- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- gban: Ingyen kellene, de tegnapra
- Graphics: Hello Moto! - Kipróbáltam a Motorola Moto G55 5G-t. (videó is)
- Luck Dragon: Asszociációs játék. :)
- shadowkidhu: SFF Itthoni labor
- eBay-es kütyük kis pénzért
- Brogyi: CTEK akkumulátor töltő és másolatai
- sziku69: Szólánc.
- Mr Dini: Mindent a StreamSharkról!
Új hozzászólás Aktív témák
-
haxiboy
veterán
válasz
Attila_Bp
#316
üzenetére
UnA: "Azt nem pontosan értem, hogy az email mennyiben nagyobb függőség, mint az SMS
"Pontosan egyformán rossz mind a kettő. Egy harmadik fél által nyújtott vagy biztonságos vagy nem szolgáltatásra vagy utalva. Semmi nem garantálja hogy az e-mail cím amire a 2FA kód érkezik védve van, ahogy a telefonszám esetében sem garantált hogy az a tiéd.
Ha épp a bankszámládhoz szeretnének hozzáférni a rosszakarók, és már van hozzáférésük az eszközödhöz, ha ugyanazon az eszközön van a második faktor, akkor az nem második faktor.Attila_Bp:
Gondolom a tartozásokon kívül elegendő adat áll rendelkezésre az említett oldalon ahhoz hogy valakit utána lehessen scammelni/zsarolni.
Nem kell még csak telefonnak sem lennie a két faktoros hitelesítéshez. Fillérekért lehet kapni fizikai eszközöket is pl. Yubikey.Akinek csak butatelefonja van, az meg nem fog ügyfélkapun ügyet intézni. Ha már van egy eszköze amin be tud lépni, akkor az authentikátort is elérheti, noha lásd feljebb hogy ez miért nem teljesen jó, még mindig jobb mint csak user-pass -al authentikálni.
Még mindig nem értem miért olyan nagy probléma hogy kötelező lett a 2FA az ügyfélkapun és mire fel ez a nagy felháborodás széles körökben, pont olyanok által akiknek lehetne egy kis rálátásuk a dolgokra. Aki pedig nem ért hozzá, az ne kérdőjelezze meg a fontosságát. A facebook is, google is opt out... Egy olyan account védelméről beszélünk most, ahol például minden adott egy személyazonosság lopáshoz, még csak különösebben meg sem kell erőltetnie magát a rosszakarónak.
Azt sem tartom jó kifogásnak hogy "De hát a családnak/ismerősnek intézi XY a dolgokat, most akkor hogyan lépjen be a családtagok/ismerősök accountjaiba.", sehogy. Van meghatalmazás, aztán be lehet küldeni a sajátoddal másnak a nevében, csak hát ez effort meg idő meg írni kell hozzá meg jaj...
De kíváncsiságból megkérdeztem az említett Közösségi médiás üzenetek publikussá kerülése vs Random hozzáférhet az ügyfélkapuhoz az ismerősi körömben, a megkérdezettek közül (13 ember) csak 1 mondta hogy az ügyfélkapuhoz jó lenne ha nem nyúlkálna random, neki saját cége van...
A külügyminisztériumos sztorira is van egy tippem, hogy nem a rendszer volt gyenge, hanem az user akin keresztül bejutottak. Az esetek 95 de inkább 99%-ában ez a helyzet.
"Új hozzászólás Aktív témák
Hirdetés
lo Nagyon jó dolog digitális állampolgárnak lenni! Főleg akkor, ha az online felületet lehetne is használni. Január...
- Veemann V-FS8 20 felnim új nyári abroncs szettel.
- ASUS ROG GAMER PC: i7 9700K / 32GB DDR4 / 256GB SSD+1TB HDD / RTX 2080 SUPER 8GB / Win 11 !!
- KIVÉTELES áron eladó HP ZBOOK STUDIO 15 G7 WORKSTATION! 7-10850H/32GB/256 SSD/NVIDIA T2000 4GB/GARI
- Intel ARC A770 16GB GDDR6 / Cooler Master 600W Elite V3
- micro:Macqueen Lite - robot készlet, mikrovezérlő nélkül
- Beszámítás! Dell Optiplex 5050 SFF asztali számítógép - i5 7500 8GB DDR4 256GB SSD HD630 Win10
- Samsung Galaxy S20 FE 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! ASUS TUF Gaming FX707VI GAMER notebook - i7 13620H 16GB RAM 1TB SSD RTX 4070 8GB W11
- Bomba ár! HP Elitebook 8570P - i5-3GEN I 8GB I 180GB SSD I 15,6" FHD I Cam I W10 I Garancia!
- Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4090
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest