Új hozzászólás Aktív témák

• #20916 VikMorroHun őstag

  Új Válasz 2025-11-26 05:55:41 #20916

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  VikMorroHun

  őstag

  Kiberbiztonság Magyarországon 2025-ben:

  Cég: létrehoztunk egy portált, ahol az ügyfelek hozzáférhetnek (érzékeny) ügyféladatokhoz, és néhány dolgot meg is változtathatnak. Fontos, hogy megerősített e-mail címük legyen az adatbázisban, mert oda megy az értesítés, a jelszógenerálási utasításokkal együtt.

  Én: Mi lenne, ha integrálnánk a DÁP-ot, mint erős ügyfél hitelesítő alkalmazást a rendszerbe?

  Cég: Nem, az e-mail cím a tuti.

  Az nem derült ki, hogy mi van, ha
  - többen használnak egy e-mail postafiókot
  - valaki bekap egy adathalász e-mailt, esetleg keyloggert is
  - egy szakértőnek kedve szottyan jelszótörést gyakorolni (mindenkinél más, de mégis ismert a kiindulási adat és a jelszógenerálási módszer)

Új hozzászólás Aktív témák