Új hozzászólás Aktív témák
-
Namelesske
addikt
Én is így vagyok vele, bőven megéri az instant boot miatt, meg stb. Csak attól tartok, hogy letított metroval lasabb lesz a Windows 8, mert most úgy működik, hogy nem tölti be az asztalt amikor indítod, csak amikor kell. Akkor meg mindig be kell majd tölteni. Szóval nem lesz annyira instant, amikor asztali rendszerre lakod be.
Ha érdekel amiket csinálok: shorturl.at/inoxV
-
-
#40553216
törölt tag
"vistának csak annyi baja volt, h nem többprocisra volt optimizálva">Pedig mintha pont emiatt dobták volna az előzőt, és emiatt késett pár évet az MS.
"ekkorra érett be az internet is">Ez mit jelent? Ekkor már szélessáv is volt, jobb helyeken. És mi köze az internet beérésének az XP biztonságához? Ami elvileg már '93 óta jórészt ugyan az volt.
-
-
#16820480
törölt tag
szerintem a b-nek megfelel. ahogy egy jelszót most is meg lehet jegyezni.
az egérrel való kezelhetőségnek nem felel meg igazán, de szerintem ha egérrel kell vezérelni, akkor ez a jelenlegi módszer sem felel meg az 'a' pontnak, mert mire egérrel kellően pontosan eltalálod a köröket meg vonalakat (touchpad-ről ne is beszéljünk).
akkor már jobb lene az ujjlenyomatleolvasót erőltetni, vagy valami facial recognition-t (kinect-es 3D-vel kombinálva, hogy ne lehessen fényképpel átverni). -
Rickazoid
addikt
Igazából lehetne erőltetni az ujjlenyomat olvasót. Az NFC-t lehet erőltetni? 5 év és mindenki telefonjában bent lesz, ha akarja, ha nem. Akkor egy lényegesen magasabb biztonsági megoldás, ami nem mellesleg a létező legegyszerűbb és elfelejteni is képtelenség - ha csak le nem vágják az ujjaidat - miért nem terjedhet el?
Az éppen elégséges szintről meg megvan a véleményem. Főleg hogy ez közel sem random, pseudorandom a helyes megnevezése, nem véletlenül. Hacsak nem rajzolsz a képre mondjuk egy kacsacsőrű emlőst, hanem a demóban bemutatott módszereket követed (muszáj lesz, hisz egyrészt adott a lépések száma, a rajzok egyszerűsége - kör, vonal és pont - illetve ha már megjegyezhető kell, hogy legyen, akkor a képen valamihez képest rajzolják majd be az emberek, az pedig nem random), esélytelen egy random jelszó legenerálása vele. Magyarul a minimális biztonság is elveszik ha feltesszük, hogy 8 random karakter a minimális biztonság. Más kérdés, hogy hosszas generálással lehet késleltetni a feltörést, de még rosszabb esetben még mindig ott a jelszó, ami mint írtam továbbra is lehet mondjuk "buffalo" (aki nem érti a célzást, nézzen Doctor Who-t; első évad, amikor a Slitheen család atomcsapást akar indítani Britanniából).
De ha már lenyomják a torkunkon az NFC-t, akár NFC kulcsokat is be lehetne vezetni. Egy randomgenerátorral létrehozott adattömeg egy NFC képes háttértáron, amivel 5-10 másodperc a belépés ugyan, de a kulcs és az eszköz fizikai ellopásával lehet csak "feltörni". Ennek meg ez a gyengéje. Tehát igaza van sheratannak, hogy az ujjlenyomat-olvasókat kéne erőltetni. Ha minden mást lehet, azt miért nem? Elfér az eszközben, nem egy telefon kapott már olyat, még több notebook kapta meg, egy tablet mitől más? PC-hez meg ugye azt kapcsolsz, amit akarsz. Az erős jelszó, amit nem lehet távolról egy kamerával ellopni egy tükröződés alapján, de akkor sem, ha valaki közvetlenül a felhasználó mellett van és nézi, hogy mit csinál, nem érné meg azt a kevés felárat?[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
Rickazoid
addikt
Én is láttam azt a részt és csak egy dolgot tudok rá mondani: még az az igen sz@r ujjlenyomat olvasó, ami nem képes különbséget tenni a bőr és a papír között is biztonságosabb. Már csak azért is, mert ha fizikai hozzáférésed van az eszközhöz, akkor mindegy, hogy egy papírral vagy egy a feltörésre/megkerülésre készült programmal lépsz-e be a rendszerbe (aki keres, az talál, és feltehetően Win8-hoz is készülni fognak ilyenek), esetleg távolról figyeled a célszemélyt kamerával és szimplán felveszed, amikor berajzolja a kulcsot. Márpedig aki be akar hatolni és tudja is hogy kell, annak mindegy, aki meg nem ért hozzá, az az ujjlenyomatodat sem fogja tudni "ellopni", a legtöbben azt sem tudnák hogy keressék meg az ujjlenyomatot egy poháron, nemhogy hogy szkenneljék be egy síkágyas szkenneren (más eszköze az átlagnak nincs erre) és hogy nyomtassák ki úgy, hogy be is lehessen olvasni.
De még mindig ott az NFC kulcs ötlete.
És akkor csak halkan megjegyzem, hogy 5 éven belül a telefonok/tabletek kamerái makrófunkcióval már retinaszkennelést is csinálhatnának.
Ja és egy kis adalék, bár biztos írtam már korábban: aki egy 8 random karaktert nem tud megjegyezni, annak a jelszava (ami ugye efelett áll) annál csak egyszerűbb lehet. És ha csak nem tiltja le a rendszer a belépést végleg és kér mondjuk egy 512 bites kulcsot 3 sikertelen jelszóbeírás után a feloldáshoz, amit csak az eszköz gyártója ismer és csak a felhasználó hiteles azonosítása után ad ki, ellenkező esetben törli az adatokat, akkor máris feltörhető akár brute force módszerrel is. Igazából egy 4 jegyű PIN is megfelelne a célnak ennyi erővel. Átlagembernek feltörhetetlen, aki meg tudja hogy kell... és itt visszajutunk az elejére.
Ezek a módszerek csak azok ellen védenek, aki azt sem tudja hogy álljon neki a feltörésnek, de aki igen, azt csak egy valóban erős kulcs (és a háttértár titkosítása a közvetlen hozzáférés megnehezítése miatt) tudja hátráltatni, ideális esetben megakadályozni.
Tehát ez a módszer elégséges biztonság, hogy egy random "szőke" ne férjen a rendszeredhez, hogy hülyeségeket írjon a Facebook profilodba és faladra, de nem elégséges, hogy az adataidat ellopni szándékozó bűnöző egyéneket valóban hátráltassa.[ Szerkesztve ]
Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.
-
#16820480
törölt tag
persze, tehát ha a text jelszó könnyű, akkor ez sem fog semmit javítani a dolgon.
egyébként jelszó tekintetében nem tudom már kinek mit lehet elhinni. pont mostanában volt az a vicc, hogy mire végre beleverik az emberek fejébe, hogy egy ilyen 8 karakteres véletlenszerűen generált jelszó a biztonságos, addigra sokkal jobb megoldás lesz akár egy 16 karakteres, csak betűkből álló jelszó is...
szerintem egy aláírás jellegű dolog még mindig nehezebben reprodukálható, és gyorsabban is megvan, mint ez a körberajzolgatós móka. mondjuk mivel ez egy alternatíva, és nem kötelező használni, így számomra mindegy. jól elvagyok a rendes jelszavammal is, sokkal gyorsabban beírom, mint ahogy ezzel belépne valaki. -
#16820480
törölt tag
nehéz dolgod lenne akkor céges számlaügyintézéskor, amikor a bankban összehasonlítják a megbízáson szereplő aláírásod a számlanyitáskor digitalizálttal
egyébként nem tudom, hogy van-e tényleges ellenőrzés, de mostanában látam Koreában, hogy minden kártyahasználatnál egy ilyen 15x15 centis érintőtáblán iratják veled alá a tranzakciót, nem papíron. még az ilyen kis sarki közértben is. ehhez már csak egy lépés, hogy ténylegesen azonosításra használják...
Új hozzászólás Aktív témák
- Mobil flották
- Netfone
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Luck Dragon: Asszociációs játék. :)
- Az árnyak közül lépett spotfénybe az MSI 16 GB-os grafikus kártyája
- Futás, futópályák
- Skoda, VW, Audi, Seat topik
- Xbox tulajok OFF topicja
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Nagyrobogósok baráti topikja
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest