2. Fórumok
  3. LOGOUT reakciók
  4. Jack Hunter: "Egyszerű" Ügyfélkapu+ regisztráció
Keresés

Hirdetés

!!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!!
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!

Új hozzászólás Aktív témák

  • #312 haxiboy veterán Attila_Bp #198
    Új Válasz #312
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    haxiboy

    veterán

    válasz Attila_Bp #198 üzenetére

    A világ másik felén? Ahol egyetlen szám megszerzése után boldog boldogtalan vehet fel a nevedben hitelt és intézhet bármilyen ügyet?

    Biztos nincs belőle visszaélés (hint: de van nem is kevés).

    Maradjunk annyiban, hogy jelenleg a személyazonosság/login igazolásánál (amennyiben nem megkerülhető) kevés jobb megoldás létezik mint a TOTP vagy push notification.

    Bár az e-mailben kiküldött kód is jó lehet, nem tartom teljesen biztonságosnak, egy 3rd party-re vagy utalva.

    A két faktoros hitelesítésre is azért van leginkább szükség, mert az emberek kikμrt lusták, és ha lehetne mindenhol: 123456, jelszo, jelszo123, szerelem, tomika, lacika, zolika, petike jelszavakat használnának. Most is ugyanez van, csak mivel szükséges speciális karakter meg kisbetű nagybetű meg szám is, így a legbonyolultabb jelszavak közé talán a Zolika1! tartozik.

    Gondolom fel sem tűnt, hogy az elmúlt időszakban hoztak néhány olyan rendeletet pont a Te érdekedben is, hogy bárhol ahol személyes adatokat kezelnek, ott kötelező a 2FA.

    Nem tudom melyik lenne rosszabb? Ha kikerülnének a Facebook/Telegram/Whatsappos üzeneteid (ahol szintén kötelező a 2FA), vagy aláírnak valami nagyon perverz szerződést digitálisan a nevedben amit aztán betartatnak és/vagy járhatsz a bíróságra évekig hogy bebizonyítsd hogy nem Te voltál aki megnyomta a gombot.

    Nem atomfizika egy 2FA, sőt a magyar állampolgárok jelentős része a bankolás során már találkozott vele 20!!! évvel ezelőtt is amikor a tranzakciót SMS-ben kapott kóddal kellett aláírni. Akinek ez problémát okoz, az ne akarjon ügyeket intézni digitálisan, ennyire egyszerű. Letöltheted a nyomtatványt, és besétálhatsz vele a NAV-hoz (elárulom, ott aztán tényleg a kutya nem fogja ellenőrizni hogy ki vagy, átveszik a kitöltött nyomtatványokat).

  • #199 <Adamsky> nagyúr Attila_Bp #198
    Új Válasz #199
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    <Adamsky>

    nagyúr

    válasz Attila_Bp #198 üzenetére

    "... a világ másik felén (...) Az összes személyes jellegű adatodat ami kb. a magyar kormányablak szintnek felel meg csak egy szintű authentikációval lehet elérni."
    Felhasználó név + jelszó? És ez miért is jó? Ebben az országban, akkor bankolásnál sincs 2FA?

    " ... e papír egy ismeretlen fogalom. Soroljam még?"
    Tudom mi az e-papír, de nem áll össze a kép. Szóval – ha lehetőséged volna rá – kérlek tedd meg (hogy "kibontod").

    " ... egy normális szülő elég rossz példát mutat azzal a gyerekeinek, hogy kényszeredetten napi 24 órában a telefonja van a kezében ... "
    Egyetértünk, de ez most, hogy jön ide? Pláne a 2FA-hoz? :F

    " ... a DAP, meg a UGYFELKAPÚ+ "
    A kettő egyelőre (és még jó ideig) két külön sztori.
    Mi most utóbbiról kezdtünk el beszélni, ill. arról, hogy miért hasznos a 2FA. Ne keverj ide mást!

    Tudod ez olyan, mint a biztonsági öv és a légzsák ...
    ... régen nem volt, ma már van, és aki nem hülye, az "rendeltetésszerűen" használja is (ill. igényt tart mindkettőre)

Új hozzászólás Aktív témák