- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Nem látom sok értelmét. A munkavégzést nem lehet vele ellenőrizni, legfeljebb a tartózkodási helyet, azt is nehezen.
Btw: a bejárati ajtón lenne az ujjlenymatolvasó, vagy a munkaállomáson, vagy minden ajtón?
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Szerintem a kérdezőt elsősorban a biometrikus adataid/személyes adataid biztonsága és a te biztonságtudatosságod érdekli.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kérdés, hogy mennyire másolható egy azonosításra használt biometrikus adat. Akkor lenne jó, ha a biometrikus adatnak is csak a hash kivonata lenne tárolva, az is valami rendszerenként egyedi kulccsal védve, kicsit megsózva.
- A hozzászóláshoz be kell jelentkezni
Elvileg ilyenek az olvasok nem? Képeznek valamit belőle aztán csak azt adják ki magukból.
- A hozzászóláshoz be kell jelentkezni
Ja, vagy úgy! :)
Már megadtam az ujjlenyomatom.
De ez nálunk csak belépési jogokat szabályoz különböző helyekre, és nem tart nyilván munkaidőt.
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Jó, de most alusityak feltesz:
Láttál már olyan kémfilmet, ahol ujjlenyomatot nyomtattak ki és visszaéltek vele? :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
https://www.bleepingcomputer.com/news/security/samsung-galaxy-s10-finge…
Már nemcsak kémfilmekben lehet :D
- A hozzászóláshoz be kell jelentkezni
Sőt... https://s.click.aliexpress.com/e/O6iznoG
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
https://www.scmagazineuk.com/starbugs-eyes-german-hacker-spoofs-iris-re…
https://www.pandasecurity.com/mediacenter/news/hacking-hollande-merkel-…
https://www.youtube.com/watch?v=VVxL9ymiyAU
Gondolom ez a sztori mar volt itt hupon amikor epp aktualis volt.
- A hozzászóláshoz be kell jelentkezni
Nálunk pl. a társasház aljában lévő gym és uszodához is ujjlenyomatos beléptető rendszer volt.
- A hozzászóláshoz be kell jelentkezni
Így van, köszönöm!
- A hozzászóláshoz be kell jelentkezni
Elég sok mindenhez megadnám az ujjlenyomatom, de a munkaidőmet ne tartsa nyilván senki, kthxbye.
- A hozzászóláshoz be kell jelentkezni
Rég jártál itthon, törvényileg kötelező. Az más kérdés hogy lehet önbevallásos is, azt a munkáltató dönti el, de havonta le kell adni valami hivatalnak.
- A hozzászóláshoz be kell jelentkezni
"de havonta le kell adni valami hivatalnak."
Azt, hogy mennyit voltam bent az irodában? kétlem, illetve rohadtul semmi értelme (oké, ez itthon nem számít xd).
- A hozzászóláshoz be kell jelentkezni
Két dolog biztos. 1, random időben megyek be és haza, és dolgozom otthonról is. 2, nem töltögetek timesheetet, vagy maximum nagyjából. Hogy mi a törvény, és a munkáltató hogy felel meg annak, az nekem már mindegy :).
- A hozzászóláshoz be kell jelentkezni
Ha a céges gépen nem kéne a 3 havonta lejáró outloo jelszót gépelnem, annak örülnék... :)
Ezzel tulképp megadom a munkáltatónak, nem?
- A hozzászóláshoz be kell jelentkezni
3 havonta? Mázlista :)
Nálunk valami őrült havonta cserélteti, és az utolsó x db-ot nem engedi újra használni, plusz egykarakteres módosítást sem. Nyalják ki, inkább nem ótlukozok.
- A hozzászóláshoz be kell jelentkezni
Az egy karakteres módosítás az elég gáz, mert az azt jelenti, hogy valahol létezik plain textben.
- A hozzászóláshoz be kell jelentkezni
Nem kell plaintext jelszót tárolni. Elég megkérdezni a módosításnál a régi jelszót is.
- A hozzászóláshoz be kell jelentkezni
Igen, de akkor csak az előzőt tudja. Viszont ahogy írták vannak rendszerek, ahol visszamenőleg több jelszóhoz sem hasonlíthat.
- A hozzászóláshoz be kell jelentkezni
A korábbiakhoz képest viszont már csak egyezést szokás nézni, ahhoz meg nem kell cleartext.
- A hozzászóláshoz be kell jelentkezni
Az egy karakteres eltérést is lehet figyelni akkor is, ha nem plaintext-ben tárolod a korábbiakat sem.
Egészen biztosan tudom, mert le kellett fejlesztenem.
A mai gépeken, ha mondjuk 32 karakterre limitálod a jelszó hosszát, az új jelszó beállításakor max 32 * ~94 hasht (~3008 db) kell legenerálnod, és összevetned az előzőleg elmentettekkel, hogy megtudd ha a korábbiakhoz képest csak 1 karakter megváltoztatását tartalmaz-e a mostani jelszó. Ez ez már a legrosszabb eset, a leggyakrabban a jelszavak 10-15 karakteresek, így átlag 1500 hashból kiderül.
MD5 vagy SHA-bármennyi esetén ez manapság csak tizedmásodpercekig tart. Argon2 esetén már azért megakasztja gépet, ott trükközni kell.
Nagy Péter
www.ddo.hu
- A hozzászóláshoz be kell jelentkezni
Pffff :D
Na erre nem gondoltam.
Nem problémás ez biztonsági szempontból? Úgy értem nincsen ismert támadás rá, hogy ennyi hashből visszafejtsék a jelszót? Hiszen ismert hogy milyen szisztéma szerint változtatod az eredeti jelszót (gondolom mindig 1 karaktert kiveszel és úgy is hasheled, majd utána az új jelszóval is, stb..).
Ha nem is magát a hash (algoritmikus) gyengítését nézzük, hanem hogy ha bármelyik hash-t törni tudjuk, akkor már percek kérdése csak a jelszó.
Például megadja az illető jelszónak: nara7ncs
Akkor te letárolod a "narancs" hash-ét is, ha jól értem. Na most azt dictionary attack-el azonnal megkapja. Ezután már tudja, hogy csak 1 karakter az eltérés a valódi jelszóhoz, szóval percek alatt megvan az is. Ha persze nem máshogy képzed a hash-eket az ellenőrzéshez, nem ez a szakterületem.
- A hozzászóláshoz be kell jelentkezni
Az eltérést a kollega valószínűleg nem hosszra értette, hanem arra, hogy ha az új jelszó "nara7ncs", akkor az utolsó n darab hash-e között nem szerepelhet például a "para7ncs" vagy a "nara3ncs" hash-e.
Ez mondjuk az ellen nem véd, ha valaki a "nara1ncs" jelszó után a "nara12ncs"-ot vagy a "nara1n2cs"-ot adja meg.
- A hozzászóláshoz be kell jelentkezni
Így már értem, köszönöm.
Én arra gondoltam, hogy:
1. Kiveszek az összes lehetséges módon 1 karaktert a jelszóból mikor megadják, tehát max 32 db hash lesz (ha rövidebb, akkor pár random hashet hozzáadok, hogy mindig 32 legyen) + az eredeti jelszó hash. Ezeket tárolom.
Az új jelszó megadásakor:
1. a hashét összehasonlítom az így képzett hashekkel -> 1 karaketer törlésést megmutatja
2. kiveszek az új jelszóból az összes lehetséges módon 1 karaktert, ezek hashét képzem és összehasonlítom a tárolt hashekkel -> 1 karakter módosítását vagy 1 karakter hozzáadását is megmutatja (ekkor az eredeti jelszó hashével egyezik)
Tehát összesen 32+1 hash-t kell generálni/tárolni jelszavanként és új jelszó megadásánal 1+32+32*(1+32) = 1089 hash műveletet kell végeznem az összes ellenőrzéshez.
De ugye az általam említett okok miatt ez nem túl jó ötlet.
- A hozzászóláshoz be kell jelentkezni
Nem jelenti azt. Ha csak 1 karakter ismeretlen, akkor a brute-force támadás nagyon gyorsan lefuttatható, ergo a 8…32 × 1 is.
- A hozzászóláshoz be kell jelentkezni
Talán ez GDPR szerint is aggályos lehet. Úgy tudom, hogy különleges személyes adatnak minősül és megfelelő indoklás nélkül nem kezelhet ilyet egy akármilyen munkahely.
- A hozzászóláshoz be kell jelentkezni
Van is valahol egy NAIH állásfoglalás ennek kapcsán miszerint olyan szigorúan védendő helyeken lehet ezzel élni mint egy atomerőmű vagy egy halálos vírusokat kutató labor.
- A hozzászóláshoz be kell jelentkezni
Link jól jönne, okulásképp...
- A hozzászóláshoz be kell jelentkezni
Azért más dolog egy ujjlenyomat eltárolása, amivel pl. a rendőrség által levett ujjlenyomatokat össze lehet hasonlítani, meg egy ujjlenyomatolvasó eszköz által generált hash eltárolása, amivel csak az eszköz által generált újabb hash-eket lehet összehasonlítani.
Vagy mondom máshogy: Ha kikerül, akkor az egyik alkalmas egy ember azonosítására, a másik meg nem.
- A hozzászóláshoz be kell jelentkezni
Ha felakasztanak a falra egy ujjlenyomat-olvasot a meloban, meg tudod mondani ranezesre, hogy ujjlenyomatot, vagy hash-eket tarol? :)
- A hozzászóláshoz be kell jelentkezni
Én? Nem. Legyen ez annak az embernek a dolga, akinek biztosítania kell, hogy a cég betartja a törvényes előírásokat, pl. GDPR.
- A hozzászóláshoz be kell jelentkezni
Én már annak örülnék, ha a csili-vili kártyás rendszerünket össze tudnák hozni. ;)
Ugyanakkor az ujjlenyomatomat max. csak az arra illetékes szervezetek kezelhessék - az arra hivatott azonosításra - továbbra is. A munkaidő nyilvántartás - egyelőre - nincs ebben az előírt körben (tudomásom szerint).
- A hozzászóláshoz be kell jelentkezni
Nálunk ilyen van, megadtam, bár nem kötelező. Mégis hogy lehetne visszaélni vele, ráteszik egy véres késre?
Egyébként jól jön, ha nincs nálam a belépőkártya, a kezem viszont igen. :)
- A hozzászóláshoz be kell jelentkezni
olvassál sok snowden bácsit és megtudod.
"nem, mert lószart." volt a válaszom.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
A biometrikus útlevél óta úgyis megvan az államnak.
- A hozzászóláshoz be kell jelentkezni
hát az állammal alig lehet valamit kezdeni, viszont az ilyen magánhadseregek (inkál, örmester kft, meg a többi aki őrizni szokott) elmehet a picsába. Még a nevemet se tudják az a legjobb.
Tartsanak nyilván, hogy mikor logoltam be meg ki a gépen. Max kapukártya.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Elozo helyemen ujjlenyomatos beleptetes volt (munkaido nyilvantartas nelkul).
Jol hasznalhato, kenyelmes, es a kartyaval ellentetben az ujjamat sose hagytam otthon eddig meg.
- A hozzászóláshoz be kell jelentkezni
Az, hogy valami nem történt meg, nem jelenti azt, hogy a jövőben sem történhet meg! :P
- A hozzászóláshoz be kell jelentkezni
Akkor sincs semmi, ha az ember otthon hagyj a kártyát. Most ez ne már, hogy érv legyen.
- A hozzászóláshoz be kell jelentkezni
Én is dolgoztam már ilyen munkahelyen. Télen néha mókás volt, amikor nem "látta" a hideg ujjadat.
Azért az ujjlenyomatos dolgoknak megvan az a veszélye, amit az egyik exfőnök követett el. Egy-két hétig szabadságon volt, csinálgatta a teraszát (hegesztés, flex, festés, stb.). Az első munkanapon szembesült vele, hogy nem "látja" a pendrive az ujjlenyomatát. Kb. 1 hét múlva szerencsére megoldott, annyi idő kellett a regenerálódásra.
- A hozzászóláshoz be kell jelentkezni
"Nem, már rég megvan a rendőrségnek, kérd onnan."
Meg csak 4 orszag rendorsegenek (plusz akinek kiadtak). Dehat aki sosem rosszalkodik, annak sosem lesznek ugyved baratai. ;)
- A hozzászóláshoz be kell jelentkezni
Az egyik volt melohelyemen a retinamrol is volt infojuk :D
- A hozzászóláshoz be kell jelentkezni
Nyugi, az cserélhető... https://s.click.aliexpress.com/e/bOppbua4
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
En telepitettem/telepitek is ilyen rendszereket. Volt ahol nem volt gond, volt ahol elleneztek. Ha valaki ellenzi annak lehetosege van RFID (kartya/kulcs) azonositasra is, kotelezni senkit sem lehet ra Magyarorszagon. Azonban legtobben orultek neki, mert altalaban nem hagyjak otthon az ujjukat.
A legtobb ilyen terminalban van RFID lehetoseg egyebkent, sot magyarul is beszelnek.
- A hozzászóláshoz be kell jelentkezni
Egyebkent azert szoktak bevezetni, mert "jo" munkavallalok egymas kartyajat szoktak lehuzogatni.
En ajanlottam olyan rendszert, hogy lehuzaskor kep keszul a lehuzorol, amit szuroprobaszeruen a nap vegen vissza lehetne nezni, de senki nem igenyelte. Igazabol eleg csak a tudat, hogy le tud bukni es nem fogja csinalni.
- A hozzászóláshoz be kell jelentkezni
Legutóbb egyik szomszéd országunk légiforgalmi irányítóközpontjában láttam, hogy az ops-roomba mindenki az RFID olvasóra akasztott "tartalék" kártyával ment be :)
- A hozzászóláshoz be kell jelentkezni
"mert "jo" munkavallalok egymas kartyajat szoktak lehuzogatni."
Ezt nálunk is hangoztatták még a bevezetés előtt.
- A hozzászóláshoz be kell jelentkezni
szerintem az, hogy néha otthon marad a kártya nem k éne, hogy elég érv legyen egy újabb ilyen feladására a privacy-nek.
amúgy nekem van, amikor nem működik a telón sem az ujjlenyomat olvasó. pl ha nagyon kiszárad a bőröm, vagy épp ha úsztam előtte. nem tudom itt nincs e ilyen.
- A hozzászóláshoz be kell jelentkezni
Itt nincs ilyen. Az igazi programozó nem megy a napra, mert nem ér el addig az elosztó kábele és sportolni is csak azt szokott, ami fut Streamen. ;)
- A hozzászóláshoz be kell jelentkezni
^this
- A hozzászóláshoz be kell jelentkezni
Nekem hosszabb furdes utan kiazik annyira a borom, hogy nem ismeri fel a kutyu. Megoldas: az olvasoja tobb ujjat tud tarolni, szoval letaroltam furdes utan is, onnantol ment.
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
- A hozzászóláshoz be kell jelentkezni
Aki néha otthonhagyja a kártyáját, az dolgozni nem akar, nem bejutni :)
- A hozzászóláshoz be kell jelentkezni
Amúgy is megvan nekik az összes hivatalos iratom másolata, az ujjlenyomat nem hinném hogy adatvédelmi szempontből kilógnak ezek alól.
Azt viszont NEM hiszem el, hogy értelmesen tudnák használni.
Még a kártyákkal is balfaszkodnak csak a legtöbb helyen.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
a BMEn elkérték az első félévben, hogy az órán való jelenlétedet ellenőrizzék vele.
volt alternatíva, de az annyira nyögvenyelős volt, szerintem senki nem választotta.
mintha kaptunk volna valami tájékoztatót anno, hogy csak a hasht tárolják belőle, s nem lesz visszaállítható az ujjlenyomatom, de tulajdonképpen akkor sem érdekelt nagyon, meg most se.
azért mostmár valszeg egy kicsit húznűm a számat, ha meg kellene adni valahol.
- A hozzászóláshoz be kell jelentkezni
Kb azután vezették miután befejeztem az ottani karrierem. Ez is egy példája annak, hogy szereptévesztésben van az egyetem/kar vezetősége.
- A hozzászóláshoz be kell jelentkezni
Azt tudom hogy akkor nagyon friss volt, amikor én kezdtem, talán a 2-3. éve volt. Ment meg velünk, aztán talán még 1-2 őszi félévet, azóta meg nem. Azért leszerelni a mai napig nem sikerült #biztosmegérte
- A hozzászóláshoz be kell jelentkezni
Nem, mert... spermát szeretnék használni biometrikus azonosításra... szőke, nagydudájú leolvasóval. :-D
- A hozzászóláshoz be kell jelentkezni
Fitymamintavételt javasolt pár kolléga. Mondtam, ha befér abba a kis nyílásba, ám legyen.
- A hozzászóláshoz be kell jelentkezni
:D
- A hozzászóláshoz be kell jelentkezni
Megadtam. Azzal tudok be- és kimenni ajtókon.
+ nemrég óta én (is) adminisztrálom a rendszert.
- A hozzászóláshoz be kell jelentkezni
+1 Tőlem kérdezték (alkalmazottak), hogy én megadnám-e? Mondom nekem mind a 10 ujjam bent van már tesztelések miatt :)
USA-ban szintén leveszik első belépéskor, sőt még konditeremben is kérik.
- A hozzászóláshoz be kell jelentkezni
már megadtam - ajtók nálunk így nyílnak...
- A hozzászóláshoz be kell jelentkezni
Nálunk vagy 7-8 éve van (előttem is volt), és mindenki nyilatkozik, hogy önként megadja-e. Egyúttal ugyanezen lapon a munkáltató garantálja, hogy titkosítva van tárolva, és munkaviszony végén törlik.
Aki nem adja meg, annak van lehetőség, hogy az első emeleten jelenléti ívet tölt ki minden nap be és kilépéskor papír alapon, de ezt már jó ideje senki nem választja.
- A hozzászóláshoz be kell jelentkezni
A munakhelyemen bizonyos helyekre csak ujjlenyomatos azonosítás után lehet bemenni. Én kértem mágneskulcsot, most már azzal is :)
Munkaidőigazolónak nem adom meg az ujjlenyomatom, pedig ez nálunk téma volt 2010 előtt. Sőt a laptop kamerán akart nézni a tulaj, hogy mit csinálsz. Szerencsére nem lett ezekből semmi.
- A hozzászóláshoz be kell jelentkezni
Nem, mert már anno meg kellett adni a szekúr operésön szenterbe való belépéshez. (Még jó, hogy azóta már nem szekúr, és az ujjlenyomat-olvasót is leszedték. Az ujjlenyomatomat persze nem adták vissza. :D)
- - -
TransferWise
- A hozzászóláshoz be kell jelentkezni
Te szegín! Mit csinálsz most kopasz ujjbegyekkel?
- A hozzászóláshoz be kell jelentkezni
Gondolom beallt bergyilkosnak. Jobb esetben a titkosszolgalatba.
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
- A hozzászóláshoz be kell jelentkezni
ujjnyomat:
- egy ismerősnek jó pár éve hoztam Lenovo Thinkpad-et kérte - hogy állítsam be neki a ujjlenyomatos belépést - egyszer hétvégén keres - hogy nem tud belépni.
Téglát pakolt kesztyű nélkül- úgy le kopott minden ujj barázda, hogy nem érzékelte...
- A hozzászóláshoz be kell jelentkezni
Ha olyan gyakran pakol teglat, mint ahogy en furdok, ajanlom a fenti
trukkot. Egyebkent a rendorok szerintem a teglas ujjat is felismerik, ez ahhoz keves.
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
- A hozzászóláshoz be kell jelentkezni
egy nagy vállalat igazgatóhelyettese volt - szóval nem gyakran pakol, mert tudta volna, hogy kesztyű is kell..
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
Lehet én gondolom rosszul, de annyi mindenhez megadjuk már a személyes adatainkat, miért pont a munkaidőrendszerrel kivételezzünk, amikor sokaknál a telefont is így használják? A gyártó meg ki tudja mire használja, vagy kinek adja el...
--
"Csak webfejlesztést ne..." -ismeretlen eredetű szállóige-
- A hozzászóláshoz be kell jelentkezni