2. Fórumok
  3. OS, alkalmazások
  4. Radikálisan új bejelentkezési mód a Windows 8-ban: képes jelszó
Keresés

Új hozzászólás Aktív témák

  • #118 Depression veterán FTeR #117
    Új Válasz #118
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Depression

    veterán

    válasz FTeR #117 üzenetére

    Egy szöveges jelszót kicsillagoz a képernyőn. Ennél meg bárki láthatja, hogy mit rajzol.

    Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

  • #121 Rickazoid addikt FTeR #117
    Új Válasz #121
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Rickazoid

    addikt

    válasz FTeR #117 üzenetére

    Én is láttam azt a részt és csak egy dolgot tudok rá mondani: még az az igen sz@r ujjlenyomat olvasó, ami nem képes különbséget tenni a bőr és a papír között is biztonságosabb. Már csak azért is, mert ha fizikai hozzáférésed van az eszközhöz, akkor mindegy, hogy egy papírral vagy egy a feltörésre/megkerülésre készült programmal lépsz-e be a rendszerbe (aki keres, az talál, és feltehetően Win8-hoz is készülni fognak ilyenek), esetleg távolról figyeled a célszemélyt kamerával és szimplán felveszed, amikor berajzolja a kulcsot. Márpedig aki be akar hatolni és tudja is hogy kell, annak mindegy, aki meg nem ért hozzá, az az ujjlenyomatodat sem fogja tudni "ellopni", a legtöbben azt sem tudnák hogy keressék meg az ujjlenyomatot egy poháron, nemhogy hogy szkenneljék be egy síkágyas szkenneren (más eszköze az átlagnak nincs erre) és hogy nyomtassák ki úgy, hogy be is lehessen olvasni.
    De még mindig ott az NFC kulcs ötlete.
    És akkor csak halkan megjegyzem, hogy 5 éven belül a telefonok/tabletek kamerái makrófunkcióval már retinaszkennelést is csinálhatnának.
    Ja és egy kis adalék, bár biztos írtam már korábban: aki egy 8 random karaktert nem tud megjegyezni, annak a jelszava (ami ugye efelett áll) annál csak egyszerűbb lehet. És ha csak nem tiltja le a rendszer a belépést végleg és kér mondjuk egy 512 bites kulcsot 3 sikertelen jelszóbeírás után a feloldáshoz, amit csak az eszköz gyártója ismer és csak a felhasználó hiteles azonosítása után ad ki, ellenkező esetben törli az adatokat, akkor máris feltörhető akár brute force módszerrel is. Igazából egy 4 jegyű PIN is megfelelne a célnak ennyi erővel. Átlagembernek feltörhetetlen, aki meg tudja hogy kell... és itt visszajutunk az elejére.
    Ezek a módszerek csak azok ellen védenek, aki azt sem tudja hogy álljon neki a feltörésnek, de aki igen, azt csak egy valóban erős kulcs (és a háttértár titkosítása a közvetlen hozzáférés megnehezítése miatt) tudja hátráltatni, ideális esetben megakadályozni.
    Tehát ez a módszer elégséges biztonság, hogy egy random "szőke" ne férjen a rendszeredhez, hogy hülyeségeket írjon a Facebook profilodba és faladra, de nem elégséges, hogy az adataidat ellopni szándékozó bűnöző egyéneket valóban hátráltassa.

    [ Szerkesztve ]

    Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Új hozzászólás Aktív témák