- Milyen RAM-ot vegyek?
- LG LCD és LED TV-k
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Azonnali alaplapos kérdések órája
- Milyen videókártyát?
- Bluetooth hangszórók
- Nvidia GPU-k jövője - amit tudni vélünk
- Kiszáll az optikai meghajtók piacáról a Pioneer
- Kormányok / autós szimulátorok topikja
Új hozzászólás Aktív témák
-
#100
vmarci21
tag
Döglött Róka
#96
vmarci21
tag
válasz
Döglött Róka
#96
üzenetére
Pedig már megtette, több hónapja, de lehet már egy fél éve a Microsoft tőlem nem kér jelszót...
Beírom az email címem (mondjuk egy PC-n, böngészőben), majd mobilra kidobja az engedélykérő ablakot, bekéri a mobilon az ujjlenyomatomat, majd egy 2 jegyű számot, amit a másik eszközön dobott fel, és kész is van, már be is léptetett, úgy hogy nemhogy jelszót, hanem azon az eszközön, amin beléptem, semmit nem kért közvetlenül, mindent a mobilon át "intézett el"..
Ok, elméletileg létezik a jelszavam most is, ott van mindig a "Nem fér hozzá a mobiljához?" lehetőség, és akkor választhatok jelszavas belépést is, de alapvetően használni már nem kell..
-
Pingüino
senior tag
válasz
#70234880
#97
üzenetére
Lehet, hogy kicsit paranoiás vagyok, de véleményem szerint 100%-os biztonság csak localban valósítható meg. Még ha nem is vesszük hozzá, hogy magában a Microsoft-ban sem bízom, már önmagában azzal, hogy egy online folyamat is részt vesz az autentikációban, vége van a biztonságnak. Hiszen millió meg egy módot lehet mondani, amivel feltörik akár út közben, akár az ms szerver oldalán. Szóval hacsak valamilyen okból nem elkerülhetetlen az online fiók használata (és nagyon kevés olyan eset van, amikor elkerülhetetlen), akkor én inkább nem próbálkoznék vele.
Localban meg bizony könnyebb egy ujjlenyomatot megszerezni, mint egy jelszót. Szóval az jó dolog, hogy megvan a lehetősége a biometrikus azonosításnak, egyre több eszközön lehet ujjlenyomattal, arcképpel, stb. belépni, de hogy ezt kötelezővé tegyék, mert "a jelszó nem biztonságos", az már nagyon nem pálya. Amelyik cég pedig emellett érvel, az egyértelműen nem a biztonságot növeli.
-
#70234880
törölt tag
Mennyit is változott a Microsoft. Aki felhasználónév@outlook.xx felhasználó névvel használja a Win10-et, annak lehetősége van a Microsoft profilban be állítani a 2fa azonosítást. Ez annyit jelent, hogy ha valaki be akar lépni, akkor nem elég a felhasználó név jelszó, plusz kell egy token. Amit a Microsoft autentikátor biztosítja. Ezt a Microsoft jelen pillanatban úgy oldja meg, hogy ha pl újra telepítem a laptop/PC, vagy más eszközön akar, bejelentkezni, akkor beírom a felhasználó nevet, majd kiválasztom az autentikátor azonosítást. Így a gyakorlatban nem kell megadni semmi jelszót a sikeres belépéshez. Ezt a műveletett eszközönként csak 1x kell megcsinálni. Utána jön a Windows Hello beállítása. Itt lehetőség van pin kódot megadni, arc felismerés, újlenyomat felismerés, és biztonsági kulcs, pl yubikey 5. Szóval a Microsoft félig leszámolt a jelszavakkal, de persze lehetőség van jelszavas belépésre is. Hogy ezek közül ki mit preferál az már szinte hit vallás kérdése napjainkban. Egy biztos, az autentikátor belépéssel jelentősen kényelmesebbé vált az első bejelentkezés, és utána se kell megadni, hiszen a Windows helló, ezt is megoldja. Azaz azt is megoldotta, hogy valójában annyira nincs is szükség jelszó használatra, persze ez nem így van. Mert pl Microsoft oldalon bizonyos lekérések esetén ugyan úgy kéri a jelszót. Ezt azok a felhasználók tapasztalják akik megnézik a Microsoft miket logolt, vagy éppen kis gyerek, gyerekek vannak, és családi felügyeletbe be vannak állítva. Bár itt megoszlanak a vélemények mennyire jó döntés az amit a Microsoft akar. Ennek ellenére azt mondom, az irány nem mondható rossznak. Én úgy látom hogy arra törekednek hogy a biztonság ne menjen annyira a kényelem rovására. Az én véleményem az hogy Microsoft account összekapcsolva Microsoft autentikátor alkalmazással, és a Windows Helló biztonsági kulcs( Yubikey 5 ) kettős alkalmazása elég erős védelemnek bizonyul jelen pillanatban. És jelszavaknak mindennapi használatát teljes mértékben kiváltja.
