- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Linux - haladóknak
- Linux kezdőknek
- Hálózati / IP kamera
- A leépítések után egy vagyont költ a töltőhálózatára a Tesla
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Álláskeresés, interjú, önéletrajz
- Már nem hisz a nagy európai EV-forradalomban a Ford
- Mesterséges intelligencia topik
- Microsoft Office és Office 365 topic
Új hozzászólás Aktív témák
-
Synthwave
HÁZIGAZDA
Ez nem meglepő, hanem a várt működési módszer. Ezért nem kell az efféle felhős, meg egyéb online szolgáltatásokat használni, de minimum erősen lekorlátozni az igénybe vételüket, és akkor nem lesz ilyen probléma.
SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.
-
joghurt
addikt
Értem. Ha bemegyek valaki lakásába, majd távozom az értékeivel, akkor én nem követtem el semmit, hiszen neki megvolt a lehetősége, hogy kijelentkezzen erről a feature-ről.
A tej élet, erő, egészség.
-
ceia
őstag
Eléggé pofátlan a Google védekezése azzal, hogy bárki kikapcsolhatja az adatgyűjtést. Valójában az itt a kérdés, hogy miért van alapból bekapcsolva. Arra kéne ítélni, hogy állítsa át, hogy aki szeretné megosztani az adatait, annak kelljen bekapcsolnia ezt a funkciót. Akkor korrekt lenne, és nem lenne vele semmi baj.
Én már régóta mondogatom, hogy ez összes adatmegadás, a kétlépcsős beléptetés, a telefonszám és az arcunk megadása nem a mi biztonságunkat szolgálják, sőt, inkább ez az, ami nem biztonságos. Na és az is egy jó kérdés, miért nem jó az ujjlenyomat, miért erőltetik az arcfelismerést, még maszkban is..? Hát ezért, az ujjlenyomat senkinek sem kell, azt nem lehet eladni.[ Szerkesztve ]
it's more fun to compute
-
ledgeri
nagyúr
régóta mondogatom, hogy ez összes adatmegadás, a kétlépcsős beléptetés, a telefonszám és az arcunk megadása nem a mi biztonságunkat szolgálják
Azért a TOTP nem kommunikál visszafelé, mint pl egy Google-es push noti. , de azért a többivel egyetértek!
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
joghurt
addikt
Hadd döntsem már el én, melyik fiókom, melyik hozzáférésem milyen szinten akarom védeni! Mondjuk azt a levládám, amit a regisztrációkhoz használok (hogy utána azt spammeljék tele), nyugodtan viheti egy csúnyabácsi.
Ugyanúgy, mint ahogy a nyomorult bankkártyámnál is szeretném, ha x ezer forintig nem baromkodna a 2FA-val. Az x ezer nyugodtan lehet az én kockázatom. Ha lelopnak ennyit a számlámról, akkor így jártam.
Jelenleg egészen konkrétan egy 0 Ft-os tranzakcióhoz is jóvá kell hagynom a "fizetést".A tej élet, erő, egészség.
-
ledgeri
nagyúr
Azért van különbségek!
Nem ugyanaz, hogy valaki telibe hülyéz bármilyen kétfaktoros,
valaki utálja a kötelező ujjlenyomatozósdit, arckövetősdit,
valaki megérti, hogy miért rossz a ha nincs másodfaktor, és hogy
valaki szeretné, ha az egész skálán mozoghatna saját belátása szerint szabadon, és nem a többi birka miatt bevezetett "ejj te sem tudod, mit akarsz" szabályok szerint kéne élnie.Az elsőt kivéve, ha jó lenne a rendszer, mindenki megoldhatná magának. De rossz a rendszer, mert így egyszerűbb, nagyoknak meg olcsóbb...
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Synthwave
HÁZIGAZDA
Volt már olyan, hogy baromira örültem volna, ha bejelölöm a kétlépcsős beléptetést, szóval azóta a pótolhatatlan halmazban már alkalmazom.
SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.
-
k-adi
nagyúr
Döntsed el nyugodtan csak akkor ne akarj bankolni.
Egy bank működése ennél azért pár fokkal bonyolultabb, a 2FA törvényi előírás, reputáció szintén létező fogalmak, stb.
Illetve attól, hogy neked x ezer forint lelopás semmis, másnak 100ft veszteség is eléggé fájhat akár, nem tudhatod, no meg ott van a pénzbiztosítás is, stb.
A 0 ft-os tranzakciós jóváhagyásnak is megvan az értelme, mégha te nem is látod azt -
joghurt
addikt
Ezért írtam, hogy beállítható legyen. A "más" beállítja 0-ra, én beállítom x ezerre. Pontosan mint a kártyalimitnél.
Arról nem írtam, hogy a 2FA a bankok hülyesége lenne, az az EU-s törvényhozóké.De a pénzügyeket félretéve: Egy maszek, kvázi homokozós Gitlab/Github bejelentkezésnél mi a fenének kell a két faktor? Nehogy valaki ellopja a "Hello World!" appomat? Vagy illegálisan bejelentkezve megírjon helyettem egy programot?
A tej élet, erő, egészség.
-
ddekany
veterán
A gond az, hogy hogyan döntse el a Github, hogy egy fiók értékes csalóknak, vagy sem. Ha a felhasználóra bízzák, akkor rengetegen csak lustaságból maradnak az egyfaktorosnál, és ezzel a Github egészét teszik kevésbé megbízhatóvá. Tehát pl. nagyobb esélye van, hogy ártó szándékú kódot töltök le onnan, vagy egy Githubos ismerősömnek adja ki magát valaki.
-
haxiboy
veterán
Ahol nincs kötelező 2FA azt úgy kell tekinteni hogy nyitott rendszer...ennyi.
Aki több helyen is ugyanazt a jelszót használja: szintén, minden érintett szolgáltatásra úgy kell tekinteni hogy bárki bármikor hozzáférhet.
Tömegesen elérhetők hatalmas jelszó, illetve user-email és jelszó adatbázisok, mindenki által hozzáférhető 5$-ér lehet óránként többtízezer gépes botnetet bérelni amin tetszőleges scriptek futtathatók.Aki a fentiek miatt valamilyen kárt szenved csakis magának köszönheti.
Jó példa: a publikusan elérhető home assistant instance-m re naponta legalább 10-15 néha többezer bejelentkezési kísérlet van.Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
ledgeri
nagyúr
Szenvedek is ezek miatt, mert már egy ideje ezen pörög a fejem .. már azt latolgatom, hogy befizetek egy email alias szolgáltatásba, és mindenhova külön mail-t regelek, hogy megnyugodjak... picit... talán ... (free tier már van, és tetszik )
Meg még az is elmebaj, mikor pl a TOTP kód csak akkor működik, néhol, ha van SMS vagy email is mellette, vagy a kettő egyenértékként van használva, és hasonlók...// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ceia
őstag
Ökörséget? Szerinted. Olyan dolgot, ami fontos, nyilván nem teszek ilyen helyekre. Az ujjlenyomatos azonosítással nincs bajom. De ne kelljen már IT-s cégeknek az arcomat adnom, a nevem, koordinátáim, emailem és IP-m mellé. DNS-t ne adjak..? Aztán egyszer csak jön a kommandó, mert a google úgy véli, valami rosszat tettem. Csak a vak nem látja, valójában a teljes beazonosíthatóságunk megszerzése a cél, nem a biztonságunk.
it's more fun to compute
Új hozzászólás Aktív témák
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Mobil flották
- Bestbuy játékok
- TCL LCD és LED TV-k
- ASUS ROG Ally
- Politika
- Intel GPU-k jövője - amit tudni vélünk
- Xiaomi Mi 9T - a túl jó Redmi
- Fejhallgató erősítő és DAC topik
- Békéscsaba és környéke adok-veszek-beszélgetek
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen