Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)
Keresés

Új hozzászólás Aktív témák

  • #18907 emvy félisten sztanozs #18904
    Új Válasz #18907
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    emvy

    félisten

    válasz sztanozs #18904 üzenetére

    A masodikkal nem ertek egyet, de nehezen bizonyithato barmelyik oldal :). (Ha csak azt nezed, hogy mennyi security research anyag jon ki mondjuk egy Project Zero-bol, meg barmelyik banki securitys csapattol.)

    Az elsore:

    Nem hiszem, hogy az FB vagy Google login a mostani formajaban hasznalhato lesz banki belepesre. Inkabb altalanossagban gondolom azt, hogy 3rd party auth providerekre lenne szukseg. Mondok egy talan konnyebben hiheto peldat: Ugyfelkapu+ peldaul teljesen jol mukodhetne banki belepesre.

    > egy banknak mindig bizonyitania kell tudni, hogy az ugyfel lepett be. Ez hogyan biztosithato, ha az authentikaciot valaki mas vegzi el

    Attol fugg, hogy a 3rd party milyen informaciot ad at. Tehat peldaul az Ugyfelkapu+ adhatna olyan informaciot, hogy 'garantalom, hogy az az user, aki be akar lepni, X nevvel, Y szuletesi datummal, Z lakcimmel es W adoszammal rendelkezik'. Vagy a Google Auth azt mondana, hogy 'garantalom, hogy az user sztanozs@gmail.com accounttal rendelkezik'.

    A masodik esetben nyilvan el kellene vegezni egy regisztraciot a banknal, es azt kene mondani, hogy Sztanozs Jozsef vagyok, igazolom, hogy a sztanozs@gmail.com account hozzam tartozik.

    Tehat a KYC-t a bank ugyanugy elvegzi.

    Jelenleg lehet, hogy pl. az Unicredithez a sztanozs felhasznalonevvel + jelszoval lepsz be, mivel regisztracional hozzarendelted az identitasodhoz ezt a felhasznalonevet. Ugyanigy hozzarendelhetned a Google accountodat is az identitasodhoz.

    A KYC ortogonalis problema. Amirol szo van, az az autentikacio, nem a szemelyazonositas.

  • #18906 coco2 őstag sztanozs #18904
    Új Válasz #18906
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    coco2

    őstag

    válasz sztanozs #18904 üzenetére

    Amit te biometrikus azonosításnak gondolsz, az adott időben memóriaváltozókba beletöltött adathalmaz, vagy egy adat stream kábelen, amit lopni, és később szimulálni lehet. Valójában a leggyengébb védelem mind közül.

Új hozzászólás Aktív témák