- Soundbar, soundplate, hangprojektor
- Asztrofotózás
- CPU léghűtés kibeszélő
- Apple MacBook
- Azonnali alaplapos kérdések órája
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- 5.1, 7.1 és gamer fejhallgatók
- Milyen alaplapot vegyek?
- AMD Navi Radeon™ RX 6xxx sorozat
- HiFi műszaki szemmel - sztereó hangrendszerek
Új hozzászólás Aktív témák
-
LordX
veterán
Mi van? Ezt gondold át, mert se füle, se farka. Értelemszerűen nem a generált jelszavakat lehet szótárral feltörni, hanem a user által megadottakat.
Na, de a titkosított adatnál a védelmet kifejlesztő egyén mindig hagy (legalább) egy backdoort.
Ez, már elnézést, de úgy hülyeség ahogy van. AES-128 publikus algoritmus, aminek nem egy opensource implementációja van. Mutass egy darab backdoort. A Firefox Sync működik azzal a rókával is, amit magadnak fordítasz forrásból. Mutass egy darab backdoort benne. Ezért jó az opensource, mert ellenőrizni tudod, mi van ott.
Értem én ha valaki szereti biztonságban tudni a dolgait, de ne képzelj be olyanokat, ami ellenőrizhetően nem igaz. És ne keverjük az implementációs hibát a direkt berakott backdoor-al.
-
Pixa
aktív tag
Az esetek többségében elhangzik, hogy számok, kis- és nagybetűk valamint speciális karakterek váltakozása illetve XY darab karakter az erős/jó jelszó.
Ezt ugye enyhén pofán veri az, hogy szótárban, karaktertáblában szereplő dolgokat jelszófejtőkkel fel lehet törni. Ekkor már ugye értelemszerűen jön az az ominózus mondat, hogy a titkosítás miatt...Na, de a titkosított adatnál a védelmet kifejlesztő egyén mindig hagy (legalább) egy backdoort. Tehát olyan védelem, titkosítás sosem lesz ami ténylegesen megvédi az embert.
S itt beszélhetünk zero day jellegű userrel vagy haladó felhasználóról!
Amiről nem tudunk az nem fáj szokták mondani. Ki tudja hányszor törtek már fel dolgokat úgy, hogy arról az ember semmit sem tudott...
-
LordX
veterán
Azért lássuk be, mindenképp jobb védelmet ad a program által generált jelszó, mint amit a user megad (hogy aztán szótárral "pikkpakk" fel lehessen törni). Az említett hibát meg már ezer éve kijavították. (Persze van másik, de azt is ki fogják - a usert már nehezebb patchelni.)
-
dabadab
titán
Pont a Netscape-ben (aminek vegulis a Firefox az utodja) volt pl. egy olyan hiba, hogy az SSL kapcsolatokhoz a kulcsot a gettimeofday() alapjan generalta, amit igy eleg egyszeru volt bruteforce-olni (meg ott a debianos sshd kulcsgeneralasi bugja) - szoval az, hogy a bongeszo generalja, onmagaban meg nem feltetlenul jelent vedelmet.
-
-
persil
nagyúr
Ez csak akkor lenne lehetséges az írás szerint, ha:
- 7 milliárd ember élne a földön
- mindenkinek lenne a bolygón fejenként 10 számítógépe
- ezek a számítógépek egyenként le tudnának tesztelni 1 milliárd kombinációt másodpercenként
- és átlagosan a lehetőségek 50%-át elég lenne letesztelni
-
dabadab
titán
Ha monjduk a jelszo 123456, akkor azert eleg gyorsan megy am a dolog
Meg akkor is, ha valami malware beszerzi a jelszot, pl. A titkositasoknal altalaban maga az algoritmus a legkevesbe lenyeges, nem azon fog megbukni a dolog, hanem a millionyi egyeb hibalehetoseg valamelyiken. -
Ribi
nagyúr
Régen volt a hekkelés a pusztítás öröméért, manapság inkább csak az adatszerzés és azokkal való visszaélés a cél. Emiatt is fontosabb egyre az adatbiztonság. Régen letörölték az adataid, morcos voltál. Most ellopják az adataidat, visszaélnek vele, megkárosítanak téged és mást is. Elsőnél csak bosszúságot okoztak, most viszont már anyagilag is megkárosítanak.
-
Pixa
aktív tag
-
dabadab
titán
"ez mennyire biztonságos....?"
Amennyire a Google biztonsagos.
Az valoszinu, hogy a konyvjelzoket meg egyebeket adatbanyassza a Google a hirdetesek celzasahoz (meg talan a keresohoz is), a jelszavakat magatol valoszinuleg nem adja ki, de ettol meg unatkozo rendszergazdak, szerencses hakkerek meg termeszetesen az USA kormanyhivatalai siman hozzaferhetnek.En a magam reszerol masok online cuccaira nem biznek semmit.
-
Pixa
aktív tag
Egy makulátlan elme örök ragyogása...
Vársz egy céges e-mailt, viszont hazafelé odacsukod az ujjad egy ajtóhoz. Na, máris elmarad a gépelés sebessége. De ugyanez a szitu ínhüvelygyulladásnál is...
Persze az ötletedből kiindulva énekelni is lehetne, mondván a hang alapján azonosítson. Csak hát ez nem a Voice! -
Ribi
nagyúr
Gépelés ritmusával?
Ha fáradt vagyok, vagy épp eszem és 1 kézzel gépelek akkor nem enged be? Kösz nem.
Plusz a token lényege még mindig az, hogy bárhol tudd használni és key logger ellen védve legyen.
Bár a MITB ellen talán a token sem véd.
Amire pedig a secure browsert találták ki Viszed a pendrive+smartcard egybe kulcsot és oda dugod ahova ... szóval oda. -
Ribi
nagyúr
Ohh, kicsit régen néztem, hogy mit is tud, meg én más oldalról találkoztam ezzel, de ahogy látom már ők is kihoztak OTP appot telefonra.
Én még arra gondoltam, hogy egy saját szervertől kérdezi le az OTP helyességét.
De azóta ők is fejlesztettek.Enszuke Gmail hova küldje az emailt, ha pont hozzájuk akarsz bejelentkezni
-
-
#103
Ribi
nagyúr
Hisztogram
#98
Ribi
nagyúr
válasz
Hisztogram
#98
üzenetére
Elnézést, igazad van.
Csak annyi baromságot olvasok itt a fórumon, hogy mire a végére jutottam pont neked szóltam be
"guriga1234" pl igencsak összekeveri a sima jelszó tárolást és a fentebb említett tanúsítvány alapú azonosítást.
Viszonylag sokat tudok ezekről, én is használom weboldalak jelszavának mentésére és tanúsítvány is kell bizonyos oldalak eléréséhez. Emiatt nagyon kiütközik ha valaki "nem helytálló" dolgot ír.Lehet kellene már írni egy cikket erről a PHn, mert nagyon sok a tévhit és nagy a homály ezen a téren.
Google ezen a téren támogatja a One Time Passwordöt is, csak ez macerás mert kell egy autentikáló szerver ami egyszerű usernek nincs
-
#102
Intelligencs
őstag
HummeRC
#8
Valószínűleg a titkos kulcs - publikus kulcs elvén működő megoldásra gondol a Google. Ilyen elven működik például az elektronikus aláírás (tanúsítvány), vagy a PGP. Ebből lehetetlen kinyerni a titkos kulcsot, legalábbis még nem hallottam róla, hogy bárkinek is sikerült volna.
A módszer sajátossága, hogy egyértelműen azonosítja a felhasználót. A kulcsot általában tokenen vagy csipkártyán tárolják, amelyet PIN kód véd.
-
#101
dabadab
titán
KevinMulder
#95
dabadab
titán
válasz
KevinMulder
#95
üzenetére
Megpontosabban: mindket fel hasznalt ceruzat (bar az, ahogy mondtad, eleg problemas), az urtollat nem a NASA, hanem egy feltalalo fejlesztette ki, nem dollarmilliokert, aztan a NASA meg a Roszkoszmosz is vett belole (szinten nem dollarmilliokert).
-
#99
nyunyu
félisten
Hisztogram
#98
nyunyu
félisten
válasz
Hisztogram
#98
üzenetére
Neked is negy csillag a PINkodod?
-
#98
Hisztogram
tag
nyunyu
#96
Hisztogram
tag
Jajaja valami hasonló, mind a kettőnél a készülékbe kell a pass-t beütni. Az adatlopás meg LOL. Hogyhogy csak úgy megtekinthető volt a seed tábla, nem kellett volna azt titkosítani véletlenül?
Egyébként a cucc továbbra is tetszik, két elemű, időzáras kulcs, ennél már tényleg csak a biometrikus azonosítás szigorúbb. Az adatlopás kapcsán gáz, de szerver feltörésekkel megvalósított hitelkártya lopás is volt már.
@Ribi LOL Óvatosan, tudom, hogy az interneten vagyunk, de azért nem kell rögtön lebarmságozni valami, mert a laikus "lejelszavazza" a PIN-t vagy mert költői túlzásba esik a számsor hosszát illetően. Köszöntem.
-
Ribi
nagyúr
Tudomásom szerint nem az algoritmust lopták el, hanem a seed filet. Mivel az algoritmus kb publikus.
Csak a gáz az volt, hogy kb minden tokenhez ugyanaz volt a seed. Ami már gáz.A többi amit Hisztogram is baromság, mert pin-t kell beadni, hogy kiadjon egy 6-8 karakteres kódot, nem 26-ot.
-
#96
nyunyu
félisten
Hisztogram
#71
nyunyu
félisten
válasz
Hisztogram
#71
üzenetére
vannak ezek az időzáras azonosíó készülékek. Kételemű kulcsok, kell hozzá egy jelszó és egy dekóder. A dekóderbe beütöd a kódot, majd a kapott nyolc-tíz-26 jegyű karaktersort beadagolod a portálra reménykedve, hogy amíg bepötyögöd nem futsz ki az időből.
Par percenkent uj kodot generalo RSA tokenekre gondolsz, aminek 2 eve elloptak az algoritmusat?
Nem volt tul nagy balhe belole, hiszen alig hasznalta par fegyvergyarto ceg a bankokon kivul.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#95
KevinMulder
tag
KevinMulder
tag
Két apró kiegészítés:
CCCP-NASA ceruza: azt is el kell mondani, hogy a CCCP sem használt ceruzát. Annál az egyszerű oknál fogva, hogy a ceruza tömör grafit, ami jól ég és vezeti az áramot. Írás közben grafitpor száll a levegőben. Űrállomáson a grafitpor nem tud leülepedni, így megnő az esélye a zárlatnak, tűznek. Főleg mivel magas oxigénkoncentrációs térben vannak ott az emberek.
Ujjlenyomat + vágás: az én laptopom 5 ujjam scannelését kérte. Így nem értem a problémátokat. Ha elvesztem az egyik ujjamat, akkor amíg az rebuildelődik, a maradék 4 továbbra is online-ban tart
5 ujjvesztés felett meg marhára nem fog érdekelni már ez az egész. -
#93
guriga1234
addikt
guriga1234
addikt
"Egyetlen feltétel, hogy a böngésző támogassa az eljárást" - vagyis kell a böngésző. A böngésző viszont eleve le tudja tárolni a jelszavakat, ezért nem is értem, hogy minek ez a kulcsos cucc.
Ha valaki a mobilitás miatt - mert több gépen is dolgozik - akar ilyet, annak eleve ott vannak a portable browser (pendrive-ra!) verziók, amik szintén le tudják tárolni a jelszavakat, és ugye azt is USB slotba kell dugni.
A pendrive-ra fel lehet másolni azokat a jelszavakat is bármilyen kódolású file-ba, amiket nem browsernek kell megadni. -
ViZion
félisten
FB nekem nincs, gugli, steam és OpenID van, no meg PH!
De meglepően sok oldalhoz kell reg, ezeket nem fogadják el. Steamet említve elég fura volt múltkor, h Steames játék a saját oldalára is kért regisztrációt... OK, hogy statok gondolom ott vannak, de a steam miért nem elég... ezek mellett céges jelszavak ugye (18 karakter...) otthoni melók truecryptben, miegymás. Mikor hazaértem tegnap a saját mappámhoz is csak 3.-ra fértem hozzá
A felhősödéssel még több sebezhetőség lesz, mert sokaknak van egy cetlin az összes jelszó, mások meg elküldik e-mail-ben...
Múltkor jött egy gép vírusírtásra, jelszót kért, az emlékeztetőre kattintva kiírta a 3 betűs jelszót... Gondolom egyébb accountjait is ennyire védi. Na ezzel nem sokat lehet kezdeni. -
-
-
-
Pixa
aktív tag
A biztonságtechnikának/technológiának is fejlődnie kell(ene). Viszont úgy ugye értelemszerűen nem lehet előre haladni, hogy a nép egy része lázad az új/újítás ellen, a másik része full hülye. A kivétel pedig a (hülye) többség miatt szív!
Madách szavaival élve:
"Az ember ezt, ha egykor ellesi,
Vegykonyhájában szintén megteszi. -
Te nagy konyhádba helyzéd embered,
S elnézed néki, hogy kontárkodik,
Kotyvaszt s magát istennek képzeli." -
-
ViZion
félisten
Ez kb. olyan, mint anno az USA vs. CCCP viccek, hogy a NASA X millió dollárt költött, hogy kifejlessze a tollat, ami a súlytalanságban is ír. Bezzeg az elmaradott oroszok... ceruzát használnak
...hosszas évek alatt sok millió $-ért kifejlesztették a NASA szakemberei a speciális dehidrált élelmiszert, amihez vizet kell csak tenni és kész az ételPÉP... Az oroszok máig konzervet esznek...
és hasonlók. -
sh4d0w
félisten
A többlépcsős autentikáció rendben van.
Ez azonban kivitelezhetetlen:
"...az embereket arra kellene nevelni, hogy találjanak ki bonyolult jelszavakat. sokat segít, ha a rendszerek nem is fogadnak el egyszerűeket..."
Egyszerűen az emberi agy - ha nincs hozzászoktatva - nem képes az ilyen bonyolultságú dolgokat megjegyezni. De ezt is érdemes megnézni.
-
Pixa
aktív tag
Jelszavakhoz keylogger, spyware, stb. program (relatíve) elegendő. Anno is volt ilyen hardwarekulcsos megoldás. Erre jött a nagy duma, hogy ez másolhatatlan, mert.. És jöttek az érvek, indokok meg egyéb nyalánkságok.
Aztán jött valaki és közölte, hogy "ghostolás". Azután lőn nagy kuss! -
http://howsecureismypassword.net/
Lastapass.com, én ezt használom, most frissítettem 30-karakterre az ami engedte...)
-
#71
Hisztogram
tag
Hisztogram
tag
vannak ezek az időzáras azonosíó készülékek. Kételemű kulcsok, kell hozzá egy jelszó és egy dekóder. A dekóderbe beütöd a kódot, majd a kapott nyolc-tíz-26 jegyű karaktersort beadagolod a portálra reménykedve, hogy amíg bepötyögöd nem futsz ki az időből.
Ez a legbiztonságosabb rendszer amit eddig láttam.
-
Entryy
aktív tag
válasz
Cathfaern
#39
üzenetére
Ez baromira nem igaz!
Mármint a 2. állításod.Nekem egy toshiba laptopon van ujjlenyomat azonosítóm - nem tudom,hogyan működik - és pár évvel ezelőtt nagy vagányan a jobb mutatóujjamat, ami regisztrálva van a laptophoz majdnem levágtam. (mert én kemény vagyok és egy tárcsaféket egy ujjal is meg tudok állítani és valóban csak majdnem az ujjbegyem bánta)
Jelenleg is látható rajta a forradás (mert továbbra is kemény voltam és nem mentem kórházba összevarratni)
pont az érintett területen és minden hiba nélkül azonosít a gép mind a mai napig! -
#63
Ribi
nagyúr
fatallerror
#55
Ribi
nagyúr
válasz
fatallerror
#55
üzenetére
Nem hiába találták ki ezeket a kulcsokat, amit másolni nem igazán lehet, főleg nem egy tanúsítványt amivel mondjuk a googleba autentikálsz. A sima elmentett jelszavakat kilehet olvasni persze.
De hogy nyitod ki, ha ujjlenyomattal van védve? Csak kicsit kellene szoktatni az embert, hogy használja.
Mert amíg a jelszavak 10%a tényleg kb a top10 legsűrűbben használt jelszó között van, addig hiába bármi.
De ennyi erővel minek zárod az ajtód, ha úgyis feltörik? Ilyen hozzáállással nemcsoda hogy a notebookban van a jelszó cetli is... -
vivanto
tag
A google nincs olyan helyzetben, hogy bármit is kötelezővé tudjon tenni. Ahogy a cikkben szereplő usb-s bánat is csak egy opció ami szerintük jó irány lenne.
Az viszont tény, hogy már nagyon régóta létezik a technológia, a legegyszerűbb - ujjlenyomat - formájában ráadásul nagyon olcsó és megbízható is. De látszólag egyszerűbb hülyeségeket kitalálni mint kihasználatlan technológiákat észrevenni.
-
Tin
veterán
szerintem a legjobb azonosítás még mindig a többféle authentikációs módszer mixelése. a laptopomon pl. van ujjlenyomat-olvasó, így az ügyfél nem nézi folyton, mi a jelszavam, ami meg bonyolult. az ujjam nem fogja levágni, de napi 50x nem fogom tudni beírni a jelszavamat egy 20 fős helyiségben.
az embereket arra kellene nevelni, hogy találjanak ki bonyolult jelszavakat. sokat segít, ha a rendszerek nem is fogadnak el egyszerűeket. sokat segít, ha többszörös authentikációt használnak a rendszerek.
de ezt nem fogja megoldani egy hardver kulcs, amit ha ellopnak, odavan mindened.
@LordX: Nagyon gyorsan megváltozna a véleményed, ha 40 különböző, minimum 12 karakter hosszú, kis-, nagybetűt és számot tartalmazó jelszót kellene megjegyezned...
ahol ilyen erős jelszavakat várnak el, ott viszont vagy havonta jelszót kell cserélni. ha te havonta megjegyzel 40 új 12 karakteres, nem szótárazható, bonyolult jelszavakat, akkor csak gratulálni tudok hozzá
szerintem van valami alkalmazásod, amin van 1-2 bonyolult jelszó, amivel hozzáférsz a többihez...átlagembernek éppen elég, ha a jelszava nem "katalin1", hanem "!k3t3l0n_293+"
ezt még nem különösen nehéz megjegyezni, nem tudod visszaszedni szótárral, a só pedig egy tök egyszerű szám + 3 egyszerű speciális karakter.
-
#56
Hulk24
senior tag
-=RelakS=-
#45
Hulk24
senior tag
válasz
-=RelakS=-
#45
üzenetére
befosok
-
#55
fatallerror
addikt
lapa
#48
fatallerror
addikt
nem kell értenem hozzá, egyértelműen feltörhető maradna minden csak nem rajtad keresztül. álomvilágban élsz ha azthiszed h hardverkulccsal meglenne oldva h nem nyúlnak bele a dolgaidba
szerinted csak azok jutnak be 1 nagy cégbe akiknek mágneskártyás, ujjlenyomatos v akármilyen engedélyük van belépni?
-
-
sh4d0w
félisten
Több tucat jelszót nem tudsz megjegyezni, mindenféleképpen kell vmi, ahol tárolod őket. Nos, egy ilyen jelszóadatbázis idegen kezekbe kerülve nagyon csúnyán rombolhatja le az egzisztenciát.
"...egyébként meg érdekelne, ha tudnál mondani egy olyan védelmi módszert ami:
- nem kényelmetlen
- rá tudod venni az összes embert a használatára
- nehéz vagy szinte lehetetlen feltörni
- nem lehet vagy nagyon nehéz lemásolni
- nehéz ellopni
- és sorolhatnám...
átlagember átlag adata nem fontos. ami fontos, azok a személyes dolgok, illetve a pénzed. de jelenleg az átlagember ahhoz sincs felnőve, hogy ne a kártya mellett tárolja a pin kódot..."Nincs. Természetéből fakadóan nem is lehet. Ez viszont nem jelenti azt, hogy nem kell megtennie mindenkinek mindent azért, hogy megnehezítse a rosszfiúk dolgát. Átlag ember személyes adatai is fontosak, nem tudhatod, hogy ki, mikor, milyen információval lesz félreállítható.
-
Tin
veterán
olvasd el az egészet amit írtam, egyben.
nem a bank és hitelkártya információkról beszélek, azoknak külön részt szenteltem, hogy teljesen működőképes az erős jelszó + sms azonosítás.
te nyomatnád hardveres kulccsal a netbankodat? csak azzal... én nem.
én bízom a jelszóban, nem fizikai, ha nem mondod el, nem tudják ellopni, max keyloggerrel és egyéb finomságokkal, de annál még a hardverkulcsodat is egyszerűbb ellopni.
egyébként meg érdekelne, ha tudnál mondani egy olyan védelmi módszert ami:
- nem kényelmetlen
- rá tudod venni az összes embert a használatára
- nehéz vagy szinte lehetetlen feltörni
- nem lehet vagy nagyon nehéz lemásolni
- nehéz ellopni
- és sorolhatnám...átlagember átlag adata nem fontos. ami fontos, azok a személyes dolgok, illetve a pénzed. de jelenleg az átlagember ahhoz sincs felnőve, hogy ne a kártya mellett tárolja a pin kódot.
-
#50
BomiBoogie
MODERÁTOR
Tin
#47
BomiBoogie
MODERÁTOR
Szerintem is működőképesek a többlépcsős módszerek, ma már van ilyen a netbankokban, GMailben, Steam Guardban. Ha pedig a telefonod is valaki másnál van, aki egyúttal tudja a jelszavadat is, akkor neked már valószínűleg úgyis lőttek.
Hozzáteszem, az adatvédelemnek legfeljebb a jogi oldalát ismerem valamelyest, a technikait kevésbé, cska úgy gondolom, az átlagembernek ezek kellő biztonságot nyújtanak az átlag visszaélésektől.
-
sh4d0w
félisten
Jesszusom...
"...túl van parázva ez az egész adatbiztonságosdi. a legtöbb ember gépére az megy be aki akar, de kit érdekel, mi van a legtöbb ember gépén..."
Gondolom a bank- és hitelkártya információk a kutyát nem érdeklik. Meg az sem, hogyan lehet minél több gépből botnetet csinálni...
-
#48
lapa
veterán
fatallerror
#30
lapa
veterán
válasz
fatallerror
#30
üzenetére
az alapján amit írsz nem vagy vérprofi ebben az egész témában, ráhibáztam?
-
Tin
veterán
baromság... sok ember jelszava tök egyszerű, az usb kulcs meg csak macera. hányan hagynák véletlenül ott valahol, aztán mehetsz vissza érte, vagy intézhetsz újat, vagy bármi. tök értelmetlen.
az nfc már egy fokkal jobb, de ott meg leül melléd valaki a buszon, és máris belogol a te gyűrűddel.
a jelszó teljesen jó azonosítás, mert csak meg kell jegyezni, és tetszőleges erősségű lehet. simán vannak olyan accountok, amin az ember nem túl bonyolult jelszót használ, ami arra elég hogy ne törjék fel 2 perc alatt, de ha mégis, semmi fontos vagy pótolhatatlan dolog nincs mögötte.
szerintem az igazi a különböző authentikációs módszerek ötvözése, pl. amikor jelszóval bemész a netbankba, és sms-en keresztüli kóddal utalsz, vagy esetleg egy token-nel megfejelve az egészet.
túl van parázva ez az egész adatbiztonságosdi. a legtöbb ember gépére az megy be aki akar, de kit érdekel, mi van a legtöbb ember gépén...
hiába 28 random karakter valakinek a jelszava, ha a felesége beengedi a "téhómos" szerelőt, aki leül a géphez "ellenőrizni a kapcsolatot"....
-
#46
aram01
nagyúr
BomiBoogie
#43
aram01
nagyúr
válasz
BomiBoogie
#43
üzenetére
inkább előzzön,mint rázzon
(#45) -=RelakS=-:ha jó nők akkor nem fontos azt...
-
sh4d0w
félisten
válasz
banhammer
#32
üzenetére
Hát, amikor csak 4 helyre kell megjegyezned olyan 8 karakteres jelszavakat, amelyekben kisbetű, nagybetű, szám és speciális karakter van, ne legyen benne keyboard sequence, ráadásul nem is használhatod újra őket, már az is kihívás emberi fejjel.
Aki meg informatikus, az nem 4 ilyen jelszóval dolgozik, hanem 40-50-nel.
-
ZooLee
senior tag
Jah, két hete vágtam el a pincében pakolás közben úgy a mutatóujjamat, hogy pont középen szeli ketté a vágás jó mélyen, kíváncsi vagyok mennyire jön helyre. Ha lenne ujjlenyomatos azonosítás, akkor most jó rábaltáztam volna... Szóval önmagában az sem lenne üdvözítő megoldás, bár tény, hogy egy olyan dolog, amit nem tudsz elveszíteni és mindig veled van jobb, mint egy jelszó.
A hardverkulcs+jelszó (PIN-kód) egy jó megoldás, (főleg, ha egyéb biztonsági faktor is van mellé, pl. egy speciális böngésző a hardverkulcson, ami egy R/O partícióról fut. HA már biztonság, akkor legyünk paranoiásak rendesen. ) De akkor meg jön a kérdés, hogy ki, hogy fizeti, hogyan lehet pótolni és helyettesíteni. Ezt inkább egy opcionális megoldásként tudnám elképzelni, aki akarja megfizeti, és biztonságban érzi magát (khm) aki meg nem, az jelszavazik tovább... -
-
Kormi76
aktív tag
Szerintem ez teljesen jó ötlet. Ezek a kulcsok lehetnek univerzálisak, különböző szolgáltatások ráírhatják a saját kódjukat, mintha egy pendrive lenne. Nem a kulcsnak kell egyedinek lenni, hanem annak, ami rajta van. Mivel a jelszót egy nagyságrenddel könnyebb feltörni, mint egy sokbitesen titkosított karakterláncot, ezért ez biztonságosabb. Ha meg elhagyod, annyi erővel a jelszódat is elfelejted/feltörik, mindenben van hibalehetőség, de amíg a jelszódat a világ másik pontjáról is feltörhetik, addig ehhez fizikailag hozzá kell jutni, szerintem bőven hozza a magasabb biztonsági szintet. Biometrikusság szerintem is fölösleges, mert tényleg csak levágják az ujjad hozzá, akkor legyen hozzá egy PIN kód max. Nekem kéne, mert igazán biztonságos jelszavakat tényleg nem könnyű észben tartani (8 karakter +), és mindenhova másik kell, felirkálni meg ostobaság, ezért sokan rövid, univerzális jelszavakat használnak.
-
ZooLee
senior tag
válasz
banhammer
#32
üzenetére
Márpedig nem tudják. Én bankban dolgozom, és annak ellenére, hogy a belső ellenőrzés tűzzel-vassal irtja, még mindig van monitorra ragasztott jelszó...
De nem is nem tudják megjegyezni, hanem inkább nem érdekli őket, nem hiszik el, hogy ez egy tényleges veszély, amíg velük is meg nem történik egy ilyen eset.
-
SuhiTomi
csendes tag
-
#30
fatallerror
addikt
lapa
#28
fatallerror
addikt
igen, és azokat is fellehet törni... meg ha elkérnek 1 ilyenért 2 ezer ft-ot és van 10-20 jelszavam akkor nem olcsó. meg elosztást tekintve is lassú lesz meg körülményes...
a hardverkulcs a legnagyobb baromság átlagembereknek.... meg ki fog tudni több milliárd egyedi kulcsot legyártani? -
#28
lapa
veterán
zacsesz-eh
#25
lapa
veterán
válasz
zacsesz-eh
#25
üzenetére
ha ez csak távolról is ilyen egyszerű lenne ahogy leírod elég nagy bajban lennénk.
@fatalerror: mi nem elterjedt? ez ugyanaz a chip, ami a mobilodban (sim) meg a chipes bankkártyádon van. ennél elterjedtebb nehezen lehet.
-
#23
lapa
veterán
fatallerror
#21
lapa
veterán
válasz
fatallerror
#21
üzenetére
hány hardverkulcs elleni sikeres támadásról tudsz (mondjuk az rsa betörést félretéve)? azért ezek elég biztonságosak.
-
#21
fatallerror
addikt
fatallerror
addikt
és kifogja kifizetni ezeket a kulcsokat? nyilván mi haha...
lesz külön táska hozzá jelszavaim címmel xD jönnek majd a 30 usb-s alaplapok és mind tele lesz dugva ilyennel az lesz a mentett jelszónincs 100%-os biztonság. ha szem v ujjlenyomat kell majd azt is hamisítanak ill rosszabb esetben kitépik a szemed és letépik az ujjad
szóval a lényeg h mindent fellehet törni -
Amacs
aktív tag
Ennyi erővel már most is meg lehet oldani, egy pendrive, bitlockerrel, vagy valami hasnonlóval lejelszavazni, és arra mehet jelszó is, fontos adatok, bármi.
Persze annyi hátránnyal, hogy nem ismeri fel a böngésző, hanem neked kell megnyitni, kikeresni a jelszót.Vagy a másik megoldás az ilyen usb-s sim olvasók. Annak nem is kell nehezen megjegyezhető jelszó, mert gondolom 3 próba után letilt. Pontosan nem ismerem ezek működését, de nem lenne rossz ötlet egy ilyesmi általános formában, amit minden böngésző felismer, és csatlakoztatáskor egy pin kódot kér. és persze a lehető legolcsóbban
-
Teljesen felesleges próbálkozás. Minek az usb-s hardverkulcs, ha az esetek többségében nem a jelszó, hanem a hálózat és az internet kapcsolat biztonsága a gyenge. Töredék idő alatt lehet az emberek gépéről adatokat és jelszavakat szerezni, mint amennyi idő a jelszó feltörése. Ha pedig a hálózat a gyenge, akkor a hardverkulcs is másolható. Akár távolról is. Mert ugye az autentikációhoz elengedhetetlen, hogy vissza lehessen ellenőrizni a hardverkulcs hitelességét és már meg is van a gyenge pont.
Volt már linkelve a topicban, de nem lehet elégszer: 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Múltkor jött egy gép vírusírtásra, jelszót kért, az emlékeztetőre kattintva kiírta a 3 betűs jelszót... Gondolom egyébb accountjait is ennyire védi. Na ezzel nem sokat lehet kezdeni.
Na azt tenné kötelezővé a gúgli, kiköltöznék azonnal valami őserdőbe remetének!!?!
Új hozzászólás Aktív témák
Hirdetés
- PlayStation 4/5 kontroller analóg cseréje HALL TMR érzékelősre, 1 év garancia!!! Nincs többé drift!!
- PlayStation 5/4 kontroller analóg cseréje HALL TMR érzékelősre, 1 év garancia!!! Nincs többé drift!!
- XBOX ONE/Series kontroller analóg cseréje HALL TMR érzékelősre, 1 év garancia!!! Nincs többé drift!!
- XBOX Series S 512GB, 6 hó garanciával Bp-i üzletből eladó!
- Dell Latitude 5400 / i5-8365u / 8Gb DDR4 / 256Gb SSD / FHD IPS / Excellent akku
- Bomba ár! Dell Latitude 3590 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Bomba ár! Dell Inspiron 15 5578 2in1: i7-7GEN I 16GB I 256SSD I 15,6" FHD Touch I Cam I W11 I Gari!
- Eladó Új Motorola G31 4/64GB szürke / 12 hónap jótállással!
- LG 77G3 - 77" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged