A leggyakrabban használt okostelefonodon mely biztonsági mechanizmus(oka)t használod az alábbiak közül?

 ( webmotion | 2019. március 25., hétfő - 8:53 )
SIM kártya PIN kód és képernyőzár (minta, PIN kód, jelszó, ujjlenyomat, arcfelismerés stb.)
58% (217 szavazat)
Csak SIM kártya PIN kód
6% (24 szavazat)
Csak képernyőzár (...)
22% (83 szavazat)
Egy biztonsági mechanizmus(oka)t használok (pl. fájlrendszer titkosítás, kifejtem stb.)
3% (10 szavazat)
Semmi ilyesmit nem használok a okostelefonomon
6% (21 szavazat)
Csak az eredmény érdekel, vagy az sem, de muszáj valamit megjelölnöm (pl. OCD miatt, kifejtem stb.)
5% (20 szavazat)
Összes szavazat: 375

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Alapvetően a SIM-em nincs védve. Igaz akár lehetne is mert még olyan 2010 környékén szedtem ki amikor bejöttek az okostelefonok. Sokat mókolgattam és volt, hogy elég masszívan rebootolgattak napközben így inkább elengedtem a PIN-t akkoriban és azóta se került vissza.
Mivel elég sok érzékeny adatot /* banki adatok, debit kártyák adatai (revolut, transferwise), céges levelezés, naptár, O365 fiók etc */ tárolok a telefonon így a háttértár is titkosítva van valamint Google féle FRP is aktív. A nyitás pedig ujjlenyomat/pin.


return signResponse.getSignForUser("zeletrik").map(SignResolvable::getSign).orElse(StringUtils.EMPTY);

SIM kartya egyaltalan nem izgat, az nyitva van. Egyebkent ujjlenyomat/pin vedi.
Meg kb. 1 het mig megjon az uj telefonom, azon majd megnezem mennyire maceras bekapcsolni a titkositast. De ami kritikus (pl. keepass DB) az most is ker plusz jelszot.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Bocs, nem trollkodás, de nem tudtam, hogy a PIN-kód az 2019-ben még a "biztonsági mechanizmus" kategóriába esik.

Szerintem az emberek 95%-ának a fejében ez él, hogy pin kódot kér a telefon.
És nem is tudják megkerülni.

Ráadásul a készülék és a sim kártya is egy és ugyanaz. Nem egy középvezető (nem reálszféra, humán) csodálkozott már azon, hogy átteszem a sim kártyáját egy másik telefonba és ha hívják, akkor az csöng, nem a régi telefon...

Inkabb 99%ot mondanék, ahányszor közözltem, hogy a telefon kuka, 100%a az embereknek elkezdett, hisztizni, hogy teúristen a telefonszámom, most majd mindenkinek el kell küldeni az újat, pedig itt ha kérek új simet a szolgáltatótól akkor alap, hogy ugyanazt adják. A másik véglet pedig az aki átrakja a simet egy másik telefonba és üvölt mint egy idióta mert semmi beállítást/adatot/fotókat/mentett játékállásokat nem vitt át a sim kártya. Ötletük sincs általában, hogy mi az a sim kártya és mire való, ha meglátnak egy simlockot tuti összeszarják magukat.

Van ismert törés SIM kártya PIN kódra?

Kiveszed. Ha ez nem segit, teszel bele masikat.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Hogy mi van?

Ha a SIM kártyámon nincs PIN, és elhagyom, akkor vissza tudnak élni a számommal. Ha van PIN, akkor (szerintem) nem (olyan könnyen). Tehát a PIN az egy biztonsági mechanizmus. Aki az ellentétét állítja, az biztos tud valamit, amit én nem.

Az okos telfonnal a szamom ill. hasznlata erdekel legkevesbe.

A szamom megszerzese nem elegseges onmagaban szinte semihez.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

És ha neked nem számít, akkor senki másnak se számíthat? Nem értem.

Szamit.

De critikus felett nincs gebasz szint es
telefonszam-la vagy anelkul nem sokat szamit.

Ha csak egyetlen dolgot hasznalsz a telefonon,
a PIN a leggyengebb IMHO.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Szerintem neked valami nem jött át a SIM PIN szavakból.

Ugyan arrol dolgrol beszelunk -e:
SIM -en tarolt 10000 kodbol limitlat szamu probalkozas,
utanna masikkodbol limitalt szamu problekozas ..

A telefonhoz valo hozzafereshez eleg kivenni,
vagy lecserelni ha nincs mas.

Kivetel: 10sec, gyorsabb mint CMOS reset gomb megtalalasa
egy PC -n.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Igen. Akkor ami szerintem nem jött át, hogy nem feltétlen a telefonhoz való hozzáférés a fontos.

"A telefonhoz valo hozzafereshez eleg kivenni,"

Elbeszélünk egymás mellett. Te azt hiszed, hogy én a PIN-nel a telefont védem? Ez persze baromság, semmi köze egymásnak a kettőhöz. PIN-nel a SIM-et védem (mert azt mással nem is lehet, hacsak nem e-SIM), a többi kóddal és encryptionnel meg ilyesmikkel a telefont védem. A kérdés az én olvasatomban arról szólt, hogy milyen védelmi mechanizmusokat használunk úgy általában a telefonon. Márpedig szerintem a SIM PIN egy fontos védelmi mechanizmus.

Kb minden második "elfelejtettem a jelszavam, jajj most mi lesz" processz kedveli ezt :-)

2 -rol tudok.

Szolgaltatotal szemelyesen a szam letilthato,
visszaszerezheto.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Hát, annál szerintem azért lényegesen több van. Hogy mást ne mondjak, a google, ms, facebook azért elég esélyes, ezzel kb le is fedtük a "nem akarok authentikációval baszakodni, ezért kiteszem a login with X gombot", illetve a "küldök jelszó reset linket e-mailben mert az egyszerű" szolgáltatásokat is.

És természetesen a sim letiltható meg visszaszerezhető. Ettől még a számom megszerzése nem jó semmire kijelentés azért nem ennyire tiszta.

Egyik sem eszi meg onmagaban IMHO,
de elhasznaltam 2 probalkozast a 3 bol ..


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Helyette milyen magyar nyelvű kifejezést ajánlasz, ami összefoglalja a SIM kártya PIN kódot, a képernyőzárat, a fájlrendszer titkosítást és társait?

Mi ellen tudsz védekezni azzal, ha egy PIN-kódot beállítasz az androidos telefonodon? Maximum a pár éves gyerek elől tudod védeni, hogy addig ne tudjon nagyobb kárt okozni, amíg kicsavarod a kezéből a készüléket.
Ha nincs a fájlrendszer titkosítva, a készülékben lévő fájlokhoz percek alatt hozzáférsz egy USB-n csatlakoztatott PC-vel, és ehhez nem kell semmilyen hacker tudomány.

Developer menuben beallitod az USB mode-ot charge only-ra, ADB-t meg letiltod.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Igen, ezek segítenek, de egységsugarú felhasználó ilyet nem fog tenni a büdös életben.

De nem is kell, gyárilag elég sok telefonon van alapból USB charge defaultban.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

> Ha nincs a fájlrendszer titkosítva

miert ne lenne?

Mert mondjuk az androidos gyártók többségénél alapból nincs bekapcsolva. Jó esetben az első bekapcsoláskor felajánlja, de nem kötelező használni.

A belső tárhely alapból titkosított már a 6-oson is. Ki sem lehet kapcsolni.

------------------------

OKé, nekem 8-as Android van a telómon, és akár windowsos, akár linuxos gépre rádugom, látja a fájlrendszert mindenféle kódok beírása nélkül. Nem állítgattam a titkosítást, úgy van, ahogy kijött a gyárból.

Ez akkor most milyen "biztonsági mechanizmus"?

Csak a pontosság végett: arra próbálnék rávilágítani, hogy az androidos okostelókon csak a komplex megoldás ad védelmet: nem elég egy PIN-kódtól várni a biztonságot. Ugyanúgy, ahogy PC-n is: hiába van jelszóvédett login képernyőm, ha a hálózaton keresztül az fér hozzá a géphez, aki akar.

SIM kártya PIN kód és képernyőzár és fájlrendszer titkosítás

Személyes weboldalam
'Everybody loves LEDs'

+1 annyi kulonbseggel hogy s/kepernyozar/ujjlenyomat/
mar amikor eppen mukodik az ujjlenyomat olvaso


I hate myself, because I'm not open-source.

PIN + ujjlenyomat.

"muszáj valamit megjelölnöm"

Csak mert van ilyen opció :)

SIM PIN, ujjlenyomat, pattern, titkositas.

Egy szakmai kérdésem lenne.
Jól gondolom, hogy az eSIM -nél felesleges használni a SIM pin kódot, mivel ha ellopják a telefonomat és belehelyezi a saját fizikai SIM kártyáját és bekapcsolja a készüléket, akkor a telefonom azonnal el fogja küldeni a helyzetét.
Amíg próbálkozni fog a képernyőzár feloldásával, addigra már a hálózaton lesz a készülék.

- Le lehet arnyekolni/zavarni dolgokat.
- lehet sajat GSM halozatod
- Lehet wifi-re ugrik a telefon, amit lehet szurni
..


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az első 2 ok, meg nyilván, ha tolvajnak van egy kis esze Faraday kalitkában tolja. Mondjuk a tapasztalat inkább az, hogy főleg hülyék lopnak így telefont (legalábbis az ismerősökét nem éles kések lopták el).

Wifi ellen meg könnyű védekezni. Az én telefonomon az utcán a wifi off alapesetben + eleve csak oda megy fel, amit ismer. Azért annak az esélye, hogy a zsebtolvaj pont ugyanazt a 10 hálózatból az egyiket lövi fel, ami regisztrálva van kb. lottó 5-ösnél is kisebb valószínűségű (én nem szoktam 1-200 MB megtakarításért nyilvános wifikre engedni a vasat, úgyhogy a McDonald's-os wifi sem játszik).
--
https://naszta.hu

SIM PIN, boot jelszó, képernyőre arcfelismerés és (kisbetűk + számok) kód.

Device encryption, pin kóddal
Képernyőzár, pin kóddal
SIM lock, pin kóddal

--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene

eSIM van SIM lock nelkul, ezenfelul titkositott a tarhely, be van kapcsolva a telefon megtalalhatosaga valamint pinkodos es biometrikus azonositas is aktiv.

---
Apple iMac 27"
áéíóöőúüű

+1

Titkosítás feloldásához és a telefon bekapcsolásához jelszó (nem csak 4 szám).
Képernyő feloldásához ujjlenyomat.
Sim nincs védve

SIM PIN, jelszó a titkosításhoz és képernyő feloldáshoz.
--
"Sose a gép a hülye."

Telefon bekapcsolásakor telefonzár kód (10 számjegyből).
Filerendszer titkosított rajta, a telefonzár oldja fel bekapcsoláskor.
Normál használat közben újjlenyomatt kér, vagy arcképet a feloldáshoz.
A kényesebb alkalamzások (netbank, paypal, remote desktop appok, signal, googledrive, stb...) plusz jelszóval vannak védve.
Dual sim-es, a nem feltöltőkártyás SIM-en van PIN kód is.

Nagy Péter
www.ddo.hu

App Protection funkció ujjlenyomattal, képernyőzár feloldáshoz ujjlenyomat és arcfelismerés. Jelszót nem jegyeztetek meg semmivel, kivéve persze a Keepasst. Ha jól tudom, van valamilyen szintű on-access scannere a mobil biztonsági appnak, amit használok, egyébként adott időközönként szkennel. A SIM-et leszarom, online le lehet tiltatni. A tárolt adatok nem értékesek (kivéve azt az egy szem kdbx-et), a farkamról nem szoktam fotókat csinálni/küldeni.

SIM PIN nincs egyik kártyán sem.
Ujjlenyomat + képernyőzár PIN-kód van, a céges appok (sajnos) MS InTune által kezelt titkosított munkahelyi profilon futnak.