2. Fórumok
  3. Társadalom, közélet
  4. Digitális Állampolgárság Program DÁP

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!

Új hozzászólás Aktív témák

  • #516 csendes addikt fil #510
    Új Válasz #516
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    csendes

    addikt

    válasz fil #510 üzenetére

    Valóban, az idő alapú egyszeri jelszó (Time based One Time Password) várhatóan egy évtizeden belül elavulttá válik. De jelenleg az egyik legelterjedtebb hitelesítési megoldás
    Amire hivatkoztál, az a TOTP.APP böngésző bővítmény. Amit a cikkben írtak, az igaz, valóban ott van a javascript kódban az adott oldal. Ezt azért tudtam ellenőrizni, mert nyílt forráskódú az egész oldal, jelentős részben MIT licensz alapján vett át programelemeket.
    Ezek után mennyivel nagyobb a kozkázat, mint egy zárt forráskódú program esetében? Erre nehéz válaszolni. Mindenesetre a Wikipedia-n is szerepel a TOTP.APP a TOTP alkalmazások listájában: [link] A nyílt forráskódnak az az előnye mindenképpen megvan, hogy átlátható, ha valaki éppen ráér, végigböngészheti sőt lassanként a mesterséges intelligenciát is megkérhetjük, hogy ellenőrizze le.
    A CrowStrike által 2024-ben okozott veszteségek [link] után az óvatosság nem árt.
    Ha valaki jobban bízik az E-mail-es hitelesítésben, akkor használja azt. De itt is sok függ azon, hogy melyik szolgáltatást használja, mennyire erős a jelszó, milyen gyakran változtatja, stb.

Új hozzászólás Aktív témák