Új hozzászólás Aktív témák
-
Rickazoid
addikt
És ez most miért biztonságosabb, mint egy erős jelszó? Azt leszámítva, hogy könnyebb megjegyezni, a mozdulatok alapján gondolom egyszerűen legenerálódik egy karaktersor, ami jelszóként működik. Egy hacker ezen is átjut, egy feltörésekre nem képes földi halandónak meg egy "buffalo" szintű jelszó is átjuthatatlan fal (hacsak nincs egy bölény feje előtte a falon).
Személy szerint az USB kulcsos belépést hiányolom, x darab pseudorandom generált tartalmú és méretű fájl és y darab random kiválasztott egyéb fájl vegyítésénél nincs jobb "jelszó".
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Rickazoid
addikt
Viszont második bejutási pont marad a jelszó, ami felülbírálja ezt, ezzel elveszi az értelmét, hisz az még mindig lehet mondjuk "buffalo".
Egyébként nem vagyok én biztos abban a bármilyen értékben. Ahogy átnéztem a blogbejegyzést, gyakorlatilag pont megerősített benne, hogy pont egy erős jelszót vált ki ez a módszer, csak megjegyezni könnyebb. Esetleg ha a képi információkat is beledolgozná a szoftver a jelszógenerálásba, akkor valóban biztonságosabb lenne, de csak egy két dimenziós koordináta-rendszert használ, bármilyen képnél lerajzolva ugyanazt arányos méretben ugyanazt a jelszót eredményezné, ami igaz, hogy egy baromi hosszú számsor, de egy Â/7-Kmb!%kfçWü¨df74l|5ě jellegű jelszó legalább valós random karaktereket tartalmaz. Igaz ezt max. informatikusok jegyzik meg, ezért is írtam, hogy csak megjegyezni könnyebb.(#13) Gergosz2: nyilvánvalóan a tablet. A Win8 egyik újítása sem nyújt semmi pluszt notebook és asztali PC esetében a Win7-hez képest, csak kényelmetlenségeket. Hogy a motorháztető alatt mit változott, vagyis hogy érdemes lesz-e Win7-ről váltani vagy inkább megérné kivárni a Win9-et, az egyelőre kérdés.
(#16) sh4d0w: azért bízzunk még a kikapcsolhatóságban, tudtommal még mindig az az álláspont, hogy tableteken lesz kizárólag ilyen, más eszközökön visszakapcsolható lesz a Win7-szerű felület. Talán nem veszik ki.
[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
#91
Rickazoid
addikt
Sweet Lou 6
#90
Rickazoid
addikt
válasz
Sweet Lou 6
#90
üzenetére
Azért egy 10"-os tablet kijelzőjét nem olyan könnyű eltakarni, ha egy tükröződés is elég az adatlopáshoz. Notebookokról nem is beszélve. Mondjuk ez jelszavakkal is probléma, de rajzolgatásnál mégis nagyobb a kockázat.
Az egyetlen megoldás ennél, ha nem jelentkezik ki az ember és nem hagyja ellopni az eszközt. Mondjuk azt nem olvastam, hogy az adminisztrátori műveletek (pl.: alkalmazástelepítés) is használják-e ezt a módszert, de feltételezem igen.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Rickazoid
addikt
Igazából lehetne erőltetni az ujjlenyomat olvasót. Az NFC-t lehet erőltetni? 5 év és mindenki telefonjában bent lesz, ha akarja, ha nem. Akkor egy lényegesen magasabb biztonsági megoldás, ami nem mellesleg a létező legegyszerűbb és elfelejteni is képtelenség - ha csak le nem vágják az ujjaidat - miért nem terjedhet el?
Az éppen elégséges szintről meg megvan a véleményem. Főleg hogy ez közel sem random, pseudorandom a helyes megnevezése, nem véletlenül. Hacsak nem rajzolsz a képre mondjuk egy kacsacsőrű emlőst, hanem a demóban bemutatott módszereket követed (muszáj lesz, hisz egyrészt adott a lépések száma, a rajzok egyszerűsége - kör, vonal és pont - illetve ha már megjegyezhető kell, hogy legyen, akkor a képen valamihez képest rajzolják majd be az emberek, az pedig nem random), esélytelen egy random jelszó legenerálása vele. Magyarul a minimális biztonság is elveszik ha feltesszük, hogy 8 random karakter a minimális biztonság. Más kérdés, hogy hosszas generálással lehet késleltetni a feltörést, de még rosszabb esetben még mindig ott a jelszó, ami mint írtam továbbra is lehet mondjuk "buffalo" (aki nem érti a célzást, nézzen Doctor Who-t; első évad, amikor a Slitheen család atomcsapást akar indítani Britanniából).
De ha már lenyomják a torkunkon az NFC-t, akár NFC kulcsokat is be lehetne vezetni. Egy randomgenerátorral létrehozott adattömeg egy NFC képes háttértáron, amivel 5-10 másodperc a belépés ugyan, de a kulcs és az eszköz fizikai ellopásával lehet csak "feltörni". Ennek meg ez a gyengéje. Tehát igaza van sheratannak, hogy az ujjlenyomat-olvasókat kéne erőltetni. Ha minden mást lehet, azt miért nem? Elfér az eszközben, nem egy telefon kapott már olyat, még több notebook kapta meg, egy tablet mitől más? PC-hez meg ugye azt kapcsolsz, amit akarsz. Az erős jelszó, amit nem lehet távolról egy kamerával ellopni egy tükröződés alapján, de akkor sem, ha valaki közvetlenül a felhasználó mellett van és nézi, hogy mit csinál, nem érné meg azt a kevés felárat?[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Rickazoid
addikt
Én is láttam azt a részt és csak egy dolgot tudok rá mondani: még az az igen sz@r ujjlenyomat olvasó, ami nem képes különbséget tenni a bőr és a papír között is biztonságosabb. Már csak azért is, mert ha fizikai hozzáférésed van az eszközhöz, akkor mindegy, hogy egy papírral vagy egy a feltörésre/megkerülésre készült programmal lépsz-e be a rendszerbe (aki keres, az talál, és feltehetően Win8-hoz is készülni fognak ilyenek), esetleg távolról figyeled a célszemélyt kamerával és szimplán felveszed, amikor berajzolja a kulcsot. Márpedig aki be akar hatolni és tudja is hogy kell, annak mindegy, aki meg nem ért hozzá, az az ujjlenyomatodat sem fogja tudni "ellopni", a legtöbben azt sem tudnák hogy keressék meg az ujjlenyomatot egy poháron, nemhogy hogy szkenneljék be egy síkágyas szkenneren (más eszköze az átlagnak nincs erre) és hogy nyomtassák ki úgy, hogy be is lehessen olvasni.
De még mindig ott az NFC kulcs ötlete.
És akkor csak halkan megjegyzem, hogy 5 éven belül a telefonok/tabletek kamerái makrófunkcióval már retinaszkennelést is csinálhatnának.
Ja és egy kis adalék, bár biztos írtam már korábban: aki egy 8 random karaktert nem tud megjegyezni, annak a jelszava (ami ugye efelett áll) annál csak egyszerűbb lehet. És ha csak nem tiltja le a rendszer a belépést végleg és kér mondjuk egy 512 bites kulcsot 3 sikertelen jelszóbeírás után a feloldáshoz, amit csak az eszköz gyártója ismer és csak a felhasználó hiteles azonosítása után ad ki, ellenkező esetben törli az adatokat, akkor máris feltörhető akár brute force módszerrel is. Igazából egy 4 jegyű PIN is megfelelne a célnak ennyi erővel. Átlagembernek feltörhetetlen, aki meg tudja hogy kell... és itt visszajutunk az elejére.
Ezek a módszerek csak azok ellen védenek, aki azt sem tudja hogy álljon neki a feltörésnek, de aki igen, azt csak egy valóban erős kulcs (és a háttértár titkosítása a közvetlen hozzáférés megnehezítése miatt) tudja hátráltatni, ideális esetben megakadályozni.
Tehát ez a módszer elégséges biztonság, hogy egy random "szőke" ne férjen a rendszeredhez, hogy hülyeségeket írjon a Facebook profilodba és faladra, de nem elégséges, hogy az adataidat ellopni szándékozó bűnöző egyéneket valóban hátráltassa.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Rickazoid
addikt
Azt nyugodtan feltehetjük, hogy egy régi 900 MHz-es Intel processzoron nem fog elfutni, valószínűleg elindulni sem. De egy mai 1 GHz-es ARM lényegesen jobb egy 10 éves x86 processzornál. Egyébként az ARM-ot és az x86_64-et (illetve a tabletekbe épített x86-ot) nem lehet ma összehasonlítani, két teljesen különböző kategória, két nagy mértékben eltérő architektúrával.
Ebből következik, hogy mindkét op.rendszer másképp lesz optimalizálva, illetve az ARM-ra írt Windows nyilván nem lesz majd kapható boltban, csak előtelepítve (legalábbis amíg nem lesz boltban kapható ARM processzor és alaplap hozzá), amivel megint sokat tudnak javítani, nem lesz benne adott eszközhöz szükséges drivereken kívül semmi (illetve külső meghajtókhoz, nyomtatókhoz, egyéb hardverekhez lehet, hogy lesz, de ezt majd meglátjuk, tableteknél jelenleg nem divat az ilyesmi), hozzáigazíthatják a gyártók a rendszert a hardverhez mélyebb szinten, mint ahogy egy felhasználó teheti az általa telepített op.rendszerrel.
Ilyen szempontból nem lehet kijelenteni, hogy gyorsabb lesz, mert egyrészt egy friss hardveren biztosan lényegesen gyorsabb lesz, mint az XP és valamivel gyorsabb, mint a Win7, másrészről régi vason ez kizárt.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
Új hozzászólás Aktív témák
it A fejlesztők szerint az új módszer használata nagyon egyszerű, ráadásul sokkal nagyobb biztonságot ad, mint a szöveges jelszavak.
- Hobby rádiós topik
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Autós topik
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Garmin Forerunner 255 Music - nem csak futóknak
- Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
- Kínai, és egyéb olcsó órák topikja
- Formula-1
- Fujifilm X
- iPhone topik
- További aktív témák...
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Steam, Windows, Origin kulcsok, előfizetések közvetlenül a kiadótól, a LEGJOBB ÁRON!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Vírusirtó, Antivirus VPN kulcsok
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!