- Android alkalmazások - szoftver kibeszélő topik
- Vodafone mobilszolgáltatások
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Ezek a OnePlus 12 és 12R európai árai
- Google Pixel 6/7/8 topik
- Kínai androidos okosórák
- Samsung Galaxy A54 - türelemjáték
- Garmin Forerunner 255 Music - nem csak futóknak
- Yettel topik
- OnePlus 7 - magabiztos folytatás
Hirdetés
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
Igencsak szerény méretekkel rendelkezik az Aetina Xe HPG architektúrás VGA-ja
ph Az 50 wattos modellt beágyazott rendszerekbe, MI-vel kapcsolatos munkafolyamatokhoz és edge applikációkhoz szánták.
-
Mozgásban az Arena Breakout: Infinite (PC)
gp A korábban csak mobilokra/tabletekre megjelent FPS hamarosan PC-n is elérhető lesz.
Új hozzászólás Aktív témák
-
Alpi.
addikt
Végig gondolva, a 6 db. csillag egyáltalán nem rossz kód ! Miután tudod, viccesnek tűnik, de a jelszavak elsősorban a nem tudók, illetve az elfelejtők ellen kell működjenek ! Arrol az oldalról tekintve a 6 db. csillag fullos.
[ Szerkesztve ]
https://www.youtube.com/channel/UCbJjHfBdTsUw3UJAFr-5Gsg
-
LGG555
aktív tag
Mert nem is volt igaz csak biztonsági okokból amikor beütik a kódokat akkor nem a kód jelenik meg az indítón csak csillagok: így******, aztán egy ostoba elterjesztette hogy 6 csillag a kód.
[ Szerkesztve ]
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
-
-
válasz angyalpc2 #48 üzenetére
Gondolod, hogy folyamatos változtatások miatt lett ilyen primitív a jelszó? Ha intel124 lenne, talán elhinném, de az intel123 inkább hanyag, nemtörődöm jelszó választás.
Egyébként normális helyen ilyen debil jelszót azonnal vissza dob a rendszer, hogy nem felel meg a biztonsági kritériumoknak. -
válasz Salvatore G. #58 üzenetére
Aztán ha elhagyod a noteszed, vagy a gyerek összefirkálja, cseszheted. Egyébként is: jelszót papírra nem írunk le.
https://www.coreinfinity.tech
-
-
-
LGG555
aktív tag
[link] Azért egy pin kódos pendrive sokat segítene a jelszó dolgon.
Konfig:MSI MEG B550 UNIFY-X, Ryzen5 5600x, G.Skill 16GB 4000Mhz, Radeon VII, Seasonic Snow Silent 550w..
-
makkmarce
őstag
de igen, csak kódolva... A legegyszerűbb összeállítani pár dolgot amit szeretsz, és ebből jelszót generálsz..
mondjuk a sajtosRopi0991!(() jelszót úgy írod fel a füzetbe, hogy sR0! ebből már könnyű emlékezni (a !(() a 0991 fordítása).. ha nagyon nemmegy, akkor otthon másik papírra ráírod a dekódolást, amit sose viszel magaddal. Elég tizenpár szót megjegyezni, azokhoz betűket hozzárendelni, még pár számsort, aminél csak az kell, hogy az első karakterből beugorjon, vagy akár úgy is felírhatod, hogy naSinipPIN. Te tudod, hogy a nasi az sajtosropi, hogy a kiemelt S a ropi nagy R-je, a nip az egyik számsorod fordítottja, a PIN meg shiftel beírva a számsor(angol billentyűzeten). kb ugyanaz, mint a jelszó emlékeztető, de így egész hosszú jelszavakat is el lehet tárolni (mondjuk a munkámat 20 karakter felettivel védem). 1x elég kitalálni a sémát és bárhol bármikor viheted nyugodtan a papírkádat, ki is teheted a faliújságra, úgy se tudnak vele mit kezdeni.okoskodom, tehát vagyok
-
Pingüino
senior tag
A passwordcard-al az a baj, hogy ha olyan jelszóról van szó, amihez nem adnak meg próbálkozási limitet, és tiltják le utána, akkor brute force-al elég gyorsan feltörhető.
Am meg csak be kell gyakorolni. Ha gyakran használsz valamit, gyorsan megjegyzed. Nekem totál random, generált jelszavam van, kis és nagy betűkkel, számokkal, és speciális karakterekkel, vegyesen. Fejből tudom. De ugyanúgy fejből tudom a számlaszámom, a bankkártyaszámom is. Pedig nem memorizáltam szándékosan, csak sokat használtam, és megragadt. Ráadásul a random, generált jelszó azért is jó, mert csak a számokat változtattam meg (nem a végén vannak egymás után), és kapásból nem egy jelszavam van, hanem több. Csak azt kellett megjegyezni, melyiket, hol használtam. -
Trailblazer
addikt
A LastPass, ahonnét pár alkalommal már történt szivárgás, pont nem jó példa...
Lehet más a helyesírás...? -> https://lnk.bz/fJ4V
-
Ott, ahol nincs próbálkozási limit, biztonságról sem nagyon beszélhetünk, mert ez alap.
makkmarce: persze, te, mint ebben jártas, megcsinálod, de az emberek 99%-át nem érdekli, azt sem értik, miért van erre szükség, meg miért nem jó a családtag/háziállat/stb neve.
Ellenben egy Intelnél elvárható (lenne), hogy az átlagembernél sokkal nagyobb gondossággal járjanak el. Mivel ez szemmel láthatóan nem történt meg, ennek fényében az sem meglepő, hogy a platformjuk lyukas, mint a szita.
https://www.coreinfinity.tech
-
koko52
veterán
Mikor a tanítvány felülmúlja a mesterét. Előfordul. 2023 mire lép valami intel, nagyon messze van.
[ Szerkesztve ]
"Meglepetten néztünk Európára, arra, hogy mennyire nyitottak az országok, és vannak, akik csak úgy magukhoz veszik a bevándorlókat, fel nem ismerve azt, hogy egy napon a saját hazájukban kisebbséggé válhatnak."-Ernst Roets
-
válasz makkmarce #67 üzenetére
Én cifra káromkodásokat használok. A céges jelszóellenőrző cuccok nem ismerik, és általában jelszószótárakban sem szerepelnek Kicsi megbolondítja az ember fura karakterekkel, és semmilyen bruteforce nem jön rá :)
@sh4d0w : Általában ezeknél is emberek dolgoznak. Én voltam már hasonló méretű cégnél, és OK, pl. az Intelnél biztos zsenik tervezik a procikat, de a talpas sysadminok már nem biztos, hogy azok. És ugyan az előírások megvannak, de vagy bertartják, vagy nem, vagy annak megfelelően húzták fel azt az infrát, amiről az adat kikerült, vagy nem... Megesik, hogy valami managerecskének megindul a hangyasereg, és akkor amit kitalált, azt úgy kell bevezetni, ahogy mondta, stb.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Nem kell zseninek lenni ahhoz, hogy valaki használja a józan eszét, vagy ha már állítólag ez a szakmája (sysadmin), akkor értse az alapvető biztonsági elvárásokat. Szerintem azt sem tiltja semmi, hogy a jelszó policyban meghatározott min. 8 karakteres jelszónál hosszabbat válasszon.
Kedvenc történetem a HBGary Federal hack, ahol a CEO hülyesége hazavágta az egész céget.
https://www.coreinfinity.tech
-
Ne tudd meg, milyen alakok sysadminkodnak pár helyen
Vakartuk a fejünket, amikor a belső ellenőrzőcucc kidobta az egyik gépünket, hogy nem megfelelő SSL verzió, és nem lehetett simán upgradelni (különböző okok miatt). Egy kollega odajön, hogy miért nem nyomjuk vissza sima http-re... (ami már akkor sem volt engedélyezett)
Mutogatni való hater díszpinty
-
tag
Már annyi ötlet felemerült itt, ezért kérdezném hogy mi a baj a verycrypt féle titkosított konténer fájlal ? Ezzel csinálsz egy 1-2Mb-os konténer fájlt amit levédesz EGY darab nagyon bika jelszóval ( egyszerre háromféle, egymásba ágyazódó titkosítást is be lehet kapcsolni)
aztán ebbe a kontérenfájlba már pakohatod a jelszavakat, txt-be, meg minden egyéb nagyon fontos adatot. Persze azért legyen másolat is erről a fájlról.m.
-
-
exedoc
senior tag
"Én cifra káromkodásokat használok. A céges jelszóellenőrző cuccok nem ismerik, és általában jelszószótárakban sem szerepelnek Kicsi megbolondítja az ember fura karakterekkel, és semmilyen bruteforce nem jön rá " ...
Az igen. Szinte látom ahogy írod be jelszónak, hogy redves ku**ai*tenf***át.
-
cog777
senior tag
Egyik megoldando problema a jelszokezeles.
En egy masik megoldason gondolkodom. Ha megszereztek egy jelszot, akkor mindenki azt visz amit akar, marmint amihez van hozzaferese.
Viszont mi lenne ha DRM szeruen lennenek letitkositva a doksik. Marmint ha beteszel egy Bluray lemezt, vagy egy streaming szolgaltatol nezel filmet akkor a lejatszas folyamata egy DRM plugginnal vedik (ami hitelesitve van, amit aztan a kernel driver enged, amit pedig a UEFI hitelesit). Nincs lemezen nyoma a kititkositott filmnek - csak a memoriaban. Tehat egy biztonsagosan elszigetelt kornyezetben az adathordozotol a lejatszoprogramig halad az adatfolyam.
Na most ugyanezt a modszert nem lehetne bevezetni?Tehat MINDEN doksi titkositva (nem kell bitlocker/veracrypt sem, hiszen ha ott kinyitod akkor hozza lehet ferni megfelelo jogosultsagokkal), ha egy office-al meg akarom nyitni, akkor a megfelelo plugin (es DRM titkositott "tunnel"-ben/nemtom a megfelelo terminologiat ) vedve a memoriaban nyilna meg. Ott modositja a juzer, majd elmenti - a memoriabol a lemezre de oda mar titkositva erkezik meg.
Persze, biztosan fel lehet torni a celprogramot (office-t) de megis csak nehezebb, mintha mindent masolnak amihez hozzaferes van. Tovabba az integracio is nehezebb, hiszen szigoruan ellenorzottnek kell lennie, minden programnak biztonsagos-hitelesitett kornyeetet kellene nyujtania... viszont a kritikus fontossagu helyeken szerintem ez lenne a megfelelo megoldas.
Atlag juzer webes office-t hasznal, ahol a bongeszo le van korlatozva (nincs mas plugin telepites stb), illetve a szerveren az altalam emlitett DRM techonogiaval minden le van titkositva, igy esetleges kompromitalodas eseten is csak a titkositott fajlokat latjak.
Valahogy igy kepzelnem el a szuper titkos doksik vedelmet - en mint laikus
[ Szerkesztve ]
HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian
-
-
Az ötlet addig jó, amíg csak lokálisan, azon a gépen kell elérni a jelszót a konténerben. Amint másik gépen is kell, nagyságrenddel nehezebb a megoldás (nem lehetetlen, csak feleslegesen nehezíted mindenki dolgát).
hcl: persze, ismerős a helyzet, de itt most az Intelről beszélgetünk
https://www.coreinfinity.tech
-
CyberArk
Finnek így kapják a villanyszámlájukat. Kapnak egy linket, ami a CyberArk-ban tárolt doksira mutat, de a linkben nincs sem token, sem egyéb autentikációs adat. A user jelszava nyitja a doksit, még az adminok sem tudják megnyitni.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
-
exedoc
senior tag
Hát ez kemény. Egyébként én is épp most dolgozom rajta. Bár 27-8 évesen egyszerűbb volt mint most 38 évesen...
-
-
Dr. Akula
nagyúr
Még mindig jobb mint a 8 db 0 az atomrakéták indítókódjának.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Xiaomi Mi Box androidos médialejátszó 4K és HDR támogatással
- Android alkalmazások - szoftver kibeszélő topik
- EA Sports WRC '23
- Linux kezdőknek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kormányok / autós szimulátorok topicja
- Tudományos Pandémia Klub
- Spotify
- Okos Otthon / Smart Home
- További aktív témák...
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W