- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
Hirdetés
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
PROHARDVER!
Ide írjátok meg a PROHARDVER! lapcsaládon tapasztalt hibákat! (Míg az ötleteket ide!)
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️Beírás előtt próbáld meg ezt: ⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
● Kapcsold ki a reklám/scriptszűrést oldalainkon
● Frissítsd le a böngésződet (és ellenőrizd, hogy támogatjuk-e a böngésződet!)
● Engedélyezd a böngészőben a sütik 3. féltől történő elfogadását és nyomonkövetést (így)
● Töröld a böngésződben a sütiket (prohardver.hu, mobilarena.hu, itcafe.hu, hardverapro.hu, logout.hu, gamepod.hu) és a helyben tárolt tartalmat
● Frissítsd az oldalt (CTRL+F5)
● Lépj ki, lépj be
Ha nem megy, akkor riportáld a szükséges adatokkal:
● pontos link a hiba helyéhez
● operációs rendszer és böngésző pontos típusa és verziója
● célszerűen screenshot (képernyőmentés) a hibáról
● a hiba rövid és jól érthető leírása
Új hozzászólás Aktív témák
-
-
mahoni
tag
Segitsetek pls.
kinek kellene irnom, mert irja a rendszer, h kell megerosito mail, de azt az emailt amivel reggel 1x eve mar nem erem el igy most nem tudok uj hirdetet feladni…
nem csinalnek uj reget ….
köszi42
-
Intruder2k5
MODERÁTOR
-
mahoni
tag
válasz Intruder2k5 #20653 üzenetére
Omg mit nezek sorry.
Töröltem azt a profilom amin lenne az uj emailem. 8 nap mulva irok xd köszi42
-
őstag
Sziasztok! Nekem csak egy kérdésem lenne, hirdetés feladáskor miért kell mindig az email-ban aktíválni? Eddig nem kellett, de most ha feladok egy hirdetést, addig nem aktív amíg aktíválom. Nem egy nagy feladat, de eddig nem kellett. Most ez valami új dolog? Köszönöm a választ
-
őstag
válasz lezso6 #20656 üzenetére
Telefonon adom fel, és nem törlök semmit sem elvileg. Nem
gond egyébként, csak furcsa , mert eddig ilyet sose kellett csinálnom. De akkor ezek szerint nincs nálam
probléma, csak ez egy új változtatás. A munkátokat köszönöm, ha már írtam ide Nagyon sok segítséget kaptam már itt, szeretem hogy tagja lehetek ennek a közösségnek -
-
válasz lajosx #20659 üzenetére
Nem, ez nem normális. Máshol nincs ilyen probléma? Esetleg kérdezd meg az iPhone topikban, hogy mi okozhat ilyet.
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
HÁZIGAZDA
nem véletlenül vannak ám a szigorítások. userek csodálkoznak, hogy feltörik a fiókjaikat, miközben nem is övék már a mailjük, a jelszavuk tíz éve változatlan stb. stb.
szerintem teljesen normális dolog, hogy aki nem éri el az emailjét, az nem tud csinálni bizonyos dolgokat. azzal igazolná, hogy ő ő.
dicranum scoparium + genista pilosa = :)
-
-
HÁZIGAZDA
válasz 0xmilan #20671 üzenetére
nem brute force törik fel a fiókokat
(a logikát végképp nem értem: ha valami nem úgy volt tíz éve, akkor most se legyen úgy? ha nem kényszerítettük a usert, hogy elérje az emailjét, akkor a mi hibánk, ha nem éri el?)
[ Szerkesztve ]
dicranum scoparium + genista pilosa = :)
-
HÁZIGAZDA
nem, nem annak isszuk a levét, és ami baj volt régen, azt is az email szolgáltatók egyikének köszönhetjük. tőlünk sosem loptak jelszavakat. tök friss események miatt isszátok a levét ti mostanában, nem mi. nekünk csak jó sok plusz munkát csináltok azzal, hogy miután megszerzik a fiókjaitokat, nekünk kell rendet rakni, beszélgetni veletek, hogy jajaj, hogy lehet ez, adatokat adni a rendőrségnek, miután csaltak a nevetekben stb.
legendagyártás helyett mindenki biztosítsa magának, hogy működő emailje legyen. meg mondjuk ne egy jelszava mindenhova. tényleg olyan nagy kérés ez egy IT-s fórumon, hogy itt kell polemizálni rajta? ha valakinek elmesélném, el sem hinné szerintem. ha jön majd 2fa, azt hogy fogja megugorni a sok IT-s, akinek működő emailje sincs?
bocs, srácok, nyilván mi vagyunk a szolgáltató, de azért nem óvónéni. múkodjon az email!!
[ Szerkesztve ]
dicranum scoparium + genista pilosa = :)
-
válasz 0xmilan #20671 üzenetére
Miért az oldal felelőssége lenne, ha valaki gyenge jelszót használ? Nyilván törekedünk rá, hogy ebből a lehető legkevesebb legyen, de ez nem valami triviális ám, ha eleve adott egy csomó ilyen user.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
őstag
válasz lezso6 #20662 üzenetére
Értem hát évek óta így van már szóval nem gond bejelentkezem mindig. Csak hirdetés feladáskor nem
volt eddig ilyen. Ha bajom nem esik belőle ,akkor nekem jó így. Köszönök mindent Jó munkát nektek. A banszámlámról minden lóvét ne vegyetek le, mert nem marad lóvé az asszony mellett szeretőre -
DS39
nagyúr
válasz lezso6 #20676 üzenetére
jelszóerősségtől függetlenül, olyat lehetne csinálni, hogy X időnként a bejelentkezés után a rendszer kényszerítse a felhasználót, hogy új jelszót adjon meg. (és akkor mindenkinek adott szabály szerinti, aktuális titkosítási algoritmussal tárolt jelszava lesz a rendszerben)
-
Gardaai
senior tag
Ha az x idő min. fél, de inkább 1 év, akkor oké. Egyébként pedig minden hajszálamat kitépném.
Legyen 2FA, kész. Ahol van, legegyszerűbb jelszót állítom be, hogy emlékezzek rá, úgy se tudnak bejutni.Szerk.: ezért jöttem igazából: [link]
Továbbra is probléma. Ha átbököm asztali nézetre ugyan ezen az eszközön, akkor hibátlan.[ Szerkesztve ]
↪ PlayStation játékok / PS Plus előfizetés - olcsóbban - akár több ezer forint kedvezménnyel!! https://bit.ly/hardverapro-psn-gift-cards-by-gardaai
-
HÁZIGAZDA
lehetne, de ez sem egyszerű téma, mert a folyamatos változtatási kényszer eredménye, hogy "józsika1" után jön a "józsika2", meg hogy ugyanaz a jelszó van képezve mindenhol stb. szóval egy friss rossz jelszó rosszabb, mint egy régi jó, és ha 40 oldal félévente cserélteti a jelszavakat, azt tényleg nem lehet csak úgy véletlenszerűen kezelnie a usernek. (ne feledjük, hogy olyan userekről beszélünk, akiknek egy működő email sem jött össze ).
sokat gondolkodtunk ezen, hogy így legyen, mert innen indultunk, de egy csomó problémát be is hoz egy ilyen rendszer, nem csak megold. de tény, hogy azt megoldja, ha a tíz éves jelszavad már rég a fél világ ismeri stb.
dicranum scoparium + genista pilosa = :)
-
Semmi értelme, amiket írtál. Ha állandóan jelszót kell változtatni, azzal gyakorlatban azt éred el, hogy mindenki gyenge jelszót használjon. Sz is, akinek előtte erős jelszava volt. Illetve jelszavakat nem szabad tárolni, titkosítva sem. Sózott hash-sel érdemes csak, nálunk is így van.
A jelszó-alapú azonosítás valójában elavult, legalábbis önmagában. Ha biztonságot akarsz, akkor 2FA, s kész. Ez lesz is, egyébként.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
DS39
nagyúr
válasz lezso6 #20682 üzenetére
"Sózott hash-sel" - erre gondoltam titkosítás alatt... egyirányú, nem visszafejthető metódussal.
De miért lenne gyenge a jelszavuk, ha a szabály megköveteli, hogy legyen benne nagy-kisbetű, szám, stb, és minimum X karakteres?
Hogy cserélhetné le "gyenge" jelszóra?Azzal egyetértek, hogy a 2FA jobb megoldás, és még jobb, a biometrikus azonosítás lenne, de azért egy fórumon az már túlzás lenne.
-
A hash az nem titkosítás.
A sokféle karakteres jelszó is lehet hasonló az előzőhöz vagy gyenge, pl a
Pass1234
az megfelel a mostani szabálynak is, mégis béna jelszó. Arra meg a világ összes kapacitása sem elég, hogy megoldjuk ezt a problémát.A biometrikus azonosítás nonszensz, mivel egyrészt inkább praktikus mint biztonságos, másrészt weboldalakon nem szokás ilyet használni. A sima appos 2FA-nál a hardverkulcs, ami ténylegesen biztonságosabb.
Tényleg ne erőltesd légyszi, ne legyünk már 10 millió security expert országa is...
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
HÁZIGAZDA
mindenki, hagyjuk meg ezt a topikot bugreportos topiknak, ötletelni van másik
dicranum scoparium + genista pilosa = :)
-
Gardaai
senior tag
-
addikt
válasz lezso6 #20676 üzenetére
Kinek a felelossege lenne? A usert kezelheted ugy, mint egy csimpanzt. Ha be tudja allitani, hogy '123' legyen a jelszava, akkor be fogja allitani. Te tudod enforceolni, hogy ne 8 karakter legyen a minimum, hanem 28. Es ha 10 eve nem volt ilyen policy, akkor te tudod kikenyszeriteni, hogy a policy elott keletkezett jelszavakat valtoztassak meg. Kb. ugyanezt csinaljatok az emailes "nyaggatassal". Mi a nem trivialis?
Ez megoldana a password reuse problemajat is, mert ha mindenhol Password123! a jelszava, az itt mar nem mukodne.[ Szerkesztve ]
-
addikt
A periodikus kotelezo jelszocsere egy nagyon nagy ostobasag, pont azert, amit Parci es lezso is ir.
A NIST Guide mar evek ota azt mondja, hogy NEM kene ilyen hulyesegekkel terrorizalni a usereket: " Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically)." -
válasz 0xmilan #20688 üzenetére
Felnőtt emberek, az ő felelősségük. Az embereket nem tudod megvédeni önmaguktól. Ha valami korlátba ütköznek, akkor meglepően kreatívak tudnak lenni és rögtön keresik a kiskaput, lásd
Pass1234
. Effektíve a nagyon triviálisakat tudod csak kiszűrni. De ha tegyük fel ez mégis sikerül, akkor sem érsz vele sokat, hisz nem csak a jelszó erőssége számít, mert ha kiszivárog (mert máshol is használja), akkor aztán mindegy hogy mennyire biztonságos jelszavad. És hát sajnos egyáltalán nem ritkán így törik fel az accountokat.De egyébként nagyon rossz irány a jelszó felőli megközelítése a problémának, de most ezt nem fogom kifejteni, hogy miért, mert irdatlan hosszú lenne. Nagyon sok egyéb faktor is van.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
válasz 0xmilan #20689 üzenetére
Egyébként ugyanitt:
"Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets."
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
-
addikt
válasz lezso6 #20691 üzenetére
Igen, emiatt toroltem is azt a hozzaszolasombol, hogy az a 28 karakter ne vegig 'a' betu legyen, de kozben latom, hogy ez egy valid keres, mert felette meg ezt irja:
"When processing requests to establish and change memorized secrets, verifiers SHALL compare the prospective secrets against a list that contains values known to be commonly-used, expected, or compromised. For example, the list MAY include, but is not limited to:
- Passwords obtained from previous breach corpuses.
- Dictionary words.
- Repetitive or sequential characters (e.g. ‘aaaaaa’, ‘1234abcd’).
- Context-specific words, such as the name of the service, the username, and derivatives thereof."Szoval a jelszo resze lehet mondjuk 3 db 'a' egymas mellett, de az egesze ne legyen consecutively repeated characters. I guess.
A mixtures of different character types meg szinten azert egy folosleges keres, mert nagyon kiszamithato, hogy a user hogy fog eleget tenni neki: A legelso betu lesz kapitalizalva es a vegere teszi a szamot meg spec karaktert. Igy lesz password-bol Password1! vagy P4ssw0rd!, amire konnyu szabalyt irni es gyakorlatilag semmit nem novel az entropian.
Viszont egy ilyen tiltolista bevezeteset tenyleg megfontolnam, amiben vannak korabbi breachek jelszavai, szotari szavak, ismetlodo/szekvencialis karakterek meg a kontextus-fuggoek (user neve, 'itcafe', 'prohardver', etc.).
-
Intruder2k5
MODERÁTOR
A mentett keresésről továbbra sem jönnek az értesítések. Nem tudni még, hogy miért?
-
Illya
csendes tag
Beárazásos topikban eltüntek az ár editek, tegnap még látszottak
[ Szerkesztve ]
2023 I can finally have sex with my own ai robot PagMan
-
cof
veterán
válasz Intruder2k5 #20697 üzenetére
Nem is tudtam, hogy ilyen is van.
Persze ez is prémium funkció, mint minden más hasznos dolog ami máshol ingyenes, pl. a név változtatás, és a sötét skin.
Csak így tovább...
Eladó cuccok: https://bit.ly/cofcuccok
-
Intruder2k5
MODERÁTOR
Miért, szerinted mégis, hogy kéne? Minden jó és hasznos fícsör legyen ingyen, és egy-két marhaságot dobjunk be a prémium csomagba? Ami korábban ingyenes volt, az most is ingyenes, meglévő funkciók nem lettek fizetőssé téve. Az meg, hogy az újdonságok közül egy-két dolog fizetős, hát ez van, mert talán a megvalósítása is a prémium tagsági díjakból válhatott valóra.
Új hozzászólás Aktív témák
-
MODERÁTOR
válasz MontyCrew #23362 üzenetére
(rögzített hozzászólás)
Amennyiben nem jelenik meg rendben a felhasználók adatlapja, az jó eséllyel a reklámblokkolód miatt van. Az utóbbi napokban többször felmerült a téma.
Legyetek szívesek az összefoglaló alapján a hiba jelentése előtt kikapcsolt reklám- és szkriptszűrővel is megnézni, jelentkezik-e a probléma![ Szerkesztve ]
Samsung Galaxy A54
- Milyen okostelefont vegyek?
- Fallout 4
- Renault, Dacia topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Vicces képek
- Székesfehérvár és környéke adok-veszek-beszélgetek
- A fociról könnyedén, egy baráti társaságban
- EA Sports WRC '23
- Villanyszerelés
- További aktív témák...