Ez továbbra is a te egyéni véleményed az üfk+ kapcsán - szerencsére nem te fújod a passzát-szelet ezzel kapcsolatban.
A TOTP kivezetésének okairól alkotott véleményed nettó spekuláció, a fősodratú iparági marketingtrendekre alapozva. A passzátszelet pedig nem szakemberek, hanem tech-influenszerek fújják, tech-multik profitérdekében. Amit leírtam a TOTP alkalmasságával kapcsolatban pedig tény, a kétfaktoros autentikáció alapelveiből következően.
Nagyon nem mindegy. Ha nem érted a user és a jogosultság közötti különbséget, akkor a hiba a te készülékedben van.
Csupán te nem voltál hajlandó megérteni, amit már többször leírtam előtte. Keress rá a jogosultság szóra a hozzászólásaimban. Egyébként ugyanarról beszéltünk, de ne zavarjon a krónikus ellentmondási kényszered megélése közben. 🤡
Az üzemeltetőnek semmi köze ahhoz, hogy milyen jogosultsági rendszer működik az általa üzemeltetett környezetben.
Megint szétestél és nekiálltál feleslegesen kötekedni, szavakon lovagolni. A lényeg itt is az volt, hogy amennyiben az üzemeltető macik (felsőbb utasításra) nem teszik lehetővé, hogy Micike és Mancika a saját felhasználói fiókjukkal beléphessenek egy hálózati meghajtóra, de mindkettőjüknek szükségük van a belépésre a munkájukhoz, akkor meg fogják egymás között osztani azt, amivel be lehet lépni a hálózati meghajtóra. Sőt, akkor is így tesznek, ha az üzemeltetés kellően megnehezíti a saját fiókkal való belépést (pl. bürokratikus folyamattól teszi függővé, hogy valaki a saját fiókjával beléphet-e). Ezt így már képes vagy felfogni?
a jogkövető magatartást az esetek 99.9%-ában ki fogja kényszeríteni az üfk+
Amivel nincsen semmi probléma, ha az alábbiak teljesülnek.
- A jogkövető felhasználóval nem lesz ezáltal kibaszva, nem lesz vele feleslegesen okostelefon vásároltatva vagy újravásároltatva.
- A jogosultságok megosztása egyszerű folyamat, nem sokkal bonyolultabb egy új Messenger csoportbeszélgetés létrehozásánál.
A fentieket vajon sikerül maradéktalanul garantálni? Nekem azért vannak kétségeim.
azt mi a tökkel magyarázod, hogy (elég nagy merítéssel rendelkezem céges és magán környezetből is) nem futottam bele ilyen problémába...? Igen, a telefont is lehet ésszel használni.
Ugyanazzal magyarázom, amivel azt, hogy én sem futottam bele Windows XP-n ilyen problémába. Pedig a security nagyokosok szerint már rég fossá-húggyá kellett volna hackeljék a rendszerem. Egy szó, mint száz: Minden eszközt lehet ésszel használni, de Tapicskoló Tamás nem fogja ésszel használni.
Alapbeállítás, hogy csak megbízható forrásból megy fel alkalmazás. Elvárod, hogy biztonságos legyen, de legyen szabad bárhonnan bármilyen sz@rt felrakni
A Play Store egy olyan megbízható™ forrás™, ami hemzseg a malware-ektől. Innentől kezdve értelmetlen azon rugózni, hogy megbízható forrás, vagy sem. Nem a megbízható forrás fogja garantálni az eszköz biztonságát, hanem a felhasználói tudatosság.
például a YouTube felhasználási feltételeit ignoráló alkalmazásokat (azaz nem jogszerűen működő szoftver) nem lehet máshogy telepíteni...
Helyesen: A Play Store felhasználási feltételeit sérti az alkalmazás, ami egyébként egy normális versenyhatóságot feltételezve már rég meg kellett volna bukjon, tekintve, hogy pl. más videómegosztók letöltőcskéit felengedik. Nem a NewPipe nem működik jogszerűen, hanem a Google él vissza a monopolhelyzetével. Mellette viszont a valóban veszélyes és kártékony alkalmazásokat képtelen megszűrni, mert a milliárdjaiból valahogy nem telik ilyen mechanizmusokra. A NewPipe-szerű alkalmazások tiltásával pl. azt érte el, hogy malware-rel csomagolt NewPipe-fork-okat raknak fel a Play Store-ba hasonló névvel és logóval. 🤡
A bármit bárhonnan _és_ biztonságos is legyen együtt nem egy létező opció.
De igen, létező opció, csak kell hozzá egy tudatos felhasználó is. A tévhit ott van, hogy a nem tudatos, tapicskoló birkákat majd megvédi a Google az okostelefonon. Nem fogja. Mennek fel szépen a malware-ek az okostelefonra, pont úgy, ahogy a PC-re. Ez történik, amikor olyanoknak adunk a kezébe okostelefont, akiknek nem lenne szabad, mert a multik szeretnének rajtuk profitálni, az adataikon élősködni. De ez már egy másik téma.
A TOTP _nem tud_ biztonságosabb lenni egy de facto outband, time/cert/deviceID based challenge-response megoldásnál, a shared/elvihető secret miatt sem.
https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas
Helyesen: Laboratóriumi körülmények között és koncepcionálisan igaz az, hogy a time/cert/deviceID based challenge-response biztonságosabb a TOTP-nél. Viszont nem azzal vitatkozol, amit leírtam. Amit leírtam, az volt, hogy egy nem fertőzött eszközről használt TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonján futó mindenféle csilimegoldásnál. Mégis elveszik a TOTP lehetőségét azoktól is, akik képesek tisztán tartani az eszközüket.
Nem is azt mondtam, hogy ez indok, hanem azt, hogy desktop-on, ahova bárki, bárhonnan, bármit telepíthet sokkal többször lehet belefutni kártékony dologba, mint mobilon, ésszel telepítve dolgokat.
Ez már alkalmazástelepítési szokás kérdése. Egyelőre a mobilon van minden szarra-húgyra különalkalmazás és ezek telepítésére noszogatnak az üzletek, a reklámok és mindenki, aki érdekelt benne. PC-re tipikusan nem így kerülnek fel alkalmazások.
ez a lépés rettentően nagy ugrást jelent, az más kérdés
Semmilyen nagy ugrást nem jelent maga a kivezetés. Jelent viszont újravásárlást, pazarlást, felesleges okostelefonkényszert.
nem pedig a TOTP kihajítása ellen kéne ágálni
Nem a TOTP-hez, mint technológiához ragaszkodom, ha esetleg félreértettél volna. Bármilyen megoldás megfelelő, amihez nem kell okostelefont vásárolni, sem újravásárolni. Lehet akár e-személyi, chipkártya, bármilyen szabványos eszköz, ami képes együttműködni más eszközökkel anélkül, hogy azokra proprietary szutykot kéne telepíteni vagy újra kéne vásárolni. Pl. YubiKey HID-nek emulálja magát és képes billentyűzetként gépelni.