s/ és/, ha/
Második faktornak továbbra is tökéletesen alkalmas az SMS, még ha Zeller Mérnök Úr és a Google másként is akarja láttatni. Ettől függetlenül, nem SMS a második faktor, hanem TOTP, amivel nekem semmi bajom nincs is, amíg nem szükséges hozzá okostelefon.
NEM.
A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam.
Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben.
Igen, jár. Viszont a legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. Viszont, a papucsos pizzazabáló üzemeltető macinak egészen addig a babzsákon ücsörögve marad a segge, amíg nincs egy olyan vállalati policy, ami megköveteli tőle a megosztott hálózati erőforrások technikai megvalósítását. Felfogod végre, mit jelent ez az Ügyfélkapura levetítve?
Amit meg kell teremteni, az a meghatalmazás, azaz bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében.
Igen, pontosan ezt jelenti. Látod? Megy ez neked.
Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi
Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. 🤡
Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem?
Ja igen, most jön az MDM, meg a GPO faszainak összeméricskélésével való terelés. Nem, ebbe az utcába nem sétálok be. A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig.
Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre
Alapesetben igen, de semmiből nem áll ezt kikapcsolni. Még fel is ajánlja egy APK telepítésénél a Beállításokba ugrást, és a kikapcsolást. Azonban ilyen messzire nem is kell elmenni, ugyanis ez az egy™ meghatározott™ forrás™ hemzseg a malware-ektől. Kicsit vedd le a szemellenződ és olvasgass kortárs fiaskókról, mint pl. a Play Store-ban lévő több tucat alkalmazás által terjesztett Necro Trojan esete.
Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot.
a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.
Azt azért tegyük hozzá, hogy minden elindított EXE-t átnéz a Defender, ami alapból be van kapcsolva. Plusz át kell vergődnie magát a böngészőn is, ami az ismeretlen forrásokat már alapból tiltja. Bizonyos futtatható fájlokat alapból tilt a Windows, 10-től fölfelé, még csak nem is kell, hogy fertőzött legyen. A feldobott warning ablaknak pedig megfelel az ismeretlen források telepítésének bekapcsolása. Eggyel vagy kettővel többet kell kattintani (tapicskolni).
Azt kéne igazából felfognod, hogy nincs olyan, hogy egy eszköz minden esetben biztonságosabb egy másiknál. Amilyen digitális analfabéta módjára használják a számítógépeket és az okostelefonokat a smartbirkák, rohadtul nem biztonságos egyik eszköz sem, ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál.
Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén...
https://a.te.ervelesi.hibad.hu/anekdotikus-bizonyitas
Semmilyen módon nem indokolja az Ügyfélkapu+/TOTP kivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által.