- Mobil flották
- Azonnali mobilos kérdések órája
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Honor Magic6 Pro - kör közepén számok
- VoLTE/VoWiFi
- Google Pixel topik
- 2 az 1-ben töltőkábel a OnePlustól
- Huawei Watch Ultimate - dizájnultimátum
- Samsung Galaxy Buds3 Pro - szárat eresztettek a babok
- Ezek a OnePlus 12 és 12R európai árai
Aktív témák
-
ArchElf
addikt
Amúgy a tesztelés pontos végeredménye után ezek a nyitott kérdések maradtak:
- Kimondott Netware integráció nincs, ezért a fiókhálózatban és Netware felhasználók központi munkaállomásain nem használható. Nagyon körülményes úton (másodlagos authentikátornak használva a Netware klienst) elméletileg meg lehetne csinálni, de az automatikus jelszóváltoztató rész igy nem müködhetne.
- Együttmüködés a Password Policy Enforcer -el, azaz az automatikus jelszógeneráló képes-e olyan komplex byte-sorozatot generálni, ami megfelel az elöirásoknak, ill. ha nem, akkor képes-e újra próbálkozni. A beszállitó vállalta, hogy amennyiben megadjuk a szoftver elérhetöségét, akkor kiteszteli.
- Feltételezzük, hogy az ID Center a munkaállomás oldalán lép be az NT/Windows2000 bejelentkeztetési folyamatba, azaz standard API hivásokon keresztül hajtja meg az MS GINA moduljait. Ezt a feltételezést a beszállitó validálja.
- Ezen feltételezés - amennyiben megfelel a valóságnak - a következöket eredményezi:
1. Elméletileg lehetséges a jelszóval történö bejelentkezés, azaz a biometrikus eszköz használata nem a domain controller oldalán van kikényszeritve. Ez azt jelenti, hogy két fázisú (biometrikus+felhasználónév:jelszó) felhasználási modell nem alakitható ki. Ellenben, ha használjuk az automatikus password management -et - és elfogadjuk, hogy az ujjlenyomat mellett jelszót nem kell megadni -, akkor az adminisztrátori bejelentkezés biztonságát is jelentösen tudja növelni.
2. A jelszó reverzibilis enkriptálással utazik a hálózaton, azaz a munkaállomás oldalán mindenképpen visszanyerhetö kell legyen, hogy a kliensoldali komponens azt át tudja adni a GINA -nak. Ez elméletben gyengiti a domain biztonságát. A beszállitó vállalta, hogy tájékoztatást ad a titkositás milyenségéröl.
3., A jelszó reverzibilis enkriptálással tárolódik az ID Center SQL szerverében. Ez a fentihez hasonló általános biztonsági szint csökkenést okoz, ill. gyenge pont a rendszerben. A tárolás titkositásának milyenségéröl további információra van szükség.
Tehát nem kódólatlanul, de visszafejtehető módon...
AE -
ArchElf
addikt
Írtok itt mindenféle hülyeségeket...
Most megmondom a frankót:
Az egér szoftvere lecseréli az alapértelmezett login képernyőt, és ezentúl nem csak a felhsználónév:jelszó párossal, hanem valamelyik ujjatok segítségével is be tudtok lépni a rendszerbe. TTehát nem maga az egér az azonosító, hanem az egér HASZNÁLHATÓ azonosításra is.
Emellet még volt számos funkciója is (pl ''ujjlenyomat védett'' dokumentumok, stb.)
Csak egyetlen problémája volt:
a felhsználóneveket és jeszavakat egy helyi (vagy a hálózati szoftver esetében egy távoli) adatbázisban tárolja KÓDOLATLANUL valahogy így:
ujjlenyomat azonosító: felhsználónév: jelszó.
Amikor rátapizol az egérre, akkor elküldi az ujjlenyomat azonosítót az adatbázisnak, az visszaadja a felhsználói adatokat, és a program (módosított loginablak) elküldi ezeket az adatokat a domain szervernek (vagy azonosítja magát a helyi gépen).
Szóval a legnagyobb gáz az volt vele, hogy a biztonságos használat egyáltalán nem volt megvalósítható vele, ugyanis csak látszólag (loginablak kicserélése) volt képes integrálódni a rendszerbe, de valójában az összes felhsználónevet és jelszavat tárolta!
A szoftvert nem készítették fel az azonosító szerverekbe való integrációra (gondolom license gondok miatt).
SUX
:((
AE
Aktív témák
- Lakáshitel, lakásvásárlás
- Milyen routert?
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- Autós topik
- Kerékpárosok, bringások ide!
- Mobil flották
- Futás, futópályák
- The Division 2 (PC, XO, PS4)
- Azonnali mobilos kérdések órája
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- További aktív témák...
- AKCIÓ! MSI Z370 i5 9500 16GB DDR4 512GB SSD RX6600 8GB Cooler Master MB510L Chieftec 500W
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Veszünk: PS5 Fat/Slim/Digital/Pro konzolt, játékokat, Portalt stb. Kérj ajánlatot!
- Honor 400 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23PLUS 256GB Kártyafüggetlen 1Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest