Hirdetés
- iPhone topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- A Gemini húzza ki a Sirit a csávából
- One mobilszolgáltatások
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Sok földi jó került a Redmi K90-be is
- Xiaomi 15T - reakció nélkül nincs egyensúly
- Apple Watch
- Samsung Galaxy S23 Ultra - non plus ultra
- Yettel topik
Aktív témák
-
Egon
nagyúr
válasz
hajbazer
#745
üzenetére
Az SMS nem a leggyengébb kétfaktor. Pont olyan "erős", mint bármelyik második faktor, csak jól kell tudni használni.
Oké, javaslom hogy olvasgass még egy kicsit a témában. Kezdd mondjuk azzal, hogy az SMS nem titkosított csatorna. Nem mellesleg azt írtam, hogy az egyik leggyengébb második faktor, nem azt, hogy a leggyengébb...
-
Egon
nagyúr
Az SMS kb. az egyik leggyengébb 2FA megoldás, a sim-cserék elég elterjedtek sajnos.
De a lényeg az, hogy szinte bármilyen 2FA nagyságrendekkel biztonságosabb, mint szimplán csak jelszavakra hagyatkozni, pláne az átalgJóska biztonságtudatosságát figyelembe véve...
Azt kellene megértenie (mindenkinek), hogy az EU célja a kétfatoros azonosítás kikényszerítésével annyi volt, hogy ne lehessen már szanaszéjjel hekkelni az "12345678", "password" és egyéb "okos" jelszót használó tömegek accait... Minden más csak erőltetett okoskodás.
Az persze más kérdés, hogy nálunk ezt hogy sikerült implementálni. -
Egon
nagyúr
Nekem volt olyan, hogy az éjszaka közepén mentem haza gyalogszerrel az egyik haveromtól egy pest megyei kisvárosban, és nem volt nálam személyi. Mellém kanyarodott a rendőrautó, kiszállt a rendőr és igazoltatni próbált. Mondtam, hogy nincs nálam a személyi, erre elkérte a 4T adataimat, rádión beszólt a kapitányságra, és kvázi így igazoltatott.
Mindez úgy 1991-1992 környékén volt. Szó sem volt róla, hogy előállítsanak, pláne hogy fogdára kerüljek (LOL). A kollégának kicsit (?) élénk a fantáziája... -
Egon
nagyúr
Azt én értem, hogy nem arra van, de megoldható a használatával, max. némileg kényelmetlenebb.
Az E-szignó baromi drága, akkor már inkább egy sima NISZ-es elektronikus aláírás: kb. fele annyiba kerül, mint a legolcsóbb E-szignós csomag. És mint mondtam, azt se akarja kifizetni a főnök (már 100 felett van a létszámunk)... -
Egon
nagyúr
Engem azért érdekelne, mert jó lenne a cégnél minden iratot elektronizálni, hogy le létezzen papír alapon. Ehhez viszont nyilván mindenkinek kellene elektronikus aláírás (pl. egy munkaszerződést a munkavállalónak is alá kell írnia), viszont a CEO nem igazán akarja megfinanszírozni mindenkinek is.
-
Egon
nagyúr
Aztán tavaly továbbképzésen ezt felvetettem a professzornak, aki ennek a nagy szaktekintélye. Egy félmosollyal közölte, hogy nem az, mert egy rendes arcképfelismerő rendszert nem lehet így manipulálni.
Ha legközelebb beszélsz az ürgével, esetleg említsd meg neki, hogy ha kiadnak egy új, "rendes" ujjlenyomat-felismerő rendszert, amit nem lehet manipulálni lopott ujjlenyomatta vagy levágott ujjal, akkor az ujjlenyomat máris megszűnik biometrikus adatnak lenni?
-
Egon
nagyúr
Benne van a jogszabályi definícióban, hogy ahhoz, hogy biometrikus adatról beszéljünk, nem kell olyan minőségű felvétel, hogy az gépi azonosításra alkalmas legyen: elég ha megerősíti egy adott természetes személy egyedi azonosítását.
A gyakorlatban ezt azt jelenti, hogy ha mondjuk egy betörést rögzítő kamera képén valamennyire látszik egy ürge, és egyéb információk alapján képbe kerül egy gyanúsított (pl. mobil cellainfók, vagy akármi), és legalább annyi látszik, hogy szakállás/szemüveges/félszemű/félfülű stb., azaz megerősíti a személyazonosságot, akkor máris teljesül a törvényi definíció. -
Egon
nagyúr
Aztán tavaly továbbképzésen ezt felvetettem a professzornak, aki ennek a nagy szaktekintélye. Egy félmosollyal közölte, hogy nem az, mert egy rendes arcképfelismerő rendszert nem lehet így manipulálni.
Igazi idióta lehet az ürge. Nem kellene összekeverni a biometrikus adat és a biometrikus azonosítás fogalmát. Teljesen egyértelmű, hogy az arckép biometrikus adat, benne van többek között az Infotv. definíciós részében is, kiemelve (ráadásul nem is kell lehetővé tennie az érintett egyedi azonosítását):
3b. * biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
-
Egon
nagyúr
De azon is elgondolkodhatsz - mert a linkeket nem olvastad el, hiaba kerestem ki -, miert a titokminiszter felugyelete alatt van a Digitalis Allampolgarsag Program.
A teljes állami informatika, IdomSoft-ostul, mindenestül átkerült a BM-től Rogán tárcája alá, még 2022-ben, a választások után (a titkosszolgálatokkal egyetemben, csomagban).
Az oka pedig Pintér megbüntetése lehetett, a Schadl-ügy nyilvánosságra kerülése miatt.
Természetesen azt is megfigyelhetik, aki nem paranoiás, de tippem szerint itt inkább a szokásos zsebbemutyiról van szó.
Aktív témák
- BESZÁMÍTÁS! HP EliteDesk 800 G1 TWR brand számítógép garanciával hibátlan működéssel
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 PLUS A-Data 750W
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- BESZÁMÍTÁS! ASRock B650 Steel Legend WiFi R5 8600G 32GB DDR5 500GB SSD RX 7800XT 16GB NZXT H700i
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max/
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest