- trey blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Biztos vagyok benne, hogy a gyengénlátók értékelni fogják, hogy a billentyűzetkiosztás teljesen random a megszokott 123... helyett :)
- A hozzászóláshoz be kell jelentkezni
De ha egyszer ezzel kivédik a gonosz hekkereket... akkor végülis megéri...
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Csak meg ne lássák a hekkerek a plasztikkártyát, amin tökugyanazok az adatok vannak, csak védelem nélkül. :)
- A hozzászóláshoz be kell jelentkezni
Ezek elektronikus hekkerek
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Őt is Soros mozgatja... Brüsszelből... a migránsokkal küldi a titkos üzeneteket számára... Gyurcsányon keresztül... aki a feleségével viszi el este Szájernek... ő azt már egyenesen Mészáros Lőrinchez továbbítja, aki elballag a focipályához, és a klubház ajtajának lábtörlője alá teszi (esős, rossz időben kisvasúttal megy).
- A hozzászóláshoz be kell jelentkezni
Én ezt úgy tudom elképzelni, hogy random app developer, aki fejlesztette, fogott egy meglevő keretrendszert, akármit, ami biztosítja ezeket a funkciókat és c&p belebaszta. Ez volt a legegyszerűbb.
Mit csodálkozunk ezen, amikor gyakorlatilag az user app-ok "fejlesztése" 99%-ban így néz ki 2021-ben?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha már az én pénzemből is (adó) fejlesztik, ne legyen már ilyen hulladék. Ez lenne a minimum!
- A hozzászóláshoz be kell jelentkezni
Mármint ne randomizálja a PIN-t? Más meg azt mondja, hogy ha az ő pénzéből (adó) fejlesztik, legyen biztonságos.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Trey ezt nem fejlesztik, valaki hozzátákolt valamit a meglévő EESZT MobilToken apphoz (és azért van randomizált PIN ;))
A bejelentkezés alatti mobiltoken gomb nagyon kafa egyébként, bármilyen PIN-t megeszik és PIN-től függően dobálja a tokeneket (amivel én legalábbis úgy tippelem, hogy a szerencsétlen állampolgár úgysem tud mit kezdeni, hisz a szakrendszerbe való belépéshez kell :))
- A hozzászóláshoz be kell jelentkezni
Bocs, ha nem voltam egyértelmű, én a tákolást hívom pol. korrekt nyelven fejlesztésnek. Láthatod is, kettővel feljebb kifejtettem.
A részletek nem érdekelnek, én már hetek óta járok edzeni, kávézóba stb. a kártyámmal, tul.képpen leszarom ezt az appot.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mobiltokennel az eeszt a kezdettől fogva ilyen. Úgy értem, amióta van mobiltoken hozzá azzal így csinálja.
Sőt, van amelyik bank hasonló gondolatok mentén léptet be. Szerintem nem logikátlan az elképzelés.
Vortex Rikers NC114-85EKLS
- A hozzászóláshoz be kell jelentkezni
Ami picit logikátlan, az az x meg a vissza nyíl. Az x első blikkre mindent töröl, a vissza nyíl meg az utolsó jegyet... vagy nem...?
- A hozzászóláshoz be kell jelentkezni
Szokták csinálni banki alkalmazásoknál is hogy megkeverik a számokat. Elég idegesitő. Sokkal jobb ehelyett a biometrikus azonositás, gyorsabb is.
- A hozzászóláshoz be kell jelentkezni
Hát, ha ezt a pin-kódommal csinálnák, elég nagy gondban lennék :)
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
nálam az ilyen bankváltást eredményezne
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
Pedig egy szoftveres PIN-padon ez teljesen jó és biztonság felé mutató ötlet - sajnos a hardveres pin-padoknál a fix billentyűzet miatt nem oldható meg :-/
- A hozzászóláshoz be kell jelentkezni
Igaziból ha van fingerprint reader a telefonon akkor mindenképpen érdemes azt használni a pin kódozás helyett.
- A hozzászóláshoz be kell jelentkezni
> teljesen jó és biztonság felé mutató ötlet
LOL
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Hibás az implementáció mert minden egyes próbálkozásnál újra kellene generálni a pinpadet. :P
- A hozzászóláshoz be kell jelentkezni
A telefonszervizek is jól járnak, biztos több a földhözvágott telefon :)
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Fix kiosztásnál publikus helyen, a készüléket takarva, úgy, hogy nekem sem kell látnom, be tudom írni a PIN-em, pl. a banki appba kb. 1 mp alatt. Ez ilyen random kiosztásnál nem oldható meg. Muszáj a képernyőnek láthatónak lennie. Ez egyáltalán nem biztonság felé mutató ötlet.
- A hozzászóláshoz be kell jelentkezni
> biztonság felé mutató ötlet
Abszolut nem az. A "security through obscurity" sosem votl a biztonsag definicoja.
- A hozzászóláshoz be kell jelentkezni
Akkor elmagyarázom... Ha valaki látja, hogy nyomkodod a pin-padot, és jobb fent, bal középen, fent középen, jobbra lent, akkor jó esélye van annak, hogy 3429 a kód. Viszont ha a számok random vannak elhelyezve, akkor meg nem lehet a kézmozgásból következtetni a bevitt kódra.
Nem véletlen, hogy beléptetőknél, pláne kamerás megfigyelőrendszerek által látható helyeken ezt használják.
- A hozzászóláshoz be kell jelentkezni
Csak ide tök felesleges ez. Ki a francokat érdekel más vakcina adatai?
Vagy vannak olyanok akik ülnek a villamoson és skubizzák, hogy valaki ép most lép be megnézni az oltási adatait (amúgy egyébként miért tenne bárki is, nem olyan érdekes az) és jól lelesi a kódot a mozdulataiból?
- A hozzászóláshoz be kell jelentkezni
Van egy PIN-bekérő komponens, amit beleraktak az app-ba úgy, hogy a mondjuk randomize.buttons nevű property a default "true"-ról nem lett átbillentve "false"-ra :-)
- A hozzászóláshoz be kell jelentkezni
Valahol tényleg fasza lehet, ha true-ra van állítva, itt szerintem ez a rosszabb megoldás. (de amúgy meg majdnem mindegy :) )
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni
Nagyjából igen :-) Láttam olyan ajtózárat, ahol ilyen módon volt védve a pin-pad, mert az épület belső kamerarendszere simán rálátott az ajtóra - viszont az LCD-s pin-padon megjelenő számok már nem voltak leolvashatóak a felvételen. Jelen esetben tényleg ágyúval verébre ilyen megoldást alkalmazni.
- A hozzászóláshoz be kell jelentkezni
Ezt így miért? Van erre valami logikus érv vagy csak így sikerült (el nem tudom képzelni hogyan) és "jóvanazúgy"?
- A hozzászóláshoz be kell jelentkezni
Engem még türelemre intett.
- A hozzászóláshoz be kell jelentkezni
Mert te egy sötétben bújkáló hekker vagy.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nem tudom ki fejlesztette. De szerintem minden pénzt megért.
- A hozzászóláshoz be kell jelentkezni
Most HTTP 500..
- A hozzászóláshoz be kell jelentkezni