-
#95
brd
nagyúr
Döglött Róka
#94
brd
nagyúr
válasz
Döglött Róka
#94
üzenetére
Próbáljuk máshogy: mit ad hozzá az autentikációhoz a bio'? (Már a kényelmen túl, a felhasználó oldaláról.)
-
#90
brd
nagyúr
Döglött Róka
#89
brd
nagyúr
válasz
Döglött Róka
#89
üzenetére
Persze, csak akkor mitől biztonságosabb egy bio' azonosítás? Mert a M$ ezt állítja a cikk szerint.
-
#88
Döglött Róka
veterán
#90384640
#86
Döglött Róka
veterán
válasz
#90384640
#86
üzenetére
Te remote akarsz torni, mikor lokalban kell bemutatnod a masolt biometrikus azonositot. Ezek utan egy standard reg add-al akarsz bohockodni amit minden utszeli windows admin ismer. Semmi koze a kettonek egymashoz:D
Kicsit tulgondoltad a dolgot es jo nagy hulyeseg lett belole
-
#84
brd
nagyúr
Döglött Róka
#82
brd
nagyúr
válasz
Döglött Róka
#82
üzenetére
Nem egészen értem, mi a problémád. Egy jelszó hash-t hogyan használnak fel? Na, pont úgy. Vagy pont úgy nem, ha az eltárolt jelszó hash képzésébe is belekódolják egy adott fizikai eszköz valamely egyedi jellemzőjét, így ugyanúgy csak egy adott fizikai eszközről tudod használni.
-
#82
Döglött Róka
veterán
brd
#80
-
genlog
aktív tag
Amiket írsz, mind biztonságot csökkentő tényezők.
A lényeg éppen a növelés lenne egyszerűbb használattal.
Szerintem a 2-3 lépcsős megoldás a tuti: Van egy (nagyjából fix, egyszerű) jelszavad, ahhoz biometrikus azonosító, meg valami hardverkulcs, esetleg ezekből egy elmaradhat. -
#80
brd
nagyúr
Döglött Róka
#79
brd
nagyúr
válasz
Döglött Róka
#79
üzenetére
Nem az a kérdés, hogy van-e már ilyen kihasználható hiba, hanem az, hogy semmi nem garantálja, hogy nem lehet. Ha viszont lesz, akkor meg megint csak az ujjamat (egyéb bio' egyediséget) kellene cserélni, ugye...
-
#78
brd
nagyúr
Döglött Róka
#77
brd
nagyúr
válasz
Döglött Róka
#77
üzenetére
Aha és olyan még nem volt, hogy a TPM hajlott volna el, ugye? (Ha akarod, keresek neked pár ilyet, most hirtelen csak az Intel bénázása jut eszembe '19-ből, TPM-Fail vagy valami ilyesmi a neve. Az Intel, mint tudjuk, egy pici garázscég, alig valaki használja a termékeiket.)
-
#77
Döglött Róka
veterán
#90384640
#73
Döglött Róka
veterán
válasz
#90384640
#73
üzenetére
Tehat bevagtal ket hivatalos docs oldalt ket featurerol es ez alapjan te irnal egy "toolt", ami:
Bemegy egy laptopba es a tpm-el levedett ujjlenyomatod hash-et kinyeri.
Az alapjan admin jogot szerez egy gepen.
Majd atirod a registry-t csakhogy nyithass egy rdp session-t.A dolog ott santit, hogy szerinted az rds a titka mindennek.
brd:
Technikailag ez marhasag.
Egy rendes biometrikus azonositas tpm-hez van kotve.
Idiota implementacio... -
Apollyon
Korrektor
Szóval gagyi, könnyen feltörhető, de emberhez köthető azonosítást akarnak az egyébként potenciálisan feltörhetetlen jelszó helyett.
Ez esetben vagy full idióták az ms-nél, vagy így szeretnének építeni egy még konkrétabban személyhez köthető adatbázist. Vagy inkább mindkettő.
-
#74
brd
nagyúr
Döglött Róka
#38
brd
nagyúr
válasz
Döglött Róka
#38
üzenetére
Magyarázd már el kérlek, hogyan tudod megakadályozni, hogy ha egy idióta implementáció hiányosságai okán nyilvánossá válik pl. a hüvelykujjam digitális reprezentációja, ne kelljen lecserélnem az ujjam! Ugyanis biztonsági szempontból most sem a jelszavak az igazi gond, hanem a hanyag implementációk az ellenőrzésre/kezelésre. Ha egy jelszó elhullik, azt simán cserélem, az ujjamat viszont nehéz 10 felett (ill. 20-ig még nagyon kényelmetlenül meg lehet oldani
). (Ugyanez igaz az arcomra, szememre és egyéb, biológiailag egyedi struktúrákra.) Továbbá, bár (nagyon?) nehéz lemásolni, de egy ujjlenyomatot nem lehetetlen és mindenfelé otthagyjuk (vagy legalábbis nagyon kényelmetlen lenne megoldani, hogy ne), egy jelszóval ilyen gond nincsen (legalábbis felelősségteljes embernél). Persze kényelmi oldalon nincs kérdés, normális megvalósítással a felhasználó szempontjából egy bio' azonosítás egyszerűbb. -
bambano
titán
nem emlékszem, volt-e az elmúlt időszakban olyan törés, ami pontosan egy sérülékenységet használt volna ki. szerintem nem. viszont a több sérülékenység együttes felhasználása mellett feltört rendszereknél mindig ott volt egyik sérülékenységnek, hogy az ms folyamatosan és állandó jelleggel tróger kódot rak a windowsba, ezért nem tudja kontrollálni, hogy adott gépen mi fut. lásd botnet.
miért nem ezzel foglalkoznak délibáb kergetés helyett?
-
#67
dabadab
titán
Döglött Róka
#66
dabadab
titán
válasz
Döglött Róka
#66
üzenetére
???
Ez hogy jött ki? Minden egyes eszközre van külön ujjad? -
#66
Döglött Róka
veterán
Gargouille
#62
Döglött Róka
veterán
válasz
Gargouille
#62
üzenetére
Megegyszer, az ujjlenyomat csak adott eszkozon mukodik ahol be van allitva.
-
#65
y@g4n
tag
Döglött Róka
#61
y@g4n
tag
válasz
Döglött Róka
#61
üzenetére
A "mivanha" igenis fontos,
aki szenzitív adatokkal dolgozik annak ez az egyik fő motivációja/dolga a risk assessment, plusz új technológiai veszélyek számon tartása.Az hogy "csináld" nem egy legit érv,
nem egy-egy emberről van szó hogy mit csinálhat ha ellopja valaki laptopját, hanem ha egy pl kormányszervnek ez az érdeke, akkor dollármilliókat fog beleölni a témába.
Plusz amint elegendő embernek erre irányul a figyelme, megjelenik elég tool direkt ilyen támadásra kihegyezve ami fixen relatíve könnyen beszerezhetővé válik. -
#62
Gargouille
őstag
Döglött Róka
#61
Gargouille
őstag
válasz
Döglött Róka
#61
üzenetére
"Ep ujjlenyomatot szerezni de az kozel sem olyan egyszeru, mint egy Tom Cruise filmben. "
Most annyira nem triviális, nade ha ezt bevezetik széles körben és mindenki azzal fog authentikálni? Akkor egy pillanat alatt megjelennek rá a filléres kreatív megoldások, hogy miképp lopd el az ujjlenyomatot, illetve a megvásárolható ujjlenyomat adatbázisok a darkweben.
"Ha ellopjak az eszkozt azt letiltod"
Ja, egy asztali PC vagy egy notebook esetén hogyan? Meg mondjuk egy távoli bejelentkezéshez miért kellene ellopni az eszközt? Elég ha megvan az illető email címe és az ujjlenyomata, onnantól mindenhez hozzáférsz amihez az illető és még csak ujjlenyomatot vagy retinát sem tud cserélni hirtelen az áldozat...
-
#61
Döglött Róka
veterán
tha_answer
#51
Döglött Róka
veterán
válasz
tha_answer
#51
üzenetére
Ez cuki volt. :)
Dabadab: olyan aranyos ez az egesz "mivanha", komolyan:)
Ket dolog kell a fenti mutatvanyhoz. Ep ujjlenyomatot szerezni de az kozel sem olyan egyszeru, mint egy Tom Cruise filmben. Plusz maga az ujjlenyomat csak egy adott eszkozon mukodik. Nem megy sehova, tehat el kell lopni az eszkozt. Ha ellopjak az eszkozt azt letiltod (nyilvan olyan ember gepet akarod megszerezni akinel fontos informacio lehet). Vagy gondolod olyan gyorsan osszeraksz egy hasznalhato ujjlenyomatot akar az eszkoz feluleterol, hogy azt nem tiltjak le addig?
Ezert mondtam, csinald meg, utana johet a karogas.
-
#60
fatpingvin
addikt
fatpingvin
addikt
számtalan érv szól a hagyományos jelszavak mellett és számtalan példa szól a biometrikus azonosítás ellen. a májkroszofttól persze nyilván értelmes ember nem vár normális és szakszerű megoldásokat de hát ugye az átlag júzer egyre ostobább, a terméket meg ugye el kell adni...
nem baj eddig se használtam, ezután se gogom, ezzel csak egy új pont lett a listámon hogy miért nem. -
CPT.Pirk
Jómunkásember
válasz
#06658560
#47
üzenetére
Nálunk vonalkód olvasó volt sok gépen. Az csak akkor működik jól Windows alatt, ha angolra van állítva a billentyűzet, különben karakterek felcserélődnek a beolvasott kódban...
Emiatt az IT írt egy kis progit, ami folyton angolra állította a billentyűzetet x időnként, csak az meg ott volt szopás, amikor kellett volna normál felhasználásban magyar ékezetes betűket is használni. -
#53
dabadab
titán
Döglött Róka
#43
dabadab
titán
válasz
Döglött Róka
#43
üzenetére
Nyilván arra gondolsz, hogy az ujjlenyomatoknak a hashet tárolják csak el, és ha nincs hiba a kriptográfiai implementációban, nem derül ki a hash algoritmus valamilyen gyengesége vagy valami fejlemény (kvantumszámítógépek, pl.) nem teszik könnyen törhetővé, akkor abból nem lehet visszanyerni az eredeti ujjlenyomatot: ez teljesen igaz.
Csakhogy.
Az ujjlenyomat ott van plaintextben mindenkinek az ujján. Bármerre megyünk, szanaszét hagyjuk.
Talán még emlékszel arra a pár évvel ezelőtti mókára, amikor simán celluxszal hekkeltek ujjlenyomatolvasót, mert azon (némi zsír segítségével) át lehetett vinni a lenyomatot. Persze, azóta fejlesztették a leolvasókat és pont ez a trükk talán már nem működik, de ez innen kezdve egyszerű technikai verseny a hamisítók meg az ujjlenyomatolvasó-gyártók között, ahol nincs egyértelmű nyertes (és mivel ezek a leolvasók fizikai dolgok, az esetleges biztonsági hiba esetén a frissítésük sem egyszerű - kivéve, ha egy firmware frissítéssel meg lehet oldani, persze a frissíthető firmware az egy újabb támadási vektor).
Addig, amíg mondjuk egy mobilban a szenzor meg az autentikációt végző rész szó szerint össze van ragasztva egy egységbe, addig elég macerás megtámadni - de ha neten keresztül kell azonosítani valakit, akkor ez mindjárt másképp működik és hirtelen sokkal praktikusabbá válik az adatok hamisítása. -
#51
tha_answer
őstag
Döglött Róka
#49
tha_answer
őstag
válasz
Döglött Róka
#49
üzenetére
Rokakoma egyszeru atlagember sxemszogebol beszel, mi meg allami meg nagy eroforrasokkal rendelkrzo aktorok altal bejatszhato dolgokrol. Ha hajlando eszrevenni, nem sunnyogna flegman.
A biom inkabb kenyelmi mint valos secet ado cucc.
-
#50
Pingüino
senior tag
Döglött Róka
#49
Pingüino
senior tag
válasz
Döglött Róka
#49
üzenetére
Na, ebben az egyben igazad van. Okoskodni könnyű. :)
-
#48
#06658560
törölt tag
Döglött Róka
#41
#06658560
törölt tag
válasz
Döglött Róka
#41
üzenetére
Mennyi mindent tapogatsz végig egy nap alatt? Na ennyire szivárog ki az ujjlenyomat.
-
#06658560
törölt tag
Nálunk hathavonta, a cégnév nem lehet benne (de az IT visszaállításkor azzal csinálja), a korábbi 24 jelszóval nem lehet azonos van. Ami külön jó a special karakterekkel, hogy angol win, német klavis gép, francia domain, és win bejelentkezésnél képes bármikor átállítani a klavit másikra, így nem tudod mikor mit viszel be.
-
#46
Gargouille
őstag
Döglött Róka
#43
Gargouille
őstag
válasz
Döglött Róka
#43
üzenetére
Tulajdonképp nem a gépről kell kinyerni, hanem a személytől elég megszerezni vagy pedig meghamisítani, ami sokkal egyszerűbb. Igaz, ez változtat a támadási vektoron, a módszeren, de a megtámadott szempontjából ugyanúgy "nincs nagyobb biztonságban". Sőt.
A célzott támadásokon túl pedig a biometrikus azonosításnak van egy olyan feltétele, hogy szükség van hozzá egy speciális hardverre, ami felismeri az ujjlenyomatod, a tenyérformád, a retinádat vagy az arcodat. Ha ez az eszköz tönkremegy vagy hibásan működik, akkor buktad az azonosítást. Meg persze ha az eszköz nem a megfelelő minőségű (lásd ujjlenyomat olvasók olcsóbb notebookba építve) akkor simán beenged akárkit ha többször próbálkozik, mert a szenzor annyira pontatlan.
Szóval nem kell ennyire aláfeküdni szerintem ennek az elképzelésnek, az MS-nél mindig abból indulnak ki, hogy labor környezetben megálmodják a mérnökök a jövőt, amiben feltételezik, hogy mindenhol nagyvállalati közeg van és mindenkinél rendelkezésre áll a legmodernebb hardver és szoftver környezet, mindenki egy jól megvilágított tiszta irodában dolgozik stb. Ilyen erős megkötések mellett akár működő elképzelés is lehetne, de az életszerű körülmények általában nem ilyenek.
A jelszónak rengeteg hátránya van természetesen, de annyira elemi dolog és annyira igénytelen (a szó jó értelmében), hogy nehéz lesz azzal egyenértékű megoldást találni.
-
#45
tha_answer
őstag
tha_answer
őstag
Csao Ravaszdi
Latom nagypofaval beleptel, ugye nem volt meg arra pelda ,hogy a jelszavak nem hashelve szivarogtak ki hanem plain textbe?
Egy uvegpoharrol leszedett, pontosabban egy mai csucskameraval lefenykepezett ujj...
Vedd eszre: az ujjlenyomatot konnyebben szedik ki beloled mint a jelszavad.A "deephashrol" nem is beszelve.
-
Ét kellett nekem is térnem a Win10-re. Nincs para, irdatlanul ki van herélve, de hogy jelszó ne - csak biometrikus kavarás???? Dabadab-bal közösen kissé aggodalmasan tekintünk erre, mert szoktak meglepetések érkezni.
Volt egy eset, hogy bűnözők meg akartak szívatni egy nyomozót. Valahogy megszerezték a újlenyomatát és felhelyezték feltört kocsira.
A szemetét kutatták át érte.
A vád visszanyalt persze, de ebből is látható volt, hogy már egy gépkocsi tolvaj banda is bepróbálkozik. -
#42
dabadab
titán
Döglött Róka
#41
dabadab
titán
válasz
Döglött Róka
#41
üzenetére
De, tudom és de, ki tud szivárogni.
-
#40
dabadab
titán
Döglött Róka
#38
dabadab
titán
válasz
Döglött Róka
#38
üzenetére
Engem a biometrikusazonosításnál leginkább az zavar, hogy az ember hogy a fenébe változtat ujjlenyomatot vagy arcot, ha kiszivárog a mostani.
-
#38
Döglött Róka
veterán
Döglött Róka
veterán
Hoppa hogy rajzanak a security engineer-ek.
Lassuk csak:
2xxx a Linux eve klan
Majd en eldontom power userek
Windows 7 veteranok
"Csak a felhot ne" - alusapkasokEgyaltalan tudja itt valaki hogy mukodik egy biometrikus azonositas? Nem ugy nez ki :)
-
#35
Dißnäëß
nagyúr
GreenGoblin
#33
Dißnäëß
nagyúr
válasz
GreenGoblin
#33
üzenetére
Sok baj nincs vele, "csak" Snap, Telemetria. Minden elkezd kurvulni az őt birtokoló cég érdekei mentén, ami mögött nagy cég áll. Általában.
A Linux Mint is kiiktatta ezeket (Ubuntu alapú ugye). Nem jó az irány. De amíg van a többi normális, nincs vész.
-
Azért a te hozzászólásodhoz írtam az én hozzászólásom, mert írtál a jelszó hosszúságról. Szerintem nem zavaros, amit írtam, csak kiírtam a lényeget a Microsoft fiókból és írtam hozzá több mondatot. A lényeg az, hogy valaki nálam próbálkozott és az IP cím alapján Los Angelesben volt. Sikertelen volt a próbálkozás, de nem tudom, hogy a jelszóm találta ki, vagy csak valamivel próbálta feltörni a fiókom.
-
Egon
nagyúr
Ezt most nem igazán értem, hogy miért nekem válaszoltad (meg egy kicsit zavaros is a sztori).
Egyébként szvsz nagyon paranoiásnak kell lenni 16 karakteresnél hosszabb jelszóhoz (jelen pillanatban még a legmagasabb minősítésű, "Szigorúan Titkos!" jelölésű adatokhoz is elégséges 15 karakteres jelszó a hatóság szerint :[link]).
Ha szótár alapú támadással nem törhető a jelszó, akkor már egy 12 karakterest sem fog senki brute force-olni (max. ha államilag támogatott hackerek célkeresztjébe kerül az ember - de arról meg tudni szoktak az érintettek...![;]](//cdn.rios.hu/dl/s/v1.gif)
). -
#29
Jesus_Shaves
aktív tag
Leszámoltak már az SSD-kkel, most a merevlemezeket irtják nagy szorgosan, a következő célpont pedig a jelszavak lesznek.
Microsoft Windows: Mein Kampf
-
2020.12.16. 2 óra 53 perckor valaki megpróbált belépni a Microsoft fiókomba az Amerikai Egyesült Államok területén. A fiókvédelem szerint nem volt sikeres a belépés és nem kell semmit csinálnom. A mobiltelefonomon a Microsoft Authenticator nevű szoftver jelezte, hogy valaki beakar lépni az Amerikai Egyesült Államokban a Microsoft fiókomba és 2 választási lehetőség volt. Az egyik lehetőség, hogy engedélyezem a belépést, a másik lehetőség pedig az volt, hogy elutasítom a belépési kérelmet. Mivel nem én akartam belépni, ezért elutasítottam a belépési kérelmet. A bejelentkezési tevékenység oldalon szerepel Los Angeles a térkép részen. Azt nem tudom, hogy hogyan tudta valaki a Microsoft fiókom feltörését megpróbálni, mert hosszú jelszót használok és van benne szám, különleges karakter és 10 karakternél hosszabb a jelszó. Pontosabban 16 karakteres. Próbáltam 16 karakternél hosszabb jelszót létrehozni, de a Microsoft a weboldalon csak maximum 16 karakteres jelszót enged létrehozni a weboldal szerint.
Ez volt az IP cím a Microsoft szerint: 23.254.88.146
Belépés helyszíne az IP cím alapján: United States, California, Los Angeles
Belépéshez használt eszköz: Windows
Belépéshez használt böngésző: Chrome
Fiókalias: (e-mail cím)
Munkamenet-tevékenység: Helytelen jelszó
Fiókvédelem üzenete: Nincs semmi probléma. A bejelentkezési kísérlet sikertelen volt, így nincs szükség a jelszó módosítására. -
#26
tha_answer
őstag
tha_answer
őstag
Onmagaban a biometrikus nem biztonsagosabb, csak kenyelmesebb. Ertsd jol.
-
geekthink
csendes tag
Ez mikor kerül már be végre a köztudatba:
XKCD Password Strength
explainxkcd: 936: Password Strength -
#24
cog777
senior tag
tha_answer
#5
cog777
senior tag
válasz
tha_answer
#5
üzenetére
"?????
Passt barmikor lecsereled.
Biometrikus azonositot kb soha."Igy van. Valszeg egy hozza nem erto menedzser vizsonje ez.
Mi van ha egy jo kis biztonsagi incidens kereteben kiszivarognak? Jo esetben csak a "hash" valtozata az azonositoknak, ha nincs szerencsenk akkor a konkret azonositok.
Itt pl felmillio doksi szivargott ki az Azure bol.Masreszt jon egy gikszer, mint ami a G-nel volt a napokban es a vilag nagy resze nem kepes bejelentkezni a Windowsba fel napig
-
#70234880
törölt tag
ááá sajnos ez ettől összetetteb, mindent is nem lehet a felhasználókra hárítani, a felhasználó hozott anyagból dolgozik, minden tekintetben. Ez persze nem jelenti azt hogy a felhasználókat nem kell megfelelően tájékoztatni, és igény alapján a megfelelő oktatásban részesíteni. Na de, sok helyen még az IT üzemeltetés se kapja meg a megfelelő oktatást, nem hogy a felhasználók.
-
Dißnäëß
nagyúr
Egyetértek.
Van vagy 3-4 hosszú, fejbôl tudott jelszavam. A többi KeePass alatt, vagy 30 lassan, mindenhez kicsit más.
Egyharmadát nemrég cserélgettem le random generáltra, úgysem jegyeztem meg a nornálisat sem már..
De amikor FB-re is 2FA-val megyek be, tényleg vállvonós az egész, nem értem, mit feszül az MS. Ja, de...
-
#21
Dißnäëß
nagyúr
GreenGoblin
#10
Dißnäëß
nagyúr
válasz
GreenGoblin
#10
üzenetére
Ubuntu..
-
CPT.Pirk
Jómunkásember
Igen, a cégnél ahol havi jelszó csere volt, ott felírtuk papírra a jelszót az egyik fontos céges programhoz, és szerintem még sokan mások is. Volt egy alap jelszó amit kitaláltunk a szabályok szerint, aztán fixen 1 karaktert változtattunk a következő hónapban, a sorban következőre.
Ha netán elfelejtetted a jelszavadat, akkor meg morgott az IT, így egyszerűbb volt felírni, amúgy se komáltuk az IT-t... -
Egon
nagyúr
Azért ezekre a felvetésekre léteznek megoldások.
Egyrészt már 5 éve tendencia az iparágban (már a vaskalaposokat leszámítva), hogy egyrészt tök fölösleges kis- és nagybetűket stb. használni (mivel a jelszóhosszal ellentétben nem növeli exponenciálisan a variációk számát), másrészt teljesen felesleges 3 havonta jelszót cseréltetni a népekkel (ennek akkor volt jelentősége, amikor még 286-os gépekkel 3 hónapba telt egy 6 karakteres jelszó feltörése).
Egy csomó helyen nem probléma ha ugyanazt a jelszót használod (ilyen-olyan webshopok, kajarendelés stb.), ott teljesen felesleges mindig új jelszavakat kitalálni.
A jelszómenedzser programok is sokat tudnak segíteni, főleg ha ésszel használjuk őket.
Annyiban igazat kell adnom, hogy nagyon keskeny a mezsgye a biztonságos jelszó és a túl biztonságos (értsd: a júzerek képtelenek megfelelni a követelményeknek) jelszókövetelmények között.
Egyébként meg:
-
prolad
addikt
Valamit kellene kezdeni a jelszavakkal, az biztos. Amikor a bizotságod érdekében már olyan kell, ami minimum 8, de inkább 12 karakter, kisbetű, nagybetű, számok, ilyen-olyan speciális karakterek (és akkor még az olyan extra követelmények pl cégnél, hogy 3 havonta cseréld, és az előző 15 alkalomhoz képest nem lehet ugyanaz a jelszó). És persze ne használd sehol ugyanazt mert nem biztonságos.Ennek lesz az a vége, hogya user felírja egy papírra vagy a legalapabbat használja.
Persze, vannak alternatív megoldások (akár a biometrikus irány vagy csak annyi, hogy makróként elmented a jelszavad), de kezd kicsit túl sok lenni. -
#12
bambano
titán
tha_answer
#5
bambano
titán
válasz
tha_answer
#5
üzenetére
jön a kánaán a plasztikai sebészeknek...
-
#9
k-adi
nagyúr
tha_answer
#5
k-adi
nagyúr
válasz
tha_answer
#5
üzenetére
dehogynem, arcod, 2 szemed, 10(+10 :-D) ujjad van, illetve hangod is, simán lehet cserélgetni egy ideig
-
#5
tha_answer
őstag
tha_answer
őstag
?????
Passt barmikor lecsereled.
Biometrikus azonositot kb soha. -
Egon
nagyúr
Ennél egy pöttyet összetettebb ez a kérdés, de véleménynek jó volt...
Pl. nagyon nem mindegy, hogy milyen hash algoritmust használ az adott oprendszer vagy alkalmazás.
Biometrikus azonosítással elég sok probléma van, kezdve a GDPR-rel (munkahelyi adatkezelésnél nehéz korrekt jogalapot találni), így semmiképp nem erőltetném.
A többiből annyi igaz, hogy "legyen jó hosszú egy jelszó"...
-
Televan74
nagyúr
A Windows Hello mindig rá akar venni hogy használjam. Ok arcfelismerés, rendben is lenne. De mi van akkor ha tönkre megy a webkamera? Itt inkább a hülyén egyszerű és rövid jelszavakat kellene megváltoztatni vagyis az ezekhez köthető gondolkodás módot. Legyen jó hosszú egy jelszó, nagybetűvel, számokkal, különleges karakterrel. Pl. : Budapestszepe2018!, Marsroljottem1923@.Egy hétköznapi felhasználónak nem éri meg feltörni a jelszavát.
). (Ugyanez igaz az arcomra, szememre és egyéb, biológiailag egyedi struktúrákra.) Továbbá, bár (nagyon?) nehéz lemásolni, de egy ujjlenyomatot nem lehetetlen és mindenfelé otthagyjuk (vagy legalábbis nagyon kényelmetlen lenne megoldani, hogy ne), egy jelszóval ilyen gond nincsen (legalábbis felelősségteljes embernél). Persze kényelmi oldalon nincs kérdés, normális megvalósítással a felhasználó szempontjából egy bio' azonosítás egyszerűbb.
Emiatt az IT írt egy kis progit, ami folyton angolra állította a billentyűzetet x időnként, csak az meg ott volt szopás, amikor kellett volna normál felhasználásban magyar ékezetes betűket is használni. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
).
Új hozzászólás Aktív témák
Hirdetés
- DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- AKCIÓ! MSI Z690 i7 12700K 32GB DDR4 1TB SSD RX 6800 16GB Phanteks P600S Cooler Master 750W
- Csere-Beszámítás! Meta Quest 3 128GB Virtuális valóság szemüveg!
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest