Új hozzászólás Aktív témák

• #325 haxiboy veterán Attila_Bp #316

  Új Válasz 2025-01-15 04:02:34 #325

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  haxiboy

  veterán

  válasz Attila_Bp #316 üzenetére

  UnA: "Azt nem pontosan értem, hogy az email mennyiben nagyobb függőség, mint az SMS "

  Pontosan egyformán rossz mind a kettő. Egy harmadik fél által nyújtott vagy biztonságos vagy nem szolgáltatásra vagy utalva. Semmi nem garantálja hogy az e-mail cím amire a 2FA kód érkezik védve van, ahogy a telefonszám esetében sem garantált hogy az a tiéd.
  Ha épp a bankszámládhoz szeretnének hozzáférni a rosszakarók, és már van hozzáférésük az eszközödhöz, ha ugyanazon az eszközön van a második faktor, akkor az nem második faktor.

  Attila_Bp:

  Gondolom a tartozásokon kívül elegendő adat áll rendelkezésre az említett oldalon ahhoz hogy valakit utána lehessen scammelni/zsarolni.
  Nem kell még csak telefonnak sem lennie a két faktoros hitelesítéshez. Fillérekért lehet kapni fizikai eszközöket is pl. Yubikey.

  Akinek csak butatelefonja van, az meg nem fog ügyfélkapun ügyet intézni. Ha már van egy eszköze amin be tud lépni, akkor az authentikátort is elérheti, noha lásd feljebb hogy ez miért nem teljesen jó, még mindig jobb mint csak user-pass -al authentikálni.

  Még mindig nem értem miért olyan nagy probléma hogy kötelező lett a 2FA az ügyfélkapun és mire fel ez a nagy felháborodás széles körökben, pont olyanok által akiknek lehetne egy kis rálátásuk a dolgokra. Aki pedig nem ért hozzá, az ne kérdőjelezze meg a fontosságát. A facebook is, google is opt out... Egy olyan account védelméről beszélünk most, ahol például minden adott egy személyazonosság lopáshoz, még csak különösebben meg sem kell erőltetnie magát a rosszakarónak.

  Azt sem tartom jó kifogásnak hogy "De hát a családnak/ismerősnek intézi XY a dolgokat, most akkor hogyan lépjen be a családtagok/ismerősök accountjaiba.", sehogy. Van meghatalmazás, aztán be lehet küldeni a sajátoddal másnak a nevében, csak hát ez effort meg idő meg írni kell hozzá meg jaj...

  De kíváncsiságból megkérdeztem az említett Közösségi médiás üzenetek publikussá kerülése vs Random hozzáférhet az ügyfélkapuhoz az ismerősi körömben, a megkérdezettek közül (13 ember) csak 1 mondta hogy az ügyfélkapuhoz jó lenne ha nem nyúlkálna random, neki saját cége van...

  A külügyminisztériumos sztorira is van egy tippem, hogy nem a rendszer volt gyenge, hanem az user akin keresztül bejutottak. Az esetek 95 de inkább 99%-ában ez a helyzet.

  Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)

Új hozzászólás Aktív témák