Hogyan oldod fel a telefonkészüléked?

 ( fastlemon | 2019. október 9., szerda - 8:24 )
Ujjlenyomat
64% (312 szavazat)
PIN
7% (34 szavazat)
Jelszó
1% (4 szavazat)
Jelkód
8% (37 szavazat)
Arcazonosítás
9% (42 szavazat)
Nincs aktiválva védelem
9% (46 szavazat)
Egyéb, leírom
3% (13 szavazat)
Összes szavazat: 488

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

10 éve röhögtük az apple-t, h. a CIA/FBI megbízásából begyűjtik mindenki ujjlenyomatát, és hát ki az a hülye, aki majd megadja nekik. Hát sikerült nekik, karöltve az okostelefon biznisz összes szereplőjével.
--

eljen - megegy konteo...
rohogj, a chipbol nem jon ki ujjlenyomat...

...magától.

Mesélj, hogy működik a telefonok ujjlenyomat szkennere!

Elvileg ugye az ujjlenyomatot kezelő hardver kifelé nem kommunikálja az ujjlenyomat képét, csak egy azonosítót, vagy hasonlót, és az oprendszer ezzel dolgozik.

Viszont a gyakorlatban azért nem elképzelhetetlen, hogy el van rejtve benne némi nem publikus funkcionalitás, pl hogy emlékezzen az utolsó néhány ujjlenyomatra. Mondjuk.

Tehát értem mire akarsz kilyukadni, nyilván hivatalosan az ujjlenyomatod sose jut el az oprendszerhez. Nem hivatalosan meg ki tudja mi történik a háttérben.

Szerintem az ujjlenyomatot magát sem tárolja. Amit pedig nem tárol....

Szerinted :) Csak azt mondom, hogy fel lehet készíteni ezeket visszaélésre.

Azt senki nem tudja, csak a tervező.

Akinek nincs meg az ujlenyomata a hatosagoknak meg ifju korabol, az nem is elt igazan ;)

-
First impressions of the new Cloud Native programming language Ballerina

Én azt hittem, hogy amit minden hivatalos irat igénylésénél ("személyi", jogsi, vízum, zöldkártya, útlevél, országba belépés, etc.) levesznek, azt meg is tartják. :)

utlevelet *ezert* nem hosszabbitottam meg.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

meg azert, mert nem jarsz olyan orszagokban, ahol kellene utlevel :)

En mar a megyehatart el nem hagyom...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

link

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

"[...] és ha átlátnak a szomszéd országba,
és áthallatszik
a kakasok kukorékolása, a kutyák ugatása:
úgy érjék el a vénséget, halált,
hogy sose jártak odaát." (Tao Te King)

Jut eszembe, az uj szemelyi az egyben ado- es TAJ kartya, es annyi? Utlevel, jogsi, lakcimkartya nincs benne?
____________________
echo crash > /dev/kmem

Errol van esetleg info, hogy biztosan igy van-e? ("az uj szemelyi az egyben ado- es TAJ kartya"). Nekem ez kimaradt, ha igen.

Elektronikusan megvannak benne azok az adatok, de a gyakorlatban meg nem valtja ki, mert ahhoz tele kene szorni az orszagot kartyaolvasokkal.

Jelenleg ott tartunk, hogy a bankok visszadobjak a teljes bizonyito ereju e-maganokiratot, mert az ugyviteli rendszer kepkent tarolja a doksit, es nincs pecsetes "eredeti". Es ezek "innovativ", for-profit cegek, csak veletlenul beelozte oket a vaskalapos, rugalmatlan allamigazgatas. :)

Cseles! :)

A következő lépés az lesz, hogy bele kell fingani a mikrofonba... azon kívül, hogy spektrumanalízissel ellenőrzik, hogy te fingottál-e, meg gyűjteni is fogják a fingot! :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Egy jo minosegu kep eleg a kezedrol es megvan az ujlenyomatod, volt regebben egy hir hogy Merkelrol igy "vettek" ujlenyomatot, hogy integetett valahol.

Ja, mert a CIA/FBI-nak van kapacitása kezelni kétmilliárd ujjlenyomatot, és use case-e is van rá, hogy mit kezdjen vele.
Ebben a kommentben igazából az a vicces, hogy mennyien komolyan veszik az ilyen baromságokat.

Sokkal jobban tartanék attól, hogy bűnözők kezébe kerülnek azok az adatok törés miatt.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

Hmm, ezt a kommentet szó szerint mintha olvastam volna már az echelon program kapcsán. Kb 20 éve...

> Ja, mert a CIA/FBI-nak van kapacitása kezelni kétmilliárd ujjlenyomatot

Azert ez meg nem akkora kunszt, lattam mar ennel nagyobb big data projektet. :)

> és use case-e is van rá, hogy mit kezdjen vele.

Hat az mindenkeppen egy use case, hogy tetszoleges ujjlenyomatot ossze lehetne kapcsolni a tulajdonosaval, es ez csak egy cookie-cutter felhasznalas, ennel vannak jobb otleteim is.

Valojaban ha megcsinalod a cost/benefit elemzest, akkor nem kell alufoliasapkasnak lenni - van, amit vedenek ujjlenyomattal, es van, amit nem.

És mi van akkor, ha összekapcsolja? Tán akkora hátrány, ha gyorsan elkaphatnák a bűnözőt? Jelen pillanatban nem sok értelme van, hogy 25 betörésnél megtalálják az elkövető ujjlenyomatát, ha nincs bent a rendszerben.

--
openSUSE Leap 15

Csak remélni tudom, hogy nem komoly a kérdésed. :(


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Default én is így látom dolgot, de jobban belegondolva már elböktem: ha a készülék hw-esen tudja, voltaképpen ugyanúgy jóhiszemű vagyok a gyártóval szemben, mert n mintavételből azért nem kunszt összerakni.
:/

--
"The only valid measurement of code quality: WTFs/min"

A biometrikus útlevél meg smafu? xd

Lehet hogy több ember rohangál iphone-al a világban, mint ahánynak ujjlenyomatos útlevele van.
--

Arc -> ujjlenyomat -> jelkód ahogy jön.
--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!

A másodlagos az képzár.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Aceton. Vagy ha az nincs jó az almaecet is.
--
"Csak webfejlesztést ne..." -ismeretlen eredetű szállóige-

+1

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Több különböző folyadék kell.
A fém részeknek pl. sósav.

Lehet elég lenne egy is :D

https://www.youtube.com/watch?v=RfO-54me-jY

--
trey @ gépház

Mellékszál, de ha már az ujjlenyomat ilyen népszerű, akkor hadd kérdezzem: mi van akkor, ha az ujjlenyomatom v. egyéb biometriai azonosítóm illetéktelen kezekbe kerül? Mert egy jelszót, PIN-kódot még csak-csak megváltoztat az ember, de egy ujjlenyomattal már nem biztos, hogy ez ugyanígy megoldható.

En ami eskuvore elmegyek, mindig szervezek egy "ujjlenyomat-csaladfat".

Biztos ami biztos jol johet meg.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Hirtelen nem tudom hol, de kompromittálódtak ilyen biometrikus adatok. Azon nagyon nincs mit cserélni, ezért nem értem, miért erőltetik.

Tény, hogy hamisítani nehezebb, de nem csak a hamisíthatóság fontos szempont egy azonosításnál.

> mi van akkor, ha az ujjlenyomatom v. egyéb biometriai azonosítóm illetéktelen kezekbe kerül?
Utana ki kell kapcsolni a biometrikus azonositast a mobilon :)

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Pont ezert van az, hogy az ujlenyomat azonositast senki nem veszi komolyan. Telefon feloldasra meg elmegy, de a bankod nem fogja ezt elfogadni jelszo/pinkod helyett.

Az en bankom elfogadja a mobil appba belepeshez es mobilrol utalashoz is az ujjlenyomatot. A mobilrol utalasnak van limitje ami allithato.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

+1, az enyém is.

bár mintha jóvá kellett volna hagyni a telefont előtte 2FAs SMSes mókával, de erre már nem emlékszem teljesen.

az enyém is!

Amit kulon kell engedelyezned/bekapcsolnod, hogy biometrikus azonositast is elfogadjon az app. Nem default legalabbis nalam.

Nemtom milyen app ez, de ha felrakom a telefonomra es megszerzem az ujjlenyomatodat (meg esetleg usernevet es vagy szamlaszamot), de nem tudom semmifele jelszavadat akkor fogok tudni utalni? Sejtes: nem.

OTP Bank és Revolut esetén igen. Újjlenyomattal belépsz az appba és azt csinálsz amit akarsz.

Ú => U :)

Hat azert nem egeszen, mindket app setupolasahoz kell pl. MFA, es csak utana lehet aktivalni a biometrikus azonositast.

Ha a telefont szerzi meg, akkor persze mukodik, de a kerdesben az volt, hogy "felrakom a telefonomra".

Ja, igen, kicsit slendrián mód olvastam...
Így valóban nem működik.

Az én bankom nem, külön SMS, vagy soft token kell az utaláshoz. ¯\_(ツ)_/¯
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

"mi van akkor, ha az ujjlenyomatom ... illetéktelen kezekbe kerül?"
- kicseréled egy másik ujjad lenyomatára és legközelebb jobban vigyázol, mit taperolsz! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nekem majdnem végleg elveszett egy ujjlenyomatom, de időben visszavarták.

Hint: csak amennyiben ragaszkodsz hozzá, hogy továbbra is a hüvelykujjad használd feloldásra, de már a mutatóujjad lenyomatával. Minden egyéb esetre elegendő a másik ujj használata a feloldáshoz. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hasznalod a labujjadat.

Önmagában hosszú ideig az ujjlenyomat nem elég. Biztos, ami biztos, néhány naponként véletlenszerűen, illetve bizonytalan felismeréskor, sok próbálkozáskor jelszót kér.

Már megint rossz helyre.

A PIN gondolom a SIM kartya PIN-je, nem a telefont vedi. Ha megis, akkor nem ertem a PIN es passcode (jelkod) kulon szerepelteteset, mindketto numerikus.

Jelszo es passcode (jelkod).
Ezek kozott mi a lenyegi kulonbseg a hasznalat szempontjabol?
Valamit be kell gepelni a kijelzon, numerikus vagy alfanumerikus kodot.
Gondolom praktikusan 4-8 karakteres, nem ismerek senkit aki magat szivatna egy 20 karakteres jelszoval mobilon (persze biztos van 1% specialis eset).

Nalam:
Android - pattern
iOS - ujjlenyomat

A pattern kimaradt, gondolom a szavazas kizarolag iOS-t futtato eszkozokre vonatkozik mivel abban nincs ilyen funkcio tudtommal.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Nem hiszem, hogy direkt, mert a szavazás kiírója sem üzleti telefont használ - ha jól tudom.

Viszont a jelkód az nem a pattern? Ha nem, akkor meg mi az? :D

A jelkód az apple fancy kifejezése a pin kódra :) Numerikus jelszó.

A passcode mondjuk alfanumerikus az iPhone-on. Vagy, hogy pontosak legyunk, te dontod el, hogy milyen billentyuzetet mutasson (lehet csak numerikus is), illetve hogy milyen hosszusagu (fix N karakter vagy freetext).

Android security beállításokban választhatsz külön PIN és password opciót. A PIN számjegyekből álló kód, nincs köze a telefon PIN-jéhez. A password pedig lehet bármi ahogy egy jelszótól elvárod.

A PIN és jelkód külön szerepeltetését én sem értem, úgy tudom ugyanaz, csak az Apple-nek valamiért nem volt elég jó a PIN valamiért.

> csak az Apple-nek valamiért nem volt elég jó a PIN valamiért.

Az en passcode-om egy 8+ karakteres alfanumerikus karakterhalmaz specialis karakterekkel, ceges policy-bol enforce-olva. :) Erre a PIN kicsit felrevezeto kifejezes. :D

Oké, és a jelszó miért nem volt jó rá? :)

Passz. :)

A PIN számjegyekből álló kód, nincs köze a telefon PIN-jéhez.

Marmint pont, hogy a TELEFON pinjehez van koze es fuggetlen a SIM PIN-jetol, nem?

Így gondoltam, igen.

Ezt pontosan hol érem el Android 9-en? Melyik menübe menjek bele? Ilyen jelszót szeretnék én is, nem PIN-t, hanem lehetőleg passwordöt. Jelenleg nincs ilyenfajta védelem alatt a telefonom, ami nagyon zavar, mert óriási biztonsági kockázat. A titkosításon is gondolkodok.


“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Android 9-ed van, és nincs gyárilag titkosítva a telefon?

A security beállításokban. Pontosan nem mondom meg, hogy hol, mert ahány verzió annyiféleképp rendezik át, és erre még tesz az OEM is a lapáttal. De ahol beállítod a pint vagy a mintát, pont ugyanott tudod választani a password opciót is.

A jelkód az jelkód, egy 3x3-as kockában kötöd össte a pontokat, a jelszó bármilyen karakter lehet az abc betűiből, számokból, egyéb írásjelekből. A pin kód pedig változó hosszúságú arab számok sorozata, de minimum 4. Remélem így már érthető.

Egyébként nem tudtam hova került a szavazásom, elküldtem és azóta se találtam. :D

> A jelkód az jelkód, egy 3x3-as kockában kötöd össte a pontokat

Pont hogy nem az, a jelkód számokból (vagy ahogy megtudtam) betűkből álló kód. Amiről te beszélsz az a minta.

Itten most maguknak van igaza. Tehát akkor minta.

Are you quite sure? :D

Fúúú, PIN az első dolog, amit kikapcsolok a SIM kártyán, ha újat kapok.
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

egyéb: csatlakoztatott bluetooth eszköz, vagy ujjlenyomat, vagy számkód. ebben a sorrendben.

Azért a BT 4-10 m-es hatótávja nem biztos hogy biztonságos. (Linuxhoz is van PAM modul, ami bt-csatlakozással képes unlockolni, de az szerintem veszélyes kissé.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

ha veszélyben érzem az adataimat, leválasztom az eszközt :)

Világosban arc, sötétben ujjlenyomat.

savban :D

savban

--
ESET és Synology hivatalos viszonteladó

> Hogyan oldod fel a telefonkészüléked?

Vótmá, de: Savban, videóval :)
https://www.youtube.com/watch?v=N3xyICmQHy8

:)

Blackberry Picture Password
Valaki másnál esetleg?
Eddig csak erről a megoldásról tudok, amivel akár bárki szeme láttára biztonságosan fel tudom oldani a telefont. Van valami hasonló Android-ra?

Nem próbáltam még, de ez annak tűnik
szerk: ja, amúgy elolvastam az értékeléseket is, és valami fos, de legalább próbálkoznak. :DDD
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

Ilyesmi volt mar a Windows 8-ban is, nem? Ra kellett boknod 3-4 pontra a random kepen, amit elotte beallitottal.

Ez a Blackberry Picture Password a legjobb védelem, amit eddig láttam.
Kösz, hogy ideírtad.

+1, ez a képzár, én is használom. Gyak. feltörhetetlen.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Sósav...

--
Where do you want to go today?
[nobody@salcay:~]$_

+1

nekem ez jutott eszembe a címet olvasva...

Csak nekem hiányzik a "sósavban" opció?
Szerk: most látom, hogy nem! :)

Kényelem vs. biztonság.

En a max. kenyelmet valasztottam; nem sok ertelmet latom, hogy szopassam magam ilyen-olyan zarakkal.

[x] óvatosan

Hol így, hol úgy. Arcfelismerés, ujjlenyomat, jelkód.

Unlock + (*)

Nokia júzerek, merre vagytok? :)

Én így, de ha ki van kapcsolva a telefonom - ki szoktam -, akkor bekapcsolás után SIM PIN. Para akkor van, ha sikerül reggel álmosan kétszer mellémyomnom.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE