- Apple iPhone 16 Pro - rutinvizsga
- Fotók, videók mobillal
- Google Pixel topik
- Megjelent a Poco F7, eurós ára is van már
- One mobilszolgáltatások
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Milyen okostelefont vegyek?
- Amazfit Active 2 NFC - jó kör
- Samsung Galaxy A36 5G - a középső testvér
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
Új hozzászólás Aktív témák
-
#16820480
törölt tag
nehéz dolgod lenne akkor céges számlaügyintézéskor, amikor a bankban összehasonlítják a megbízáson szereplő aláírásod a számlanyitáskor digitalizálttal
egyébként nem tudom, hogy van-e tényleges ellenőrzés, de mostanában látam Koreában, hogy minden kártyahasználatnál egy ilyen 15x15 centis érintőtáblán iratják veled alá a tranzakciót, nem papíron. még az ilyen kis sarki közértben is. ehhez már csak egy lépés, hogy ténylegesen azonosításra használják... -
#16820480
törölt tag
persze, tehát ha a text jelszó könnyű, akkor ez sem fog semmit javítani a dolgon.
egyébként jelszó tekintetében nem tudom már kinek mit lehet elhinni. pont mostanában volt az a vicc, hogy mire végre beleverik az emberek fejébe, hogy egy ilyen 8 karakteres véletlenszerűen generált jelszó a biztonságos, addigra sokkal jobb megoldás lesz akár egy 16 karakteres, csak betűkből álló jelszó is...
szerintem egy aláírás jellegű dolog még mindig nehezebben reprodukálható, és gyorsabban is megvan, mint ez a körberajzolgatós móka. mondjuk mivel ez egy alternatíva, és nem kötelező használni, így számomra mindegy. jól elvagyok a rendes jelszavammal is, sokkal gyorsabban beírom, mint ahogy ezzel belépne valaki. -
Rickazoid
addikt
Én is láttam azt a részt és csak egy dolgot tudok rá mondani: még az az igen sz@r ujjlenyomat olvasó, ami nem képes különbséget tenni a bőr és a papír között is biztonságosabb. Már csak azért is, mert ha fizikai hozzáférésed van az eszközhöz, akkor mindegy, hogy egy papírral vagy egy a feltörésre/megkerülésre készült programmal lépsz-e be a rendszerbe (aki keres, az talál, és feltehetően Win8-hoz is készülni fognak ilyenek), esetleg távolról figyeled a célszemélyt kamerával és szimplán felveszed, amikor berajzolja a kulcsot. Márpedig aki be akar hatolni és tudja is hogy kell, annak mindegy, aki meg nem ért hozzá, az az ujjlenyomatodat sem fogja tudni "ellopni", a legtöbben azt sem tudnák hogy keressék meg az ujjlenyomatot egy poháron, nemhogy hogy szkenneljék be egy síkágyas szkenneren (más eszköze az átlagnak nincs erre) és hogy nyomtassák ki úgy, hogy be is lehessen olvasni.
De még mindig ott az NFC kulcs ötlete.
És akkor csak halkan megjegyzem, hogy 5 éven belül a telefonok/tabletek kamerái makrófunkcióval már retinaszkennelést is csinálhatnának.
Ja és egy kis adalék, bár biztos írtam már korábban: aki egy 8 random karaktert nem tud megjegyezni, annak a jelszava (ami ugye efelett áll) annál csak egyszerűbb lehet. És ha csak nem tiltja le a rendszer a belépést végleg és kér mondjuk egy 512 bites kulcsot 3 sikertelen jelszóbeírás után a feloldáshoz, amit csak az eszköz gyártója ismer és csak a felhasználó hiteles azonosítása után ad ki, ellenkező esetben törli az adatokat, akkor máris feltörhető akár brute force módszerrel is. Igazából egy 4 jegyű PIN is megfelelne a célnak ennyi erővel. Átlagembernek feltörhetetlen, aki meg tudja hogy kell... és itt visszajutunk az elejére.
Ezek a módszerek csak azok ellen védenek, aki azt sem tudja hogy álljon neki a feltörésnek, de aki igen, azt csak egy valóban erős kulcs (és a háttértár titkosítása a közvetlen hozzáférés megnehezítése miatt) tudja hátráltatni, ideális esetben megakadályozni.
Tehát ez a módszer elégséges biztonság, hogy egy random "szőke" ne férjen a rendszeredhez, hogy hülyeségeket írjon a Facebook profilodba és faladra, de nem elégséges, hogy az adataidat ellopni szándékozó bűnöző egyéneket valóban hátráltassa. -
Rickazoid
addikt
Igazából lehetne erőltetni az ujjlenyomat olvasót. Az NFC-t lehet erőltetni? 5 év és mindenki telefonjában bent lesz, ha akarja, ha nem. Akkor egy lényegesen magasabb biztonsági megoldás, ami nem mellesleg a létező legegyszerűbb és elfelejteni is képtelenség - ha csak le nem vágják az ujjaidat - miért nem terjedhet el?
Az éppen elégséges szintről meg megvan a véleményem. Főleg hogy ez közel sem random, pseudorandom a helyes megnevezése, nem véletlenül. Hacsak nem rajzolsz a képre mondjuk egy kacsacsőrű emlőst, hanem a demóban bemutatott módszereket követed (muszáj lesz, hisz egyrészt adott a lépések száma, a rajzok egyszerűsége - kör, vonal és pont - illetve ha már megjegyezhető kell, hogy legyen, akkor a képen valamihez képest rajzolják majd be az emberek, az pedig nem random), esélytelen egy random jelszó legenerálása vele. Magyarul a minimális biztonság is elveszik ha feltesszük, hogy 8 random karakter a minimális biztonság. Más kérdés, hogy hosszas generálással lehet késleltetni a feltörést, de még rosszabb esetben még mindig ott a jelszó, ami mint írtam továbbra is lehet mondjuk "buffalo" (aki nem érti a célzást, nézzen Doctor Who-t; első évad, amikor a Slitheen család atomcsapást akar indítani Britanniából).
De ha már lenyomják a torkunkon az NFC-t, akár NFC kulcsokat is be lehetne vezetni. Egy randomgenerátorral létrehozott adattömeg egy NFC képes háttértáron, amivel 5-10 másodperc a belépés ugyan, de a kulcs és az eszköz fizikai ellopásával lehet csak "feltörni". Ennek meg ez a gyengéje. Tehát igaza van sheratannak, hogy az ujjlenyomat-olvasókat kéne erőltetni. Ha minden mást lehet, azt miért nem? Elfér az eszközben, nem egy telefon kapott már olyat, még több notebook kapta meg, egy tablet mitől más? PC-hez meg ugye azt kapcsolsz, amit akarsz. Az erős jelszó, amit nem lehet távolról egy kamerával ellopni egy tükröződés alapján, de akkor sem, ha valaki közvetlenül a felhasználó mellett van és nézi, hogy mit csinál, nem érné meg azt a kevés felárat? -
#16820480
törölt tag
szerintem a b-nek megfelel. ahogy egy jelszót most is meg lehet jegyezni.
az egérrel való kezelhetőségnek nem felel meg igazán, de szerintem ha egérrel kell vezérelni, akkor ez a jelenlegi módszer sem felel meg az 'a' pontnak, mert mire egérrel kellően pontosan eltalálod a köröket meg vonalakat (touchpad-ről ne is beszéljünk).
akkor már jobb lene az ujjlenyomatleolvasót erőltetni, vagy valami facial recognition-t (kinect-es 3D-vel kombinálva, hogy ne lehessen fényképpel átverni). -
#40553216
törölt tag
"vistának csak annyi baja volt, h nem többprocisra volt optimizálva">Pedig mintha pont emiatt dobták volna az előzőt, és emiatt késett pár évet az MS.
"ekkorra érett be az internet is">Ez mit jelent? Ekkor már szélessáv is volt, jobb helyeken. És mi köze az internet beérésének az XP biztonságához? Ami elvileg már '93 óta jórészt ugyan az volt.
-
#50
Namelesske
addikt
FTeR
#45
Namelesske
addikt
Én is így vagyok vele, bőven megéri az instant boot miatt, meg stb. Csak attól tartok, hogy letított metroval lasabb lesz a Windows 8, mert most úgy működik, hogy nem tölti be az asztalt amikor indítod, csak amikor kell. Akkor meg mindig be kell majd tölteni. Szóval nem lesz annyira instant, amikor asztali rendszerre lakod be.
Új hozzászólás Aktív témák
Hirdetés
- Háztartási gépek
- Vélemény: nem úgy tűnik, de Lip-Bu Tan most menti meg az Intelt
- DUNE médialejátszók topicja
- Polgári repülőgép-szimulátorok
- Okos Otthon / Smart Home
- exHWSW - Értünk mindenhez IS
- Bittorrent topik
- Milyen TV-t vegyek?
- Házimozi belépő szinten
- Apple iPhone 16 Pro - rutinvizsga
- További aktív témák...
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Assassin's Creed Shadows Collector's Edition PC
- Eladó Steam kulcsok kedvező áron!
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap - NYÁRI AKCIÓ!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Szerezd meg a tökéletes házat most!
- Frederick Forsythe: Isten ökle (nem olvasott)
- Samsung Flip 2.0 PRO 65" WM65R + Connectivity tray + Gurulós állvány
- LENOVO ThinkBook 13s - 13.3" FullHD IPS - i5-10210U - 8GB - 256GB SSD - Win11 - MAGYAR
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest