Új hozzászólás Aktív témák
-
#2
csabika25
aktív tag
gazazegesz
#1
csabika25
aktív tag
válasz
gazazegesz
#1
üzenetére
Ezt kikérem magamnak. Tessék elolvasni a teljes elemzést. Abban megoldási javaslatok, best practice-ek is vannak. Természetesen a szupertitkos dolgokról nem tudhatunk, ezért csak a látható dolgokat veséztük ki. És maga az előadás elég jó volt arra, hogy egy programbizottság is elfogadja egy tudományos konferenciára. Egyébként maga az analízis az ügyfélkapu egy korábbi állapotára vonatkozott, januárban csináltuk. Az újságíró kolléga most talált rá a neten. Ami azóta nem változott: az egész hitelesítési koncepció úgy szar, ahogy van. Támadható, és ezen nem látok semmi változást. Az e-mailes visszajelzést ebben az esetben nem tartom elfogadhatónak. Elfogadható bármilyen birtok alapú megoldás (mobiltelefon, intelligens kártya, bármi). Ebből még lesz balhé, az most borítékolható... De könyörgöm, ahol a népesség 95%-a el van látva mobiltelefonnal, miért nem lehet akár a hitelesítéshez, akár a tranzakcióindításhoz bevezetni ezt a megoldást???
''Isten fut Windows alatt''
-
#3
csiga997
őstag
gazazegesz
#1
csiga997
őstag
válasz
gazazegesz
#1
üzenetére
Egy elemzésnek nem kell feltétlen megoldási javaslatokat is tartalmaznia, elég, ha rámutat a hiányosságokra. Ez a ''csak az kritizáljon aki jobbat csinál'' mentalitás tipikusan a kritikát elfogadni nem tudók arroganciája. A problémák megoldása legyen a problémás terület gazdájának a dolga.
A témához: nem hiszem, hogy egy USB dongle + a jelszó ne lehetne már elég, és talán a költségeket se dobná meg túlzottan. (4-5e ft-ot meg csak kibír már az a ''vállalkozó''
) -
#29
csabika25
aktív tag
gazazegesz
#28
csabika25
aktív tag
válasz
gazazegesz
#28
üzenetére
Ezt a cikket nem az IT.News.os kollégák írták, hanem a Napi Gazdaság újságírója, amit több online portál átvett. Nem is gondoltam bele, hogy itt is meg fog jelenni a cikk. De itt van lehetőségem reagálni rá, máshol nincs. Egyébként a cikkben az azonosítást elfogadhatónak tartottam, ezt le is írtam. A hitelesítést kritizáltam és a beadványok hitelességének biztosítását.
A kérdésedre: minden körülmények között a magyar terminus technicus használata mellett vagyok. Amikor cikket írok vagy előadást tartok általában úgy használom a fogalmakat, hogy magyarul írom le, utána zárójelben, a tisztánlátás miatt angolul is leírom.
A mobiltelefont én ebben az esetben eléggé birtokalapúnak tartom. De az én véleményem szerint az igazi az lenne, ha egy tanúsítványalapú beléptetés lenne (TLS) és minden beadványt elektronikusan aláírnának. Ehhez kéne egy intelligens kártya, rajta két tanúsítvány. Ez tök jól működik Szlovéniában és Észtországban is. De Mo-on a mobilt tartom ésszerű kompromisszumnak.''Isten fut Windows alatt''
)Új hozzászólás Aktív témák
it Egy informatikai elemzés szerint a magyar Ügyfélkapu működése és használata semmilyen biztonsági elvárásnak nem felel meg.
- AKCIÓ -150e Ft ÚJ Dell Inspiron 3530:i7 1355U(10magos),16GB,512GB,15.6" FHD,Iris Xe,akku 100%,Win 11
- iPhone XS 64 gb silver
- Dell Latitude 7390, 13,3" FHD IPS, I5-8250U CPU, 16GB DDR4, 256GB NVMe SSD, WIN 10/11, Számla, Garan
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-7300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-6300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs