47
-
#7
Hehe, egyszer ült előttem egy srác HP laptoppal de izzadt a keze és kb 10 percig próbált belépni :D -
usersg #6 "kizárólag az említett SHA-1 hash eljárást alkalmazták, ami nem nevezhető túl biztonságosnak, hiszen egy adott szöveget mindig ugyanazon kóddá alakít át, ami rögtön támadási felületet jelent a másik oldalnak"
Hoppá... ez igen. Igazán szakmai érv. Innentől kezdve elég komolytalan a cikk. :D Kíváncsi vagyok milyen lenne az a hash algoritmus, ami minden alkalommal más kimenetet generálna ugyanabból a karakterláncból.. :) -
drzen #5 Az ujjlenyomat olvasó az egyik legrosszabb ötlet. Most direkt nem írok le további érveket miért, ha érdekel elgondolkodsz, ha nem úgy is jó. -
torreadorz #4 ööö...
Akkor tisztázzuk elöször: melyik problémát szeretnéd megoldani az ujjlenyomat olvasóval?
baromi deadly combó lenne amikor boldog boldogtalan tudná az ujjlenyomatodat és csak kb 30 nagycég adatbázisában lenne meg... -
#3
Ha elolvasod a cikket láthatod, hogy MÁSODLAGOS hitelesítési eljárást keresnek a PASSWORD mellé... olcsó, könnyen elérhető, password-el együtt deadly combo, sok notin már évek óta jelen van. -
torreadorz #2 "kizárólag az említett SHA-1 hash eljárást alkalmazták, ami nem nevezhető túl biztonságosnak, hiszen egy adott szöveget mindig ugyanazon kóddá alakít át, ami rögtön támadási felületet jelent a másik oldalnak"
Hm... Aztán hogy képzeli a cikkiró azt a titkositó algoritmust ami ugyanarra a bemenetre mindig más és más kimenetet produkál? Az tény hogy biztonságos lenne, mivel a belépés kb. sorsolásos uton müködne.
Tinman:
az ujjlenyomat olvasó a létező legrosszabb ötlet. Egyrészt a szerver oldali adatlopások ellen ugyanúgy nem véd, másrészt az ujjlenyomatot könnyü lemásolni mert elég hozzá pl. egy darab üvegpohár amit megfogtál az étteremben.
Továbbá, viszonylag nehéz megváltoztatni, tehát ha egyszer kompromittálódott, akkor oltári nagy bukó van, mert a jelszót könnyen módosítom, de az ujjlenyomatom ugyanaz marad... -
#1
Fingerprint reader.
Problem solved.