Új hozzászólás Aktív témák

• #516 csendes addikt fil #510

  Új Válasz 2025-01-17 08:52:53 #516

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  csendes

  addikt

  válasz fil #510 üzenetére

  Valóban, az idő alapú egyszeri jelszó (Time based One Time Password) várhatóan egy évtizeden belül elavulttá válik. De jelenleg az egyik legelterjedtebb hitelesítési megoldás
  Amire hivatkoztál, az a TOTP.APP böngésző bővítmény. Amit a cikkben írtak, az igaz, valóban ott van a javascript kódban az adott oldal. Ezt azért tudtam ellenőrizni, mert nyílt forráskódú az egész oldal, jelentős részben MIT licensz alapján vett át programelemeket.
  Ezek után mennyivel nagyobb a kozkázat, mint egy zárt forráskódú program esetében? Erre nehéz válaszolni. Mindenesetre a Wikipedia-n is szerepel a TOTP.APP a TOTP alkalmazások listájában: [link] A nyílt forráskódnak az az előnye mindenképpen megvan, hogy átlátható, ha valaki éppen ráér, végigböngészheti sőt lassanként a mesterséges intelligenciát is megkérhetjük, hogy ellenőrizze le.
  A CrowStrike által 2024-ben okozott veszteségek [link] után az óvatosság nem árt.
  Ha valaki jobban bízik az E-mail-es hitelesítésben, akkor használja azt. De itt is sok függ azon, hogy melyik szolgáltatást használja, mennyire erős a jelszó, milyen gyakran változtatja, stb.

• #511 ledgeri nagyúr fil #510

  Új Válasz 2025-01-16 22:28:57 #511

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ledgeri

  nagyúr

  válasz fil #510 üzenetére

  Attól, hogy egy weboldal neve tartalmazza egy szabvány nevét is, és lehet, hogy gyanúsan működik, attól a szabvány maga nem lesz rosszabb....

Új hozzászólás Aktív témák