy valakinek napi szinten 50 jelszóval kelljen dolgozni úgy , hogy azoknál valóban fontos , hogy különbözzenek.
-
#49
scarabaeus
őstag
MongolZ
#42
scarabaeus
őstag
"Úgy gondolom, hogy fiatal vagyok, de többet egyszerűen nem tudok megjegyezni."
Én is úgy vagyok vele, de nem is érdekel. Keepass, gépen, telefonon, pendrive-on, aztán nincs a görcs, hogy emlékezni fogok-e rá, vagy pár jelszó végigpróbálgatása, vagy emlékeztetők kéregetése (ja, ha kötelező a "jelszóra emlékeztető kérdés", az is "jelszóra emlékeztető kérdés" volt annak idején )"beálltam a sorba, hogy ******0, aztán ******1"
Sok rendszerben jelentős mértékben különbözőnek kell lennie az új jelszónak az előtte használt x db jelszótól. -
haddent
addikt
Olvasd el újra, vagy hagyjuk. Ennél másféleképpen már nem tudom átfogalmazni:
én arra válaszoltam, hogy egy jelszót, a sajátját nem tudja. Számtalan ilyen van. Az ilyennek nincs helye egy komoly pályán. A többi 50 jelszó már nem az ő sara és azt oldja meg a biztonsági/rendszergazda. 50 jelszót nyilván senki nem fog megjegyezni már "csak azért sem" -
haddent
addikt
Egyelőre itt egy jelszóról van szó. Az, hogy a titkosítást máshogy nem tudják megoldani, mint 1231234 különböző jelszóval, az már a biztonsági "szakemberek" hibája valóban. Amire én gondoltam az az, hogy egy darab, saját jelszavát is monitorra, billentyűzet alá stb.. írkálja.
azbest neked is ugyanaz a válaszom: félreértettek. Mostmár remélem tiszta
Ha így is ugyanaz a véleményed akkor továbbra sem értünk egyet. Aki egy, saját jelszót nem képes megjegyezni annak szerintem minden felelősségtudata megkérdőjelezhető. Lehet lángelme csak akkor kell mellé egy bébicsősz, mint az esőemberben -
azbest
félisten
A való életben azért még sok helyen többet nyom a latba, hogy szakmailag mire képes, mint hogy hány jelszót tud bemagolni. Ha sok jelszóval kell dolgozni, akkor a cégnek kötelessége ehhez kidolgozni valamilyen életképes protokollt szerintem.
Ennyi erővel a karbantartónak is 100 pinkódot kéne megtanulnia ahelyett, hogy 100 kulcs van a kulccsomóján. Vagy pedig valami olyan kulcskezelést kell bevezetni, ami értelmesebben megoldja a problémát.
-
haddent
addikt
válasz
dajkopali
#16
üzenetére
Aki ennyire nem képes (nem érdekel semmilyen kifogás, se kor, se fogyatékosság se semmi), az nem való ilyen pozícióba, ilyen egyszerű. Úgy ahogy orvosnak sem, sofőrnek sem se semmi olyannak, ahol emberi életekről, vagyonról vagy bárminemű nagyobb felelősségről szó van..
-
MongolZ
addikt
Abszolút egyetértek veled.
Én 6-7 jelszót pörgetek munkahelyen, otthon, ímélben, stb. Úgy gondolom, hogy fiatal vagyok, de többet egyszerűen nem tudok megjegyezni. Ott tartok, hogy az egyes oldalaknál, amik mindenféle speciális jelszót kérnek és kb. 1-2 havonta használom őket, meg sem próbálom beírni a jelszavamat, egyből megyek az Elfelejtettem a jelszavam gombra...
Sokkal több értelme van egy több lépcsős azonosításnak, pl. ellenörző email, sms, akármi, mint az ötven fajta speciális karaktert tartalmazó, havonta cserélendő jelszavaknak...
Egyik volt vevőm honlapján kellett havonta változtatni a jelszót (kis és nagybetűk, számok, speciális karakter, utóbbi 12-t nem lehet használni, minimum 15 karakter, stb...), szépen én is beálltam a sorba, hogy ******0, aztán ******1, aztán ******2... teljesen értelmetlen butaság.Egyébként tévedés azt hinni, hogy csak a feltörések miatt kell változtatni, én többször megadtam már a jelszavamat másnak, többször megkaptam másét, így a legközelebbi jelszócserekor már nem tudtuk használni egymásét. Továbbá a véletlen kiderülések miatt is érdemes cserélgetni... mert van ilyen, ahogy a cikk is mutatja...
-
"a nyilatkozó újságíró háta mögött a tájékoztató anyagok között ki volt függesztve egy papírlapra, szép nagy betűkkel a tévé több közösségi oldalának azonosítója és jelszava"
Nekem itt vissza kellett görgetni, hogy nem elsejéről maradt-e vissza ez a cikk.
-
zoli62
addikt
Elvileg nem lenne szabad, hogy azonos kártyaszintű jelszót engedjen a rendszer, de mivel a T-Mobile-nál csak 5 karaktert és számokat tartalmaz, ezért csak 100000 variáció van, így lehetnek egyezések. Ez lehetett az oka annak is, hogy múltkoriban személyes ügyfélszolgálaton az egyik előfizetésemen a tudtomon kívül tévesen töröltek egy mobilinternet szolgáltatást, és aktiváltak egy másikat.Tanulság az, hogy az ügyfélkezelési rendszerben erősebb jelszavakat kellene használniuk a szolgáltatóknak, de erre általában nincs hajlandóságuk.
-
Jester01
veterán
Gondolom a bolygó légzsilipjét és az aktatáskádat is az nyitja
Teasüti: én meg úgy jártam, hogy a telefonomba reggel félálomban be tudom írni a pinkódot ilyen izommemóriásan, de a múltkor napközben kellett és harmadjára sem sikerült
-
az én mobilos szolgáltatómnál az a gyakorlat, hogy telefonos és személyes beazonosítás során is csak három számot kérnek az ötből, azt persze ők mondják meg, hogy hanyadik értékeket mondjam, például adjam meg az elsőt, a harmadikat és az ötödiket.
esély nincs rá így, hogy bárki illetéktelen megtudja a teljes kódot, arra viszont elég, hogy a beazonosítás elvégezhető legyen. -
flash-
veterán
ma történt meg velem:
egy telefon szolgáltatóhoz mentem, egy pultnál több ügyfélszolgálatos is volt.
mindegyik kiszolgált egy ügyfelet.
ügyfélszolgálatos kérdezi az 5 jegyű kódomat, mellettem jobbra állótól is épp akkor kérdezi a másik ügyfélszolgálatos az 5 jegyű kódot, aztán egyforma volt az 5 jegyű kódunk....(ugyanis olyan hangosan mondta hogy simán hallani lehetett)véletlenek vannak igen, de ez,,hát igen az emberi lustaság hogy inkább választunk olyat amit könnyen megjegyzünk, mintsem biztonságosat...
na ez is ez a nem hiszem el kategória szerintem...
-
radi8tor
MODERÁTOR
Én akkor vágtam ketté a Smart kártyámat, mikor kaptam egy levelet arról, hogy sajnálattal vették észre, hogy az elmúlt 6 hónapban nem használtam a kártyámat.
Ezek a pontgyűjtő kártyák amúgy is csak adatgyűjtési céllal lettek létrehozva. A cégeknek megéri az a pár % kedvezmény ellenére is, hogy tudják rólad mit, mikor vásárolsz. -
szbende
csendes tag
De, ez csak azért van, hogy bebizonyítsam, hogy én vagyok én.
Chip kártyát írtam és nem azonosító kártyát. Azzal nem lehet egyszerűen visszaélni, mert nem a jelszót mondja meg az olvasó eszköznek, hanem egy kulcsal kódol, amely eredmény ismeretében nem visszafejthető a kulcs, de bizonyítja hogy én vagyok én.Igen, a pontgyűjtő kártyák is annak számítanak, mivel azokra sem íródik pont, csak azért vannak, hogy azonosítsanak. A pont egy adatbázisba íródik fel (meg minden egyéb).
-
Teasüti
nagyúr
Ez nem azért van, hogy bizonyítsd te te vagy. Ez azért van, hogy az ellenőrzés az életed felett ne csússzon ki a kezeid közül.
Ha elég lenne egyetlen azonosító mindenhez, akkor elég könnyű dolga lenne azoknak, akik vissza akarnak ezzel élni.14 egyéb mágnes kártyát
A pontgyűjtő kártyák is számítanak?![;]](//cdn.rios.hu/dl/s/v1.gif)
-
szbende
csendes tag
Elgondolkodtató, hogy jelenleg
2 bankkártyát
14 egyéb mágnes kártyát
5 igazolvány szerűséget
2 belépőkártyát
7 kulcsot
1 token generátort
hordok magammal.
Legalább 5 pin kódot tartok fejben
Legalább 30 fontos jelszót tartok fejben és rotálok
Ehhez jönnek még a különböző honlapok email fiókok kevésbé fontos jelszavai.Ezek mind ugyanazt a célt szolgálják:
hogy bebizonyítsam hogy én vagyok én.Ehhez 1 szem chip kártya + egy pin kód is elég lenne,
amit minden automata, bank, bolt, zár, beléptető, számítógép, titkosító , aláíró stb. tudna kezelni.De valahogy nem ebbe az irányba halad a világ.
-
Teasüti
nagyúr
Jelszó menedzsert kellene használni. Én csak a mesterjelszót jegyzem meg már évek óta.
Cserébe mehet a random generátor minden egyes fióknál.
A mesterjelszó meg egy hosszú jelmondat sajátos logikával. Valószínűleg egy botnet-nek is eltartana pár hónapig a brute force, vagy tovább...Illetve IT területen még nem terjedt el a vakon begépelt jelszó használata?
Ez sem új ötlet és a lényege éppen az volna, hogy nem kell megjegyezni a karaktereket, elég ha csak az ujjaiban rögzül feltételes reflexként.
Így vagyok a telefonom feloldásával is, nem a pin kódot jegyzem meg, hanem hogy hol vannak a számok pont úgy, mintha mintát rajzolnék.
El is tart egy darabig, amíg boot-nál összerakom qwerty billentyűzeten a pin kódot a titkosítás feloldásához. -
Egon
nagyúr
1. A támadások jelentős része (egyesek szerint több mint a fele) belülről érkezik, belső ember követi el.
2. Állítom, hogy ahol még XP-t és/vagy 2003 szervert (is) használnak, az esetek többségében nem lett átállítva a jelszó hashelés NTLM v1-ről v2-re. Innentől kezdve nem egy esetben lehet admin jogú hash-hez hozzájutni, amit csak ki kell "pörgetni" egy erős gépen, és megvan a jelszó, ergo nem igazán játszik a 3 sikertelen jelszó után zárolás című történet...
Azt most hagyjuk, hogy a hash birtokában MITM támadás is jöhet, még jelszóra (kipörgetésre) sincs szükség, mert azt azért egy fokkal talán bonyolultabb előadni. -
djgeg
őstag
Ezért lenne egyszerű egy többlépcsős beléptető rendszer. Sima jelszó amit akár nem is kell változgattatni+ Autentikátor... vagy SMS... ujjlenyomat... Ezek nem hatalmas tételek ma már... Főleg nem egy ilyen TV nek... Egyszerűen csak szarnak rá... Vagy az IT nem tudja átnyomni a vezetésen...
Mint már említve is lett azért Brute force-al nem lehet azért bárhova bemenni... Elég nagy gáz is lenne... Ezekre alap biztonsági lépések kellenek.
-
kenwood
veterán
válasz
dajkopali
#20
üzenetére
Az ok,de ilyen szinten megfektetni valamit nem a jelszo iranyabol fognak.
Az islamic state napi 2 millio dollart csinal csak az olajbol,gond nelkul megfizetik a vilag legjobb hackereit,akiknek van mondjuk 4-5 heartbleed szintu kiskapujuk minden rendszerhez.19:
Jo,legeneralsz x milliard jelszot,de mit kezdesz vele,ha csak belso iprol lehet admin jogod,ha 3 sikertelen jelszo utan zaroljak az admin fiokokat, stb ... ?
Eleg csunya vilagban elnenk,ha barhova be lehetne jutni brute forceal -
Egon
nagyúr
válasz
dajkopali
#16
üzenetére
Pontosan erről vitáztam már egy ideje a szakmabeliekkel. Manapság már nem látom különösebb értelmét a háromhavonkénti jelszócserének - leglábbis általános esetben, 8-9 karakteres jelszavakat feltételezve. 10 évvel ezelőtt, talán még lehetett azt mondani, hogy egy normálisabb hash-t nem törnek fel egy izmosabb gépen sem ennyi idő alatt - manapság, amikor partíz dollálért lehet bérelni elképesztő számítási kapacitást, és egy pármillás gépparkkal is 350 milliárd (!) NTLM jelszóhash-t lehet legenerálni, nem gondolnám hogy lenne értelme a túl gyakori cserének (aminek az értelme elvileg az lenne ugyebár, hogy mire feltörik, a júzer megváltoztatja).
Sajnos nagyon szűk mezsgye van a gyenge biztonság, és a túl szigorúra vett (emiatt kontraproduktív) biztonsági intézkedések között. Elő lehet írni 30 karakteres jelszót, minimum 20 speciális karakterrel, akár kéthetente ki lehet kényszeríteni a cserét, oly módon, hogy az utolsó 500 jelszót nem adhatja meg újra, és legalább 15 karakteren el kell térnie az előző jelszótól - csak éppen az állomány 90%-a egy textfájlból fogja CTRL+C/CTRL+V-zni, vagy felírja valahova, és onnan másolja be. Annál pedig még egy szimpla 8-9 karakteres, nem túl bonyolult, "Budapest12" típusú jelszó is jobb egy fokkal... -
kenwood
veterán
Igen,persze,par rossz helyen tarolt jelszo eleg ahhoz,hogy meg azok a honlapok is kikeruljenek fel napra az iranyitusuk alol,amik fizikailag hozzaferheto szervereken vannak.
Imadom az ilyen hireket.
Kinyitsz egy csomag popcornt ,es mozizol a kommenteken,jon a sok szakerto -
azbest
félisten
Nem tudom, hogy megoldás lenne-e a dolgozók számára biztosítani egy jelszó tároló készüléket, úgy csak egyetlen jelszót kéne megjegyezniük, azt viszont szigorúan kezelni.
Minél több és minél cifrább jelszavakat követlenek meg, annál többen írják fel.A politikusok gondolom most jól rárepültek a szereplési lehetőségre.
"több miniszter is ellátogatott a tévéstúdióhoz", gondolom úgy örültek nekik a helyzetben, mint az egyszeri gátépítő árvíz idején a pózolóknak. Fontos, hogy az épület ajtajában legyen "fontos a kííííberbiztonság". -
-
#2
Rigormortiis
veterán
Rigormortiis
veterán
Password protection at its finest
-
nemlehet
őstag
Minden biztonsági rendszer csak annyira biztonságos mint az emberek akik azt használják. Tipikus példája, hogy az istenbarma megváltoztatja a pinkódját a kártyához "Me én nem bízok a zersztében" de aztán szépen alkoholos filccel felírja a kártya hátuljára.
Vagy ahol gyakornok voltam, szigorú számadás, mindenhez mindenkinek külön felhasználónév, jelszó, mágneskártya, ujjlenyomat a laptopokhoz, kutyafüle erre a kollégák 70%-a szépen post-it-el kiragosgatta a jelszavakat a monitorra/táblára..... Nesze neked céges adatbiztonság
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Azt most hagyjuk, hogy a hash birtokában MITM támadás is jöhet, még jelszóra (kipörgetésre) sincs szükség, mert azt azért egy fokkal talán bonyolultabb előadni.
Új hozzászólás Aktív témák
it A nagy francia tévéadónál nagyon lazára vették, könnyű áldozatnak számíthattak.
- One otthoni szolgáltatások (TV, internet, telefon)
- gban: Ingyen kellene, de tegnapra
- Autós topik
- Samsung Galaxy A55 - új év, régi stratégia
- Szeged és környéke adok-veszek-beszélgetek
- E-roller topik
- Netflix
- Interactive Brokers társalgó
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Windows 10
- További aktív témák...
- Bomba ár! Lenovo ThinkPad E14 Gen2 - Ryzen 7 4700U I 16GB I 256SSD I 14" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo L13 Yoga Gen4 - AMD Ryzen 7 7730U I 16GB I 256SSD I 13,3" Touch I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad X280 - i5-G8 I 8GB I 512GB SSD I 12,5" FHD I HDMI I Cam I W10 I Gari!
- Bomba ár! Lenovo ThinkPad T495 - AMD Ryzen PRO 5 I 16GB I 256GB SSD I 14" FHD I Cam I W11 I Gari!
- BESZÁMÍTÁS! Gigabyte B760M i5 13600KF 32GB DDR4 1TB SSD RX 6800 XT 16GB GDDR6 GDDR6 SilentiumPC 850W
- "Új" 512GB Western Digital SN740 NVMe SSD meghajtó garanciával hibátlan működéssel
- Tenda 4G Simkártyás Router 6hó jótállással!
- Magyarország piacvezető szoftver webáruháza
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 7900 XT 20GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest