- OpenWRT topic
- Windows 11
- Python programozás
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Otthoni hálózat és internet megosztás
- Google Chrome
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Vizsgálják a Waymo robotautók váratlan viselkedését
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
Egon
nagyúr
válasz #92253184 #30 üzenetére
Azért ez nem ennyire fekete-fehér. Igen sokaknak szalad tele a hócipőjük (szerintem teljes joggal), amikor a tucatnyi szolgáltatáshoz tartozó tucatnyi jelszó sokadik, 1-3 havonta esedékes megváltoztatására kellene valami teljesen újat (mert ugyebár az előző jelszó ismeretében ne lehessen következtetni az aktuális jelszóra blablabla) kitalálniuk. Meg aztán időnként a jelszavakkal szemben támasztott követelmények is elszálltak:
Azt gondolom, hogy vállalati környezetben a kétfaktoros authentikációt kellene erőltetni, mert a jelszó önmagában már nem tud elégséges védelmet adni.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
nemlehet
őstag
válasz #92253184 #30 üzenetére
Szerintem ez a jelszavasdi kezd kicsit átcsapni az ÁSZF szindrómába. Ahogy egyre több helyen kezdődik a mocorgás, hogy azért egy átlagembertől reálisan nem várható el egy 20-80 oldalas jogi dokumentum részletes áttanulmányozása megfelelő jogi értelmezése úgy szerintem azért a jelszavakat se lehet túlbonyolítani jobban egy szintnél.
Nekem úgy, hogy semmi fontos munkát nem végzek: 3 céges jelszó (30 naponta változtatva, minimum 8 karakter, változtatásnál minimum 3 karaktert kell megváltoztatni és az elmúlt 10 jelszó nem egyezhet), google account, fb, bank (telebankár, netbankár), telefon online ügyintézése, kismillió fórum és webshop, egyes appok a telefonon stb.... A 21. század telefonszámai a jelszavak lettek. Csak régen aki 20 telefonszámot tudott fejből májer volt, ma meg aki nem tud fejből 20 jelszót az hülye...
Szóval csak óvatosan ezzel a felelősségre vonással, amíg a cégek cigánykodnak a tokenekkel vagy a rendes biztonsági rendszerekkel. 2 faktoros azonosítás legyen alap mindenhol akkor utána lehet a felelősség kérdésköréről beszélni. Ha meg a cégnek nincs pénze tokeneket venni vagy egyéb intézkedésekre ott nem az IT biztonság a legnagyobb gond.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
SaGaIn
senior tag
válasz #92253184 #30 üzenetére
Meg mert nincs olyan hogy "JÓ" (nem tudsz mit oktatni, csak elvek vannak... ez nem olyan mit az, hogy megtanítod, hogy kell egy másodfokú egyenletet megoldani és az úgy tökéletes) mindig bele lehet valahogy kötni mindig van rés, mert ember vagy....
Ha jelszókezelőben tárolod? Mindig magaddal kell vinned a progit pl. egy pendriveon vagy felhőben tárolod. A pendrive ellopható elveszthető stb.
Ha felhőben tárolod akkor szinte már ki is adtad, mert ugye a felhőhöz is kell egy login ami megint feltörhető, hogy arról ne is beszéljünk, hogy nincs olyan amit a kedvenc amcsi szervezetünk ne látna ha akarja... Illetve nem tudod ellenőrizni nem lopta e ki valaki a felhőből... (lásd Yahoo eset másfél évvel később szóltak)
Ráadásul jelszó tároló a programokan is lehet rés vagy backdoor.
Ha felírod egy papírra/füzetbe őket és elzárod páncélba? Szintén ellopható megnézhető visszakereshető (bár még mindig ez a legjobb mert csak fizikai hozzáférés esetén lopható, csak macerás).
Magában az internetes kommunikációban is vannak rések. Jah és ott van, hogy a biztonság igen sok pénzbe kerül.
Ha a cég nem költ rá csak papíron (értsd nagyon szép IBSz-t ír de kb betarthatalan) kivéve ha mindent csak és kizárólag te tudsz és csak fejben... Na de ott van az az eset, ha baleset ér és másnak kell átvennie a munkaköröd... Akkor mi van? Lehet oktatni de csak elveket.
De az estek 80-90% ában nem feltörik a jelszót hanem kitalálják(profilozással) vagy ellopják kicsalják akár titkosítva. Ott van még a kétlépcsős azonosítás sms-el illetve a ujjlenyomat olvasó és az írisz scanner csak hát ez megint pénz kérdése és persze az ujjelnyomat scanner-ről is bebizonyosodott hogy korlátozott a biztonsága.
Pénz meg ugye a magyar cégeknél nem annyi van mint külföldön... Persze lehet kiberbiztoságra 10-100 milliókat költeni és verni a tamtamot, ha közben meg munkások többsége nyugathoz képest éhbérért dolgozik és még darabszámmal is nyúzva van minden nap, akkor a bonyolult jelszó kitalálása lesz a legkisebb gondja."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
Új hozzászólás Aktív témák
- Prémium alkatrészek! RoG 3070 Ti Z590 11600K 1000 Watt Platinum Vízhűtés 32GB RAM 1TB NVME Garancia!
- 4db SK hynix PE8110 M.2 1.92TB 22110 + HYPER M.2 X16 CARD V2
- Apple iPhone 13 Pro 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó bontatlan JBL go 3 hangszóró
- ThinkPad P1 Gen 4 27% 16" 4K UHD érintő i7-11850H T1200 32GB 1TB NVMe ujjlolv IR kam gar
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs