- Magisk
- HMD Skyline - jó szerelés
- Ez össze van rakva - Segway Ninebot F3 Pro
- Fotók, videók mobillal
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- iPhone topik
- MIUI / HyperOS topik
- Samsung Galaxy Z Flip7 - kis fogyás is sokat jelent
- Samsung Galaxy S25 - végre van kicsi!
- Vivo X200 Pro - a kétszázát!
Új hozzászólás Aktív témák
-
ceia
őstag
Ökörséget? Szerinted. Olyan dolgot, ami fontos, nyilván nem teszek ilyen helyekre. Az ujjlenyomatos azonosítással nincs bajom. De ne kelljen már IT-s cégeknek az arcomat adnom, a nevem, koordinátáim, emailem és IP-m mellé. DNS-t ne adjak..? Aztán egyszer csak jön a kommandó, mert a google úgy véli, valami rosszat tettem. Csak a vak nem látja, valójában a teljes beazonosíthatóságunk megszerzése a cél, nem a biztonságunk.
-
Szenvedek is ezek miatt, mert már egy ideje ezen pörög a fejem
.. már azt latolgatom, hogy befizetek egy email alias szolgáltatásba, és mindenhova külön mail-t regelek, hogy megnyugodjak... picit... talán ... (free tier már van, és tetszik 
)
Meg még az is elmebaj, mikor pl a TOTP kód csak akkor működik, néhol, ha van SMS vagy email is mellette, vagy a kettő egyenértékként van használva, és hasonlók... -
haxiboy
veterán
Ahol nincs kötelező 2FA azt úgy kell tekinteni hogy nyitott rendszer...ennyi.
Aki több helyen is ugyanazt a jelszót használja: szintén, minden érintett szolgáltatásra úgy kell tekinteni hogy bárki bármikor hozzáférhet.
Tömegesen elérhetők hatalmas jelszó, illetve user-email és jelszó adatbázisok, mindenki által hozzáférhető 5$-ér lehet óránként többtízezer gépes botnetet bérelni amin tetszőleges scriptek futtathatók.Aki a fentiek miatt valamilyen kárt szenved csakis magának köszönheti.
Jó példa: a publikusan elérhető home assistant instance-m re naponta legalább 10-15 néha többezer bejelentkezési kísérlet van. -
ddekany
veterán
A gond az, hogy hogyan döntse el a Github, hogy egy fiók értékes csalóknak, vagy sem. Ha a felhasználóra bízzák, akkor rengetegen csak lustaságból maradnak az egyfaktorosnál, és ezzel a Github egészét teszik kevésbé megbízhatóvá. Tehát pl. nagyobb esélye van, hogy ártó szándékú kódot töltök le onnan, vagy egy Githubos ismerősömnek adja ki magát valaki.
-
Ezért írtam, hogy beállítható legyen. A "más" beállítja 0-ra, én beállítom x ezerre. Pontosan mint a kártyalimitnél.
Arról nem írtam, hogy a 2FA a bankok hülyesége lenne, az az EU-s törvényhozóké.De a pénzügyeket félretéve: Egy maszek, kvázi homokozós Gitlab/Github bejelentkezésnél mi a fenének kell a két faktor? Nehogy valaki ellopja a "Hello World!" appomat? Vagy illegálisan bejelentkezve megírjon helyettem egy programot?
-
k-adi
nagyúr
Döntsed el nyugodtan csak akkor ne akarj bankolni.
Egy bank működése ennél azért pár fokkal bonyolultabb, a 2FA törvényi előírás, reputáció szintén létező fogalmak, stb.
Illetve attól, hogy neked x ezer forint lelopás semmis, másnak 100ft veszteség is eléggé fájhat akár, nem tudhatod, no meg ott van a pénzbiztosítás is, stb.
A 0 ft-os tranzakciós jóváhagyásnak is megvan az értelme, mégha te nem is látod azt -
Azért van különbségek!
Nem ugyanaz, hogy valaki telibe hülyéz bármilyen kétfaktoros,
valaki utálja a kötelező ujjlenyomatozósdit, arckövetősdit,
valaki megérti, hogy miért rossz a ha nincs másodfaktor, és hogy
valaki szeretné, ha az egész skálán mozoghatna saját belátása szerint szabadon, és nem a többi birka miatt bevezetett "ejj te sem tudod, mit akarsz" szabályok szerint kéne élnie.Az elsőt kivéve, ha jó lenne a rendszer, mindenki megoldhatná magának. De rossz a rendszer, mert így egyszerűbb, nagyoknak meg olcsóbb...
-
Hadd döntsem már el én, melyik fiókom, melyik hozzáférésem milyen szinten akarom védeni! Mondjuk azt a levládám, amit a regisztrációkhoz használok (hogy utána azt spammeljék tele), nyugodtan viheti egy csúnyabácsi.
Ugyanúgy, mint ahogy a nyomorult bankkártyámnál is szeretném, ha x ezer forintig nem baromkodna a 2FA-val. Az x ezer nyugodtan lehet az én kockázatom. Ha lelopnak ennyit a számlámról, akkor így jártam.
Jelenleg egészen konkrétan egy 0 Ft-os tranzakcióhoz is jóvá kell hagynom a "fizetést". -
-
ceia
őstag
Eléggé pofátlan a Google védekezése azzal, hogy bárki kikapcsolhatja az adatgyűjtést. Valójában az itt a kérdés, hogy miért van alapból bekapcsolva. Arra kéne ítélni, hogy állítsa át, hogy aki szeretné megosztani az adatait, annak kelljen bekapcsolnia ezt a funkciót. Akkor korrekt lenne, és nem lenne vele semmi baj.
Én már régóta mondogatom, hogy ez összes adatmegadás, a kétlépcsős beléptetés, a telefonszám és az arcunk megadása nem a mi biztonságunkat szolgálják, sőt, inkább ez az, ami nem biztonságos. Na és az is egy jó kérdés, miért nem jó az ujjlenyomat, miért erőltetik az arcfelismerést, még maszkban is..? Hát ezért, az ujjlenyomat senkinek sem kell, azt nem lehet eladni. -
Értem. Ha bemegyek valaki lakásába, majd távozom az értékeivel, akkor én nem követtem el semmit, hiszen neki megvolt a lehetősége, hogy kijelentkezzen erről a feature-ről.
.. már azt latolgatom, hogy befizetek egy email alias szolgáltatásba, és mindenhova külön mail-t regelek, hogy megnyugodjak... picit... talán ... (free tier már van, és tetszik 
)
Új hozzászólás Aktív témák
Hirdetés
- ASZTALI GÉP / ALKATRÉSZ beárazás
- Honda topik
- Debrecen és környéke adok-veszek-beszélgetek
- Microsoft Outlook topic
- Hegesztés topic
- Kertészet, mezőgazdaság topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Dell asztali gépek
- Milyen légkondit a lakásba?
- Trollok komolyan
- További aktív témák...
- QNAP TS-870U-RP 8 lemezes Rack NAS
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- Csere-Beszámítás! Olcsó Számítógép PC Akár játékra! Intel X5650 / GTX 1650 / 24GB / 240SSD+ 500HDD
- iKing.Hu - Samsung Z Flip 7 - Újszerű, kipróbált
- iKing.Hu - Honor Magic V2 - Black - Használt, karmentes
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest