22
-
M2 #22 1. Nem, nem törhető a bekódolt adat. Most ezt relatív értelemben értsd, figyelembe véve, hogy Jennifer Lawrence meztelen képeire nem indítják rá az NSA szervereit.
2. Pont az emberi gondatlanság lehetőségeinek minimálisra csökkentése a cél, azzal, hogy kivesszük az emberi tényezőt, amennyire csak lehetséges.
3. A dologban annyi az újdonság, hogy a máshol jól bevált és kipróbált receptet most átemelik a jelszavak világába. Mindenki csak nyerhet az ügyön, kivéve az adathalászokat. Semmiben nincs semmi új, minden egy addigi dologról egy apró lépés tovább. Ezt hívjuk fejlődésnek. -
ugh #21 En isn utalom a jelszavazast, de jobb nincs es nem is lesz.
Lehet itt retina, ujlenyomat, pofalemez, dns, meg fingszagmita elemzeses dolgokkal villogni, csak eppen ezeket egy otvar tech ceggel, pont nem osztja meg senki akinek egy meduzanal tobb esze van.
Es ez se fogja megvaltani a vilagot.
Utoljára szerkesztette: ugh, 2020.01.26. 17:18:13 -
xrt #20 "Az, hogy a kulcsszót nem küldjük el nem zárja ki az adatküldés lehetőségét..."
Ez így van, de ezzel a feltörési lehetőség hatványozottan emelkedik, lévén a kódolt tartalomhoz szinte mindenki hozzáférhet, ami kis szerencsével törthető. Ezen felül az egész "új" (inkább régi) módszer nem változtat azon, hogy az emberi gondatlanság a legnagyobb kockázati tényező.
(szubjektív: Azért milyen ego kell ahhoz, hogy mondjuk bevezeti a bankkártyákhoz hasonlítható titkosítást adatokra. Ebben semmi új nincs, csak most pepitában mondják meg a tutit.) -
M2 #19 "Ergo a kulcsszó a lokálisan tárolt adatokhoz enged hozzáférést. Adatküldés nélkül csak erről lehet szó..."
Az, hogy a kulcsszót nem küldjük el nem zárja ki az adatküldés lehetőségét. A privát kulcs marad védetten a hardveren (pendrive, mobiltelefon, laptop...), a publikus kulcs és az adat mehet minden helyre.
Így elég csak egyetlen jelszót megjegyeznünk: ami a hardvert zárja le, és ami megerősíthető (vagy akár ki is váltható) biometrikus azonosítási módszerekkel. -
#18
Remélem jó drága lesz,és sokat eladnak belőle! -
kvp #17 "Minek ezek a nagy marketing bemondások?"
Kepzeld el ugy, mint egy automatikusan a szamitogep altal generalt jo hosszu jelszot, amit mindig be is ir helyettunk.
"Tehát cipelek egy plusz valamit és attól nekem könnyebb?"
A telefon vagy a laptop ugyis ott van az embernel es lehet azokon tarolni a kulcsokat. Attol konnyebb, hogy jelszo beirasa helyett csak meg kell nyomni a tovabb gombot. Ha meg kulcscsere kell, csak meg kell nyomni az uj kulcs gombot vagy megadni hogy x idonkent cserelje ujra (ahol az x lehet akar percenkent is, bar az eleg folosleges).
Ettol persze meg kellene egy mester jelszo a kulcscsomohoz es kell rola biztonsagi mentes is, de ezeket a legtobb ember hanyagolhatja ha akarja. -
dyra #16 Szenvednek itt tök feleslegesen a jelszó nem kiváltható, ahol fontos ott legyen kettő vagy több lépcső aztán annyi. Minek ezek a nagy marketing bemondások?
"Az új FIDO2 technológia előnye az egyszerűség, hiszen az embereknek nem kell számos jelszavat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja."
Tehát cipelek egy plusz valamit és attól nekem könnyebb? -
Gabbbbbbbbbbbb #15 Másik? Ez ugyanaz, csak egyszerűsíteni akarják, mert a legtöbben nem szeretnek lépcsőzni, a digitális térben sem. -
kvp #14 "Ergo a kulcsszó a lokálisan tárolt adatokhoz enged hozzáférést. Adatküldés nélkül csak erről lehet szó"
Igen. A lokalisan tarolt adatok pedig a tavoli szerverek jo nagy kulcsai.
A fizikai tarolo lehet egy pendrive, egy telefon vagy egy szamitogep. Vagy ha valali ultra paranoias akkor egy jelszoval es biometrikusan vedett kulso kulcstarolo hardver a nyakaban egy lancon. Mindegyik letezik mar jo 30-40 eve... -
xrt #13 "Az, hogy a jelszavad nem hagyja el a gépedet. Nem kering végig a világháló összes szerverén és adatbázisán.
..."
Ergo a kulcsszó a lokálisan tárolt adatokhoz enged hozzáférést. Adatküldés nélkül csak erről lehet szó... -
xrt #12 "Nagyon sokan egyetlen jelszót használtak mindenhova. Elég volt egy gyengén védett helyen megszerezni a jelszó adatbázist ,,,"
Most meg akkor a zsebtolvajok előnyben?
Úgy egyébként aki egy kulcsszót használ mindenhol, meg le is írja, magára vessen. De bárhogy is van, mindig az ember a leggyöngébb láncszem egy adatfeltörés esetén, ritka kivételektől eltekintve. -
xrt #11 "... Egyszerusiteskepp pedig egy egesz kulcscsomo is vedheto egyetlen kozos jelszoval. ..."
Szóval ugyanott tartunk, kell kulcsszó csak még egy tárgyat is őrizgetni kell. Érdekes... Hurrá fejlődés!!! :xD -
#10
igen egyrészrol egy ilyen jelszó védelem kellene ami lokálisan végpontnál kódol és nem kell hozzá sehova megadni a jelszavakat ahol tárolódnának és kikerülhetnek máshoz.
De másrészról, meg nem értem ezt a fizikális kulccsal való kiváltást a jelszavaknak.
Egy fizikai tárgyat könnyebben elhagy az ember mint egy szót ami elvileg a fejébe van. esetleg fizikálisan sérül az eszköz.
Arról nem is beszélve ha egy elhagyott kulcsot megtalál valaki akkor egyból be tud jelentkezni mindenhova vele és lerámolhatja az értékes adatokat mielött valaki rájönne , hogy elveszett a külcsa.
ez csak megint egy másik megoldás ugyan ugy ahogy most van. ennél is kell egy jelszót tudni, ez kb ugyan olyan mint azok a szoftveres jelszó tároló pluginek amik a böngészőhöz vannak, hogy egy mester jelszót kell csak tudni a többi oldalhoz meg eltárolja a jelszavakat a program. -
M2 #9 Az, hogy a jelszavad nem hagyja el a gépedet. Nem kering végig a világháló összes szerverén és adatbázisán.
Kell ecsetelnem, hogy biztonság szempontjából mekkora a különbség? -
M2 #8 "Miért kell egy új szabvány, azért, hogy kulcsszavakat helyettesítsünk egy eszközzel."
Nagyon sokan egyetlen jelszót használtak mindenhova. Elég volt egy gyengén védett helyen megszerezni a jelszó adatbázist és máris megvolt rengeteg felhasználó belépési kódja az összes weboldalon elérhető adatához. Erre volt egyik megoldás a kétlépéses hitelesítés és itt a másik megoldás, a cikkben. -
kvp #7 "Miért kell egy új szabvány, azért, hogy kulcsszavakat helyettesítsünk egy eszközzel. Ez olyan, mintha ha továbbra is kulcsszavakat használnánk, amit leírunk valahova. Mi ebben a fejlődés?"
Egyreszt ezek a kulcsparok jo hosszuak, tehat tobb ezer karakteres jelszoknak felelnek meg. Linux alatt jellemzoen arra hasznaljak, hogy ne kelljen mindig beirni a jelszot. Meg a git forraskodkezelo is tamogatja, bar ott ujabban a sima szoveges jelszo is cache-elheto, mint a bongeszokben.
Szoval az eppen feltalat technologia 30 eve napi hasznalatban van az egesz vilagon. :-) Persze az atlag emberek errol nem tudnak. Es most jon a slusszpoen. Az ssh kulcsok is vedhetoek egy lokalis jelszoval, ami minden kulcspeldanynal eltero lehet. Egyszerusiteskepp pedig egy egesz kulcscsomo is vedheto egyetlen kozos jelszoval. Ez utobbit a google chrome is tudja mar egy ideje. A hardveres token opcionalis, a legtobb esetben a desktop vagy a telefon a token, vagy max. a pendrive amin a biztonsagi masolat van. -
masuda #6 Könnyebb ellopni valakinek az összes jelszavát így, hiszen csak egy apró kis tárgy az egész. lol -
xrt #5 "...hiszen az embereknek nem kell számos jelszavat megjegyezniük, hanem csak azt a fizikai eszközt kell magukkal vinniük, amely a személyre szabott biztonsági kulcsukat tárolja."
Sok mindent nem értek ebben a "modern" világban. Egyre több "újítás" csak arról szól hogy változás legyen, de értelme, haszna kb. nulla. Ezernyi példát lehetne hozni erre.
Miért kell egy új szabvány, azért, hogy kulcsszavakat helyettesítsünk egy eszközzel. Ez olyan, mintha ha továbbra is kulcsszavakat használnánk, amit leírunk valahova. Mi ebben a fejlődés? Max csak hogy már a jelszavakat sem kell megjegyezni? Eddig sem kellett feltétlenül, ki is lehet nyomtatni egy privát jelszólistát, max akkor gépelni is kell... -
#4
"A FIDO2 előnye, hogy minden szolgáltatáshoz egy aszimmetrikus kulcspárt generál, amely egy nyilvános és egy titkos kulcsból áll."
Megint feltalálták a spanyolviaszt... :D
De dolgozzanak csak rajta, nem hangzik olyan rosszul. Azt hittem, valami hiperbiztonságos biometrikus marhaságról lesz szó. -
#3
Amerikában 5 a pin -
#2
Szóval ehhez is kell jelszó.Akkor mi értelme? -
kvp #1 Tehat a jelszavakat szeretnek kivaltani az hagyomanyos SSH kulcsparos belepessel, ahol magat a kulcsot mar nem vedene kulon jelszo, tovabba lenne egy-egy tartalek jelszo minden szolgaltatashoz ha megis elveszne az a bizonyos SSH kulcs. Vagy esetleg tartalekmegoldaskent le lehetne irni az SSH kulcs privat reszet egy papirlapra, ami csak atlag 1024 karakter (szolgaltatasonkent), ugyhogy akar meg is lehetne jegyezni ha valaki fel, hogy elveszti vagy ellopjak tole a papirlapot.
Maga a technologia adott es sokan hasznaljak (foleg linux-os ssh bejelentkezesre, vpn rendszerekhez, stb.), de nem veletlen, hogy nem terjedt el es az sem veletlen, hogy a pin kodok is csak 4 szamjegyesek, amikor egy 16 szamjegyes sokkal biztonsagosabb lenne.