Hirdetés
-
A franciáknak elege van abból, hogy minden gyerek mobilozik
it Vissza akarják szorítani a gyerekek és tinédzserek közösségi média- és okostelefon-használatát.
-
Újabb részleteket kaptunk a Terminator: Survivors című játékról
gp A játékot egyedül, vagy társakkal együtt is játszhatjuk majd elsőként PC-n, később majd konzolokon.
-
A virágcsokor mellé hardvert is ajándékozhatunk anyák napján
ph A héten desktop PC-k, monitorok, gamer kiegészítők és házak vannak a kirakatban.
Új hozzászólás Aktív témák
-
dabadab
titán
válasz KevinMulder #95 üzenetére
Megpontosabban: mindket fel hasznalt ceruzat (bar az, ahogy mondtad, eleg problemas), az urtollat nem a NASA, hanem egy feltalalo fejlesztette ki, nem dollarmilliokert, aztan a NASA meg a Roszkoszmosz is vett belole (szinten nem dollarmilliokert).
DRM is theft
-
őstag
Valószínűleg a titkos kulcs - publikus kulcs elvén működő megoldásra gondol a Google. Ilyen elven működik például az elektronikus aláírás (tanúsítvány), vagy a PGP. Ebből lehetetlen kinyerni a titkos kulcsot, legalábbis még nem hallottam róla, hogy bárkinek is sikerült volna.
A módszer sajátossága, hogy egyértelműen azonosítja a felhasználót. A kulcsot általában tokenen vagy csipkártyán tárolják, amelyet PIN kód véd.
The Amiga, Born a Champion
-
Ribi
nagyúr
válasz Hisztogram #98 üzenetére
Elnézést, igazad van.
Csak annyi baromságot olvasok itt a fórumon, hogy mire a végére jutottam pont neked szóltam be
"guriga1234" pl igencsak összekeveri a sima jelszó tárolást és a fentebb említett tanúsítvány alapú azonosítást.
Viszonylag sokat tudok ezekről, én is használom weboldalak jelszavának mentésére és tanúsítvány is kell bizonyos oldalak eléréséhez. Emiatt nagyon kiütközik ha valaki "nem helytálló" dolgot ír.Lehet kellene már írni egy cikket erről a PHn, mert nagyon sok a tévhit és nagy a homály ezen a téren.
Google ezen a téren támogatja a One Time Passwordöt is, csak ez macerás mert kell egy autentikáló szerver ami egyszerű usernek nincs
[ Szerkesztve ]
-
-
Ribi
nagyúr
Ohh, kicsit régen néztem, hogy mit is tud, meg én más oldalról találkoztam ezzel, de ahogy látom már ők is kihoztak OTP appot telefonra.
Én még arra gondoltam, hogy egy saját szervertől kérdezi le az OTP helyességét.
De azóta ők is fejlesztettek.Enszuke Gmail hova küldje az emailt, ha pont hozzájuk akarsz bejelentkezni
[ Szerkesztve ]
-
Ribi
nagyúr
Gépelés ritmusával?
Ha fáradt vagyok, vagy épp eszem és 1 kézzel gépelek akkor nem enged be? Kösz nem.
Plusz a token lényege még mindig az, hogy bárhol tudd használni és key logger ellen védve legyen.
Bár a MITB ellen talán a token sem véd.
Amire pedig a secure browsert találták ki Viszed a pendrive+smartcard egybe kulcsot és oda dugod ahova ... szóval oda.[ Szerkesztve ]
-
Pixa
aktív tag
Egy makulátlan elme örök ragyogása...
Vársz egy céges e-mailt, viszont hazafelé odacsukod az ujjad egy ajtóhoz. Na, máris elmarad a gépelés sebessége. De ugyanez a szitu ínhüvelygyulladásnál is...
Persze az ötletedből kiindulva énekelni is lehetne, mondván a hang alapján azonosítson. Csak hát ez nem a Voice!"...de egyszer itt hagyok majd mindent, nem számít majd odafent ami fontos volt itt lent, számot adok arról is, hogy mért volt nagy pofám..."
-
-
pocokxx
Közösségépítő
Egyébként ilyen online jelszókezelőktől mennyire kell tartani? Mint pl. a Last Pass vagy a TK8 Safe.
Illetve még egy kis érdekesség:
[link][ Szerkesztve ]
"Egyformának lenni mindenkihez. Emberfeletti nagy szív kell ehhez." - Reményik Sándor
-
pocokxx
Közösségépítő
Még egy kérdés eszembe jutott:
A Chrome google fiókhoz adott szinkronizálás funkcióját nagyon kényelmesnek találom (könyvjelzők, jelszavak), de felmerül bennem a kérdés, hogy ez mennyire biztonságos....?"Egyformának lenni mindenkihez. Emberfeletti nagy szív kell ehhez." - Reményik Sándor
-
dabadab
titán
"ez mennyire biztonságos....?"
Amennyire a Google biztonsagos.
Az valoszinu, hogy a konyvjelzoket meg egyebeket adatbanyassza a Google a hirdetesek celzasahoz (meg talan a keresohoz is), a jelszavakat magatol valoszinuleg nem adja ki, de ettol meg unatkozo rendszergazdak, szerencses hakkerek meg termeszetesen az USA kormanyhivatalai siman hozzaferhetnek.En a magam reszerol masok online cuccaira nem biznek semmit.
DRM is theft
-
persil
nagyúr
"aminek könnyen az lehet a vége, hogy egy kallódó cetlin lejegyezve hevernek a fiókban vagy az asztalon a kódok, ami megint csak nem a biztonság netovábbja."
Bármelyik virtuális szarságnál ezerszer biztonságosabb.
Eladó: https://hardverapro.hu/aprok/hirdeto/persil/index.html
-
Pixa
aktív tag
Egy átlag user nem! Viszont aki ért hozzá az felnyitja. Mert ugye, mint már sokan írták, tökéletes biztonság nincs!
S persze az is igaz, hogy az átlagember adataihoz még ha hozzá is férne valami hacker, előbb küldi lomtárba a dolgokat minthogy elkezdjen visszaélni vele."...de egyszer itt hagyok majd mindent, nem számít majd odafent ami fontos volt itt lent, számot adok arról is, hogy mért volt nagy pofám..."
-
Ribi
nagyúr
Régen volt a hekkelés a pusztítás öröméért, manapság inkább csak az adatszerzés és azokkal való visszaélés a cél. Emiatt is fontosabb egyre az adatbiztonság. Régen letörölték az adataid, morcos voltál. Most ellopják az adataidat, visszaélnek vele, megkárosítanak téged és mást is. Elsőnél csak bosszúságot okoztak, most viszont már anyagilag is megkárosítanak.
-
LordX
veterán
Gratulálok bármilyen hekkernek, aki 77,000,000,000,000,000,000,000,000 évnél gyorsabban feltör egy AES128-al kódolt állományt.
-
dabadab
titán
Ha monjduk a jelszo 123456, akkor azert eleg gyorsan megy am a dolog Meg akkor is, ha valami malware beszerzi a jelszot, pl. A titkositasoknal altalaban maga az algoritmus a legkevesbe lenyeges, nem azon fog megbukni a dolog, hanem a millionyi egyeb hibalehetoseg valamelyiken.
DRM is theft
-
persil
nagyúr
Ez csak akkor lenne lehetséges az írás szerint, ha:
- 7 milliárd ember élne a földön
- mindenkinek lenne a bolygón fejenként 10 számítógépe
- ezek a számítógépek egyenként le tudnának tesztelni 1 milliárd kombinációt másodpercenként
- és átlagosan a lehetőségek 50%-át elég lenne letesztelniEladó: https://hardverapro.hu/aprok/hirdeto/persil/index.html
-
dabadab
titán
Pont a Netscape-ben (aminek vegulis a Firefox az utodja) volt pl. egy olyan hiba, hogy az SSL kapcsolatokhoz a kulcsot a gettimeofday() alapjan generalta, amit igy eleg egyszeru volt bruteforce-olni (meg ott a debianos sshd kulcsgeneralasi bugja) - szoval az, hogy a bongeszo generalja, onmagaban meg nem feltetlenul jelent vedelmet.
DRM is theft
-
LordX
veterán
Azért lássuk be, mindenképp jobb védelmet ad a program által generált jelszó, mint amit a user megad (hogy aztán szótárral "pikkpakk" fel lehessen törni). Az említett hibát meg már ezer éve kijavították. (Persze van másik, de azt is ki fogják - a usert már nehezebb patchelni.)
-
Pixa
aktív tag
Az esetek többségében elhangzik, hogy számok, kis- és nagybetűk valamint speciális karakterek váltakozása illetve XY darab karakter az erős/jó jelszó.
Ezt ugye enyhén pofán veri az, hogy szótárban, karaktertáblában szereplő dolgokat jelszófejtőkkel fel lehet törni. Ekkor már ugye értelemszerűen jön az az ominózus mondat, hogy a titkosítás miatt...Na, de a titkosított adatnál a védelmet kifejlesztő egyén mindig hagy (legalább) egy backdoort. Tehát olyan védelem, titkosítás sosem lesz ami ténylegesen megvédi az embert.
S itt beszélhetünk zero day jellegű userrel vagy haladó felhasználóról!Amiről nem tudunk az nem fáj szokták mondani. Ki tudja hányszor törtek már fel dolgokat úgy, hogy arról az ember semmit sem tudott...
"...de egyszer itt hagyok majd mindent, nem számít majd odafent ami fontos volt itt lent, számot adok arról is, hogy mért volt nagy pofám..."
-
LordX
veterán
Mi van? Ezt gondold át, mert se füle, se farka. Értelemszerűen nem a generált jelszavakat lehet szótárral feltörni, hanem a user által megadottakat.
Na, de a titkosított adatnál a védelmet kifejlesztő egyén mindig hagy (legalább) egy backdoort.
Ez, már elnézést, de úgy hülyeség ahogy van. AES-128 publikus algoritmus, aminek nem egy opensource implementációja van. Mutass egy darab backdoort. A Firefox Sync működik azzal a rókával is, amit magadnak fordítasz forrásból. Mutass egy darab backdoort benne. Ezért jó az opensource, mert ellenőrizni tudod, mi van ott.
Értem én ha valaki szereti biztonságban tudni a dolgait, de ne képzelj be olyanokat, ami ellenőrizhetően nem igaz. És ne keverjük az implementációs hibát a direkt berakott backdoor-al.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest