2. Fórumok
  3. Infotech
  4. A Google mindenkit biztonságos kapcsolatra fog kényszeríteni
Keresés

Új hozzászólás Aktív témák

  • #33 #14595328 törölt tag sztanozs #31
    Új Válasz #33
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    #14595328

    törölt tag

    válasz sztanozs #31 üzenetére

    Nem mondtam, hogy nem az, de attól még van ilyen és tényleg működik.

    Az OTP 8 karaktert enged, de legalább a két lépcső megvan, plusz kell még az azonosító. Ha nem egyszerű bejelentkezést választok, mindenhol SMS kell. (Van, amihez egyszerű bejelentkezésnél is.)

    A legjobb netbankot eddig az AXA Banknál használtam:
    - login oldal: azonosító + jelszó (nem tudom milyen hosszú lehet, én 9 karaktert használtam)
    - SMS azonosítás
    - számlaválasztásnál PIN kód random sorrendű számsorból kiválasztva a számokat
    - Belül mindenre SMS

    SSLv3 támogatott náluk, de van legalább HSTS.

    [ Szerkesztve ]

  • #47 dqdb nagyúr sztanozs #32
    Új Válasz #47
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    dqdb

    nagyúr

    válasz sztanozs #32 üzenetére

    Mivel a jelszót úgyis hashelik (legalábbis nagyon remélem, és azt is, hogy egy bankban ez felhasználónként egyedi sózású, SHA2 vagy hasonló szintű algoritmussal készül), így mi értelme van az idióta karakterkorlátozásnak? Az oké, hogy legyen egy minimum, de a maximumot miért limitálják vajon ilyen extrém alacsony értéken? Sok helyen a kisbetű-nagybetű-szám bizonyos számú előfordulása követelmény, erre belőnek olyan alacsony maximális jelszóhosszt, hogy lehetetlen jól megjegyezhető és erős jelszót kitalálni, kizárólag nehezen megjegyezhető, értelmetlen és gyengébb fér bele a limitbe. Nem egy novellát szeretnék jelszóként használni, de 20-25 karakter szerintem nem túl nagy elvárás.

    Bár jelszólimitben nálam még mindig két router vezet. Egy régebbi TP-LINK esetében a jelszóváltoztató oldalon hosszabb jelszót lehetett megadni, mint ahány karaktert bejelentkezéskor be lehetett írni, örültem, amikor a konfiguráció utolsó lépésénél jöhetett a factory reset, és kezdhettem elölről mindent. A másik csodadarab a UPC egyik modemje, ahol a webes felületen 16 karakterre van korlátozva a jelszómező, de ha ezt kihasználod, akkor a router tájékoztat, hogy legfeljebb 15 karakteres jelszót használhatsz.

    Ha már Google, HTTPS és általuk kikényszerített biztonság: az vajon miért nem szúrja a szemüket, hogy 404-et dob a google.com tanúsítványában szereplő OCSP responder immáron több, mint két hónapja?

    tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

  • #51 gabor7th addikt sztanozs #50
    Új Válasz #51
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    gabor7th

    addikt

    válasz sztanozs #50 üzenetére

    "Mondjuk ami igazán kiütötte a biztosítékot (valamikor 2007-2008-ban), az az volt, hogy a jelszót csak a fiókban, papíros űrlapon lehetett megváltoztatni. WTF???" Ennek erősen biztonsági okai lehettek. Így nem lehet az, hogy kicsalják tőled és megváltoztassák. Bár az újabb módszereknél ez már nem menne.

    A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Új hozzászólás Aktív témák