Új hozzászólás Aktív témák
-
-
Egon
nagyúr
válasz
#92253184
#30
üzenetére
Azért ez nem ennyire fekete-fehér. Igen sokaknak szalad tele a hócipőjük (szerintem teljes joggal), amikor a tucatnyi szolgáltatáshoz tartozó tucatnyi jelszó sokadik, 1-3 havonta esedékes megváltoztatására kellene valami teljesen újat (mert ugyebár az előző jelszó ismeretében ne lehessen következtetni az aktuális jelszóra blablabla) kitalálniuk. Meg aztán időnként a jelszavakkal szemben támasztott követelmények is elszálltak:
Azt gondolom, hogy vállalati környezetben a kétfaktoros authentikációt kellene erőltetni, mert a jelszó önmagában már nem tud elégséges védelmet adni.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
nemlehet
őstag
válasz
#92253184
#30
üzenetére
Szerintem ez a jelszavasdi kezd kicsit átcsapni az ÁSZF szindrómába. Ahogy egyre több helyen kezdődik a mocorgás, hogy azért egy átlagembertől reálisan nem várható el egy 20-80 oldalas jogi dokumentum részletes áttanulmányozása megfelelő jogi értelmezése úgy szerintem azért a jelszavakat se lehet túlbonyolítani jobban egy szintnél.
Nekem úgy, hogy semmi fontos munkát nem végzek: 3 céges jelszó (30 naponta változtatva, minimum 8 karakter, változtatásnál minimum 3 karaktert kell megváltoztatni és az elmúlt 10 jelszó nem egyezhet), google account, fb, bank (telebankár, netbankár), telefon online ügyintézése, kismillió fórum és webshop, egyes appok a telefonon stb.... A 21. század telefonszámai a jelszavak lettek. Csak régen aki 20 telefonszámot tudott fejből májer volt, ma meg aki nem tud fejből 20 jelszót az hülye...
Szóval csak óvatosan ezzel a felelősségre vonással, amíg a cégek cigánykodnak a tokenekkel vagy a rendes biztonsági rendszerekkel. 2 faktoros azonosítás legyen alap mindenhol akkor utána lehet a felelősség kérdésköréről beszélni. Ha meg a cégnek nincs pénze tokeneket venni vagy egyéb intézkedésekre ott nem az IT biztonság a legnagyobb gond.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
-
SaGaIn
senior tag
válasz
#92253184
#30
üzenetére
Meg mert nincs olyan hogy "JÓ" (nem tudsz mit oktatni, csak elvek vannak... ez nem olyan mit az, hogy megtanítod, hogy kell egy másodfokú egyenletet megoldani és az úgy tökéletes) mindig bele lehet valahogy kötni mindig van rés, mert ember vagy....
Ha jelszókezelőben tárolod? Mindig magaddal kell vinned a progit pl. egy pendriveon vagy felhőben tárolod. A pendrive ellopható elveszthető stb.
Ha felhőben tárolod akkor szinte már ki is adtad, mert ugye a felhőhöz is kell egy login ami megint feltörhető, hogy arról ne is beszéljünk, hogy nincs olyan amit a kedvenc amcsi szervezetünk ne látna ha akarja... Illetve nem tudod ellenőrizni nem lopta e ki valaki a felhőből... (lásd Yahoo eset másfél évvel később szóltak)
Ráadásul jelszó tároló a programokan is lehet rés vagy backdoor.
Ha felírod egy papírra/füzetbe őket és elzárod páncélba? Szintén ellopható megnézhető visszakereshető (bár még mindig ez a legjobb mert csak fizikai hozzáférés esetén lopható, csak macerás).
Magában az internetes kommunikációban is vannak rések. Jah és ott van, hogy a biztonság igen sok pénzbe kerül.
Ha a cég nem költ rá csak papíron (értsd nagyon szép IBSz-t ír de kb betarthatalan) kivéve ha mindent csak és kizárólag te tudsz és csak fejben... Na de ott van az az eset, ha baleset ér és másnak kell átvennie a munkaköröd... Akkor mi van? Lehet oktatni de csak elveket.
De az estek 80-90% ában nem feltörik a jelszót hanem kitalálják(profilozással) vagy ellopják kicsalják akár titkosítva. Ott van még a kétlépcsős azonosítás sms-el illetve a ujjlenyomat olvasó és az írisz scanner csak hát ez megint pénz kérdése és persze az ujjelnyomat scanner-ről is bebizonyosodott hogy korlátozott a biztonsága.
Pénz meg ugye a magyar cégeknél nem annyi van mint külföldön... Persze lehet kiberbiztoságra 10-100 milliókat költeni és verni a tamtamot, ha közben meg munkások többsége nyugathoz képest éhbérért dolgozik és még darabszámmal is nyúzva van minden nap, akkor a bonyolult jelszó kitalálása lesz a legkisebb gondja."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
nemlehet
őstag
válasz
#92253184
#54
üzenetére
És akkor ezt próbáld meg elmagyarázni a titkárnő Mancikának akinek az első dolga lesz kis szines post-it-re felírni a sok biztonságos jelszót és jó esetben az egérpad alá rakja nem a monitorra.
Szerintem az IT biztonság jelenlegi nézete figyelmen kívül hagyja az emberi lustaságot és az átlagember butaságát ami pedig kb az egyik legmeghatározóbb faktor. Persze lehet mindenféle büntetéseket kitalálni, de amikor a jelenlegi helyemen ezzel próbálkoztak (állandó ellenőrzések, aki felírta a jelszavait könnyen megtalálható helyre annak pénzbírság, lebaszás, prémiummegvonás stb) akkor kb minden nap rohangált a telephelyek között az informatikus, mert valaki valamihez tuti elfelejtette a jelszót és kizárta magát, majd állt a munka.
Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3
Új hozzászólás Aktív témák
it Egy friss kutatás eredményei rámutattak, hogy a különböző emberek két fő okkal magyarázzák meg maguknak, miért lusták rendes jelszavakat kreálni.
- Samsung Galaxy Felhasználók OFF topicja
- Energiaital topic
- Honor Magic5 Pro - kamerák bűvöletében
- Kerékpárosok, bringások ide!
- VR topik (Oculus Rift, stb.)
- Politika
- Apple Watch Sport - ez is csak egy okosóra
- HBO Max & OD topic
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- További aktív témák...
- Philips Evnia 42M2N8900 Gamer Oled Monitor!42"/4k/138hz/0,1ms/Freesync-Gsync/HDMI 2.1/TypeC/Ambiglow
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD