- Megjelent a Poco F7, eurós ára is van már
- Mobil flották
- Samsung Galaxy Watch6 Classic - tekerd!
- Milyen okostelefont vegyek?
- iPhone topik
- Xiaomi 15 - kicsi telefon nagy energiával
- Huawei Watch GT 4 - kerek karék
- Okosóra és okoskiegészítő topik
- Sony Xperia 1 V - kizárólag igényeseknek
- India felől közelít egy 7550 mAh-s Redmi
Új hozzászólás Aktív témák
-
ceia
őstag
Ökörséget? Szerinted. Olyan dolgot, ami fontos, nyilván nem teszek ilyen helyekre. Az ujjlenyomatos azonosítással nincs bajom. De ne kelljen már IT-s cégeknek az arcomat adnom, a nevem, koordinátáim, emailem és IP-m mellé. DNS-t ne adjak..? Aztán egyszer csak jön a kommandó, mert a google úgy véli, valami rosszat tettem. Csak a vak nem látja, valójában a teljes beazonosíthatóságunk megszerzése a cél, nem a biztonságunk.
-
ledgeri
nagyúr
Szenvedek is ezek miatt, mert már egy ideje ezen pörög a fejem
.. már azt latolgatom, hogy befizetek egy email alias szolgáltatásba, és mindenhova külön mail-t regelek, hogy megnyugodjak... picit... talán ... (free tier már van, és tetszik 
)
Meg még az is elmebaj, mikor pl a TOTP kód csak akkor működik, néhol, ha van SMS vagy email is mellette, vagy a kettő egyenértékként van használva, és hasonlók... -
haxiboy
veterán
Ahol nincs kötelező 2FA azt úgy kell tekinteni hogy nyitott rendszer...ennyi.
Aki több helyen is ugyanazt a jelszót használja: szintén, minden érintett szolgáltatásra úgy kell tekinteni hogy bárki bármikor hozzáférhet.
Tömegesen elérhetők hatalmas jelszó, illetve user-email és jelszó adatbázisok, mindenki által hozzáférhető 5$-ér lehet óránként többtízezer gépes botnetet bérelni amin tetszőleges scriptek futtathatók.Aki a fentiek miatt valamilyen kárt szenved csakis magának köszönheti.
Jó példa: a publikusan elérhető home assistant instance-m re naponta legalább 10-15 néha többezer bejelentkezési kísérlet van. -
ddekany
veterán
A gond az, hogy hogyan döntse el a Github, hogy egy fiók értékes csalóknak, vagy sem. Ha a felhasználóra bízzák, akkor rengetegen csak lustaságból maradnak az egyfaktorosnál, és ezzel a Github egészét teszik kevésbé megbízhatóvá. Tehát pl. nagyobb esélye van, hogy ártó szándékú kódot töltök le onnan, vagy egy Githubos ismerősömnek adja ki magát valaki.
-
Ezért írtam, hogy beállítható legyen. A "más" beállítja 0-ra, én beállítom x ezerre. Pontosan mint a kártyalimitnél.
Arról nem írtam, hogy a 2FA a bankok hülyesége lenne, az az EU-s törvényhozóké.De a pénzügyeket félretéve: Egy maszek, kvázi homokozós Gitlab/Github bejelentkezésnél mi a fenének kell a két faktor? Nehogy valaki ellopja a "Hello World!" appomat? Vagy illegálisan bejelentkezve megírjon helyettem egy programot?
-
k-adi
nagyúr
Döntsed el nyugodtan csak akkor ne akarj bankolni.
Egy bank működése ennél azért pár fokkal bonyolultabb, a 2FA törvényi előírás, reputáció szintén létező fogalmak, stb.
Illetve attól, hogy neked x ezer forint lelopás semmis, másnak 100ft veszteség is eléggé fájhat akár, nem tudhatod, no meg ott van a pénzbiztosítás is, stb.
A 0 ft-os tranzakciós jóváhagyásnak is megvan az értelme, mégha te nem is látod azt -
ledgeri
nagyúr
Azért van különbségek!
Nem ugyanaz, hogy valaki telibe hülyéz bármilyen kétfaktoros,
valaki utálja a kötelező ujjlenyomatozósdit, arckövetősdit,
valaki megérti, hogy miért rossz a ha nincs másodfaktor, és hogy
valaki szeretné, ha az egész skálán mozoghatna saját belátása szerint szabadon, és nem a többi birka miatt bevezetett "ejj te sem tudod, mit akarsz" szabályok szerint kéne élnie.Az elsőt kivéve, ha jó lenne a rendszer, mindenki megoldhatná magának. De rossz a rendszer, mert így egyszerűbb, nagyoknak meg olcsóbb...
-
Hadd döntsem már el én, melyik fiókom, melyik hozzáférésem milyen szinten akarom védeni! Mondjuk azt a levládám, amit a regisztrációkhoz használok (hogy utána azt spammeljék tele), nyugodtan viheti egy csúnyabácsi.
Ugyanúgy, mint ahogy a nyomorult bankkártyámnál is szeretném, ha x ezer forintig nem baromkodna a 2FA-val. Az x ezer nyugodtan lehet az én kockázatom. Ha lelopnak ennyit a számlámról, akkor így jártam.
Jelenleg egészen konkrétan egy 0 Ft-os tranzakcióhoz is jóvá kell hagynom a "fizetést". -
-
ceia
őstag
Eléggé pofátlan a Google védekezése azzal, hogy bárki kikapcsolhatja az adatgyűjtést. Valójában az itt a kérdés, hogy miért van alapból bekapcsolva. Arra kéne ítélni, hogy állítsa át, hogy aki szeretné megosztani az adatait, annak kelljen bekapcsolnia ezt a funkciót. Akkor korrekt lenne, és nem lenne vele semmi baj.
Én már régóta mondogatom, hogy ez összes adatmegadás, a kétlépcsős beléptetés, a telefonszám és az arcunk megadása nem a mi biztonságunkat szolgálják, sőt, inkább ez az, ami nem biztonságos. Na és az is egy jó kérdés, miért nem jó az ujjlenyomat, miért erőltetik az arcfelismerést, még maszkban is..? Hát ezért, az ujjlenyomat senkinek sem kell, azt nem lehet eladni. -
Értem. Ha bemegyek valaki lakásába, majd távozom az értékeivel, akkor én nem követtem el semmit, hiszen neki megvolt a lehetősége, hogy kijelentkezzen erről a feature-ről.
.. már azt latolgatom, hogy befizetek egy email alias szolgáltatásba, és mindenhova külön mail-t regelek, hogy megnyugodjak... picit... talán ... (free tier már van, és tetszik 
)
Új hozzászólás Aktív témák
Hirdetés
- Csere-Beszámítás! Custom vizes számítógép játékra! I7 12700KF / RTX 3090 / 32GB DDR5 / 1TB SSD
- Lenovo S10-2 Intel Atom retró csajszis netbook eladó
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Samsung Flip 2.0 PRO 65" WM65R + Connectivity tray + Gurulós állvány
- Beszámítás! Sony PlayStation 5 825GB SSD lemezeskonzol extra játékokkal garanciával hibátlan működés
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest