Bocs ha már volt (nem találtam ilyet). Kétfaktoros auth nem lenne jobb manapság? Nem TOTP vagy ilyesmi, csak pl. új böngészőből belépés esetén e-mailben jöhetne egy PIN kód.
- 2693 megtekintés
Hozzászólások
Nem kell emailben pin kod koszi...
- A hozzászóláshoz be kell jelentkezni
sms!
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
galambposta!
- A hozzászóláshoz be kell jelentkezni
Az is ki kéne írtani.
- A hozzászóláshoz be kell jelentkezni
nem lenne jobb?
Nem
- A hozzászóláshoz be kell jelentkezni
Kapcsolodo:
De komolyan, megis mi a kockazat itt? Nem tarolok itt bankkartya adatokat, 5 sec alatt ra lehet jonni, hogy spambot irt helyettem, etc.
- A hozzászóláshoz be kell jelentkezni
Én kockázattól függetlenül ahol lehet bekapcsolom a kétfaktoros authot azt jónapot. Egyszerűen nem akarok azzal tökölni, hogy valaki lenyúlja az accom. A kocsiba is mindig bekötöm magam ha 5 méterre megyek akkor is, mert már megszoktam hogy az úgy jó ;) Még 10 évesen apám rászoktatott a jóra :D
Nem fáj megsimogatni belépéskor egy YubiKeyt. Meg amúgy is többnyire belépve maradok a saját gépemen úgyhogy ritkán jön fel. A TOTP már más kérdés, az tényleg macerás, de még azt is be szoktam vállalni ha nincs jobb.
Az email csak egy hajszállal marad le az SMS után a szörnyűségi versenyen szerintem.
Az viszont fontos, hogy lehetőleg ne csak egy eszközt lehessen beállítani hanem többet: minimum 2 darab YubiKey plusz egy opcionális TOTP szerintem ami praktikus. Kell a tartalék MFA device plusz jól jön egy a táskában ha épp nem a saját helyemen kell belépnem.
- A hozzászóláshoz be kell jelentkezni
Cool story bro
- A hozzászóláshoz be kell jelentkezni
Sőt, lehetne ilyen 20 karakteres, szerver által generált jelszó, ami 24 óránként válttozik és be kell lépj, hogy megnézhesd. Ha nem lépsz be egy napig, akkor biztonságképp még 1 napig nem tudnál belépni.
- A hozzászóláshoz be kell jelentkezni
Lehetőleg sok 1Il kaakter is legyen benne. :)
- A hozzászóláshoz be kell jelentkezni
Szerintem az egy értelmes vita, hogy van e értelme itt 2FA-nak, de az implementáció amit leírtam az épp az ami pl githubon is van...
- A hozzászóláshoz be kell jelentkezni
Those are rookie numbers. You got to pump those numbers up.
- A hozzászóláshoz be kell jelentkezni
Ne lehessen beilleszteni, csak beírni karakterenként.
- A hozzászóláshoz be kell jelentkezni
A 2FA tokent pedig ne lehessen beirni se, hanem egy sliderrel lehessen kivalasztani az erteket 0 es 999999 kozott. :)
- A hozzászóláshoz be kell jelentkezni
Miert egy slider? 6 helyiertekhez 6 slider dukal.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
- A hozzászóláshoz be kell jelentkezni
És véletlenszerű sorrendben, mint egy időben szokás volt a pin bevitelhez a digiteket randomizálni :)
Sőt, legyen bináris reprezentáció, és egy rakás toggle az egy-nulláknak összekeverve :D
- A hozzászóláshoz be kell jelentkezni
És ha valamit rosszul nyomsz, akkor minden addig bevitt kinullázódik!
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Tiltson olyankor 30másodpercre.
- A hozzászóláshoz be kell jelentkezni
Mert 6x 0..9 között sokkal gyorsabb behúzni, mint 0-999999 között
- A hozzászóláshoz be kell jelentkezni
Amatőrök vagytok.
Legyen egy 32 karakter hosszú hex string és azt kelljen belőni slider-al., tehát indul 0000....000 -al és a vége az ffff...fff. Esetleg lehet növelni kicsit, ha van benne extrán kis és nagybetű is.
- A hozzászóláshoz be kell jelentkezni
legyen inkabb a pi. megkapja sms-ben hogy hanyadik szamjegyeket kell beirnia. ha ki tudja szamolni, akkor be tud lepni.
- A hozzászóláshoz be kell jelentkezni
Legyen inkabb ket sokmillio szamjegyu primszam es azt kelljen kitalalnia... ;)
- A hozzászóláshoz be kell jelentkezni
Bináris billentyűzeten kelljen bekopogni, nehogy valaki lelesse!
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha már itt tartunk, akkor a jelszó közvetlenül az agyhullámokból is lelopható... AI-val meg még egyszerűbb a dolog. Hiába kapod bármilyen biztonságos csatornán a 2FA kódot, ha azt egyből közvetlenül a fejedből kilopják, mikor elolvasod.
Fantasztikus, hol tart már a tudomány! :-D
- A hozzászóláshoz be kell jelentkezni
Először kéne egy survey, hogy mennyi havidíjat fizetnének a népek a prémium szolgáltatásért. :)
- A hozzászóláshoz be kell jelentkezni
Meg egy indok, hogy mi a faszt őrzünk itt (az eldobható/fake/invalid e-mail címeken kívül), ami miatt indokolt lenne.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
hat pl. kepzeld el azt ha valaki a nevedben, a trey nick-el irogatna itt faszagokat... oh wait!
- A hozzászóláshoz be kell jelentkezni
Azért szerintem iszonyat tudás, tapasztalat ami itt össze van gyűjtve... Nem beszélve az elmúlt 20 év főbb IT és tech híreiről.
Emellett szerintem sem kell. Kicsit túl van tolva ez a hiper szekurity meg 2FA meg 3FA mindenhova.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Ehhez backup kell, nem 2FA. Bízom benne, hogy az van.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
- Server has crashed! Where is backup?
- On the server!
- A hozzászóláshoz be kell jelentkezni
Azért szerintem iszonyat tudás, tapasztalat ami itt össze van gyűjtve..
Meg flame. Azért nagy kár lenne, vigyázni kell rá... 😆
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Hogy lehet fake? Hiszen személyesen ellenőrzöl minden regisztrációt!
- A hozzászóláshoz be kell jelentkezni
Most arról nem beszélve, hogy egy feleslegesen "security" hozzáférés, mennyivel növeli az adathalászat útján megszerzhető login-adatok, másutt történő felhasználásának lehetőségét. De legalább is, egy lépéssel közelebb juthatnak a "titkosított személyiségedhez". (Pl a "Yubi"-kulcsaidhoz. -- Az ilyet ott kell használni, ahol roppant indokolt..., és az nem a HUP!)
- A hozzászóláshoz be kell jelentkezni
De legalább is, egy lépéssel közelebb juthatnak a "titkosított személyiségedhez". (Pl a "Yubi"-kulcsaidhoz.
En ehhez lehet, hogy tanulatlan vagyok, de itt mi az attack vector? Mondjuk feltorik a hupot, es elviszik a public key-t, ami a kulcsaimhoz tartozik. Mi a kovetkezo lepes?
- A hozzászóláshoz be kell jelentkezni
A kolléga arra gondol szerintem, hogy tudni fogja, hogy az a te tokened, és ezért össze tud kötni adott esetben accountokat egymással, hogy egy identityhez tartoznak. Mondjuk a fido speciel minden szolgáltatáshoz saját kulcspárt generál, uh ez valójában nem igazán probléma.
- A hozzászóláshoz be kell jelentkezni
Mondjuk a fido speciel minden szolgáltatáshoz saját kulcspárt generál
Van olyan 2FA provider, ami nem? :)
- A hozzászóláshoz be kell jelentkezni
Fingom sincs, széles körben elterjedt szerintem nincs. Bár el tudnám képzelni, hogy baszakszanak ezzel, mert hw eszközön nem feltétlen triviális végtelensok privát kulcsot tárolni, a yubiknak pl van is limitje, TOTPre biztosan, szerintem fidora is valami.
Illetve hát, ha házilag gányolt valaki, akkor simán lehet, gpg, s/mime alapokon sokkal jobban ragaszkodik a megszokás egy-egy konkrét kulcspárhoz.
Csak azért mondtam a fidot, mert a yubi jött elő, ott meg talán az a legjellemzőbb usecase.
- A hozzászóláshoz be kell jelentkezni
Nem kell, köszi. :)
- A hozzászóláshoz be kell jelentkezni
Ha már 2FA és biztonság, akkor legyen lehetőségem:
- akármennyi session-t nyitni (ez ahhoz kell, hogy kompromittált session-ökkel ne lehessen valid sessiont kinyírni, a mostani 3-mas korlát ezt nem teszi lehetővé)
- megnézni, hogy milyen nyitott sessionjeim vannak
- bármelyik sessiont bezárni 2FA jóváhagyás után
Ez ahhoz kell, hogy bármelyik faktor komprimittálódása esetén tudjam a kompromittált sessiont inaktívvá tenni.
- A hozzászóláshoz be kell jelentkezni
Még valami? Már írom is a kívánságlistát! Biztosan örülni fog a kiadó neki! :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
2FA-nak ezen dolgok nélkül nincs igazán értelme, csak egy látszólagos biztonságot adna. A látszólagos biztonság által adott hamis biztonságérzet pedig csak ront a helyzeten.
- A hozzászóláshoz be kell jelentkezni
Hát ha egy ember itt leírt véleménye, kommentjei alapján lehet mondjuk perelni, akkor van értelme védeni az identitást. Nem a tartalom itt a lényeg, hanem hogy vissza lehet-e élni azzal, hogy megszemélyesítenek valakit.
- A hozzászóláshoz be kell jelentkezni
Semmi ilyen előírás nincs. Vagyis, semmi ilyen jellegű kötelezettséged nincs.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kiadó?
- A hozzászóláshoz be kell jelentkezni
Azt nem értem, hogy honnan a faszbó' kerülnek elő ilyen 10+ éves nickek, pont ilyenkor, miközben van összesen 100 topic amiben megmozdult 10 év alatt.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
Nem, én úgy gondolom, hogy eldobható flame nickek amivel lehet a szart kavarni. Amolyan gabu flashback.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
Pár dologról lemaradtál: https://hup.hu/elerhetosegek itt:
Kiadó:
HW SW Számítástechnikai Szolgáltató és Kereskedelmi Bt.
1052 Budapest, Régiposta utca 5 (térkép)
- A hozzászóláshoz be kell jelentkezni
Azóta nem nézegettem ezeket az oldalakat, amióta eltűnt a címlapról a SUN Microsystems logo. :)
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Hasznosabb lenne a bebaszva ne tudjál már bejelentkezni!
Nyilván én lazán kapcsolódok a tímhez, de vannak még! :D
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
arra eleg lenne egy ilyen captcha: hany ujjamat mutatom?
nehezites, hogy a kepet AI-vel generalnak hozza :)
- A hozzászóláshoz be kell jelentkezni
> arra eleg lenne egy ilyen captcha: hany ujjamat mutatom?
Vizuális típus vagyok, tehát el is képzeltem. Simán átléphetetlen ez a captcha megoldásod! Nekem 3 monitorom van, pedig nem is! :)
> nehezites, hogy a kepet AI-vel generalnak hozza :)
Ma bocsánatot kért, pedig triviális volt. Szerinte gömb alakú, szerintem meg geoid a Föld. Megkövetett és ki is magyarázta. :)
Szerk.:
Megkérdeztem, hogy tényleg - sajtból van a Hold? -.
Aztán, hogy - Tényleg lapos a Föld? -.
Na ott baszta el a gömbölyűt. De szerinte ez az általános, amit mindenki ért. Én meg nem vagyok mindenki, tehát ne feltételezzen mert leoltom! :D
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
De van is ötltetem.
Nem tudom, hogy ismered e az MPleyer-t, de adná, hogy loginnál megkérdezni, hogy mi a kedvenc zenéd?! Ha túl ganxsta, akkor nincs login. :)
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
> ismered e az MPleyer-t
hat azt nem.
- A hozzászóláshoz be kell jelentkezni
Keressél rá, anno eléggé/nagyon meghatározó volt! [heart]
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
Hát, az egyik faktor lehet egy alkoholszonda :D
- A hozzászóláshoz be kell jelentkezni
:D
Szerintem ne is keressük tovább a legalkalmasabbat. Itt vagyok! Akiben van valami és van nála valami, az mind az enyém. és nincs login a hupra. hupákolhat, nem érdekelne! :D
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
Vigyázz, mit kívánsz 🤣
- A hozzászóláshoz be kell jelentkezni
> Akiben van valami...
Igen, jogos a figyelmeztetés. :)
Csak alkohol amit átveszek, meg nyilván amit akarok. Én döntök a poharamba. Ja, vagy is én döntök!. :P
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
Most az jutott az eszembe, hogy arra gondolsz, hogy sok lesz. Tuti erre gondoltál. No para. Ezek nem tudnak inni. Be vannak baszva a likörtől, az meg nekem mint a víz. :)
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
De mindegy is amikor a saját adatokra klikkelsz a követett tartalmak helyet! Ott már +- 6 vörös nem számít! Ha hiányoldtad a litert, kocka vagy! Én nőkre gondoltam. :)
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni
Valakik már megint egy nem is létező problémát akarnak megoldani.
Most komolyan, hányszor fordult elő a Drupalos HUP használata óta, hogy valaki nevében mások posztoltak??? Na ugye, hogy ugye, nem létező probléma.
- A hozzászóláshoz be kell jelentkezni
Te még túl új vagy itt, de igen, fordult.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
Az új Drupal rendszerben? Összesen hányszor, és hány felhasználót érintett?
(Van többszáz felhasználó a HUP-on. Ha egy-két felhasználónak el is lopták a jelszavát és posztoltak a nevében, akkor a) milyen kár is keletkezett? b) nem biztos, hogy amiatt az egy-két eset miatt megéri szopatni a többi több száz felhasználót.)
- A hozzászóláshoz be kell jelentkezni
Please define új Drupal
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
uj drupal: amiota szar az uj hsz szamlalo
- A hozzászóláshoz be kell jelentkezni
Értsd: amióta a HUP a saját fejlesztésű motorról a jelenleg is használt Drupal motorra váltott. (A korábbi motor hibáit nem lenne korrekt figyelembe venni).
Egyébként roppant beszédes, hogy senki nem tudott konkrét számot modani, szóval 100000%-ig biztos vagyok benne, hogy csupán elszigetelt esetekről lehetett maximum szó, ahol a felhasználó volt a láma, és nem rendszerhiba volt.
- A hozzászóláshoz be kell jelentkezni
miféle saját fejlesztésű motor? volt PHPNuke, meg Drupal 5, illetve most Drupal 8.
Az engine sose volt saját fejlesztésű.
- A hozzászóláshoz be kell jelentkezni
Ja, hogy az PHPNuke volt? Valamiért az volt bennem, hogy házon belüli cucc volt.
Meg is van, mert nem volt kiírva, még php-nuke feketelistára is került miatta az oldal. Így már érthető, miért nem tudtam róla.
- A hozzászóláshoz be kell jelentkezni
A hwsw forum volt valami egyedi mielott phpbb-re (asszem) valtottak.
- A hozzászóláshoz be kell jelentkezni
Én se TOTP-t szeretnék, hanem WebAuthn-t. Köszi, viszhall.
- A hozzászóláshoz be kell jelentkezni
Én azt szeretném, a második fa legyen az, hogy trey felhív telefonon és megmondja a kódot. Aki űbersurityt szeretne, mert az lehallgatható, annak meg személyesen, a fülébe suttogva :D
Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.
- A hozzászóláshoz be kell jelentkezni
Microsoft Authenticator!
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
KAÜ 2FA Ügyfélkapu Plusz? Mi baj lehet.
- A hozzászóláshoz be kell jelentkezni
Ki itt a Securty Officer?!
- A hozzászóláshoz be kell jelentkezni
A HUP által tárolt személyes adatok adatkezelője a HUP kiadója, a HW SW Számítástechnikai Szolgáltató és Kereskedelmi Bt. (1012 Budapest, Attila út 117., cégjegyékszáma: 0106730269, adószáma: 20613491-2-41).
Kérdéseket lehet nekem írni, szükség esetén továbbítom az adatkezelőnek:
Amennyiben bármilyen kérdése vagy észrevétele merül fel a HUP által tárolt személyes adataival, vagy magával a tájékoztatóval kapcsolatban, keresse meg megbízott adatvédelmi felelősünket, Micskó Gábort a micsko.gabor@hup.hu e-mail címen!
Forrás: lap alja -> adatvédelem
De, hogy ez miért merül fel kérdésként, amikor - nyilván elolvastad és elfogadtad - a HUP felhasználási feltételeit 👎:
Mint arról bizonyára már értesültél, az Európai Unió új általános adatvédelmi szabályzata (GDPR) 2018. május 25-én lép hatályba. A HUP 2018. május 25. napjától hatályos adatkezelési tájékoztatóját itt olvashatod. A HUP további használatához szükséges az adatvédelmi tájékoztató elolvasása és elfogadása.
Egyéb linkek:
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
De, hogy ez miért merül fel kérdésként, amikor - nyilván elolvastad és elfogadtad - a HUP felhasználási feltételeit 👎:
17 eve regisztralt a kollega, szerintem akkor meg nem volt ilyen :)
- A hozzászóláshoz be kell jelentkezni
Mindenki ki lett léptetve, belépéskor kötelező volt elfogadni. Új belépők pedig nem is tudnak addig belépni.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
gondolom az uj aszf-et megjelenito oldalon eltoltott atlagos ido 3mp volt, az elolvasashoz szukseges ido pedig 5perc :D
- A hozzászóláshoz be kell jelentkezni
erre is van south park rész
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
Igazából csak szivatni akartam a házmester urat, de köszönöm hogy válaszolt :)
- A hozzászóláshoz be kell jelentkezni
Én MFA-t annyira nem viszont külső IDP (Gmail, Entra, stb.) támogatását szívesen látnám, amiket egyébként már amúgy is védek MFA-val
- A hozzászóláshoz be kell jelentkezni
Isten ments! A github-on azért lettem kizárva az accountomról, mert kérte a verification code-ot, csakhogy az sehogy sem érkezett meg (több hét elteltével se) a gmailre. Kösz, inkább ne. Úgysem tárolok államtitkokat a HUP-on, amit ennyire védeni kellene.
- A hozzászóláshoz be kell jelentkezni
Na ezért (is) kell a 2FA-hoz fallback megoldás, nem csak "egy láb"...
- A hozzászóláshoz be kell jelentkezni
Felesleges a HUP-ra 2FA. Itt az ember nem tart feltöltött egyenleget, kártyaadatokat, stb. az accountját, ami értékes és fájna, ha ellopnák, feltörnék. Egy online shop, game store, stream szolgáltatáshoz tartozó fiók, zárt torrentoldal az más lenne. Senki se fog egy magyar IT fórumos oldalt, meg azon accountot amúgy sem feltörni, hogy chx-nek meg másnak a nevében írogasson. Egyszerűen az időbefektetést nem éri meg neki.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
Szerintem is kene 2FA, de nem olyan atlagparaszt modon.
Eloszor is, a masodik faktort vedeni kell, a csatornak megbizhatatlansaga es elveszejtese miatt. Tehat legyen egy N of M megoldas. Termeszetesen a felhasznalo altal konfiguralhato modon az N es M parameterekre. A tomegsport elosegitese erdekeben az egyik (minimum, de konfiguralhato) kulcs egy geocache feladat legyen. Igy, ha kiszellozott a juzer feje, talan nem irkal annyi hulyeseget ide. Termeszetesen minden hozzaszolashoz azonositania kell magat emberunknek.
- A hozzászóláshoz be kell jelentkezni
Azért tolhattál volna egy szmájlit, mert olyan komolyba éreztem. Nyilván bosszankodom, mert ki kellett egészítenem a relativitáselméletet egy +1(bebaszva gyorsabb az utazás) feltétellel.
Na ezzel nem számolt töki, nektek csak Albert Einstein.
Egészítsed ki így, nekem nem kell a Nobel-dij.
Biztos, hogy nem én gonoszoltam le!
- A hozzászóláshoz be kell jelentkezni