Persze, még mit nem.

Azokra kellene bíznom a bejelentkezési adataimat, akik csak akkor nem kényszerítik rám az MS fiók regisztrálását, ha kihúzom a netet a Windows telepítés alatt a gépből?

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

A Windows Hello mindig rá akar venni hogy használjam. Ok arcfelismerés, rendben is lenne. De mi van akkor ha tönkre megy a webkamera? Itt inkább a hülyén egyszerű és rövid jelszavakat kellene megváltoztatni vagyis az ezekhez köthető gondolkodás módot. Legyen jó hosszú egy jelszó, nagybetűvel, számokkal, különleges karakterrel. Pl. : Budapestszepe2018!, Marsroljottem1923@.Egy hétköznapi felhasználónak nem éri meg feltörni a jelszavát.

Amikor nincs remény! Jusson eszedbe nincs isten, csak én!

van, aki a jelszavakban látja a nagy biztonsági problémát, van, aki meg a patch-keddekben...

egyelőre annak a cégnek, aki nem tud egy chkdsk-t se összehozni a saját rendszerére, nem kellene nagyívű biztonsági ötleteket erőltetni. lásd: [link]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ennél egy pöttyet összetettebb ez a kérdés, de véleménynek jó volt... Pl. nagyon nem mindegy, hogy milyen hash algoritmust használ az adott oprendszer vagy alkalmazás.
Biometrikus azonosítással elég sok probléma van, kezdve a GDPR-rel (munkahelyi adatkezelésnél nehéz korrekt jogalapot találni), így semmiképp nem erőltetném.
A többiből annyi igaz, hogy "legyen jó hosszú egy jelszó"...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

?????
Passt barmikor lecsereled.
Biometrikus azonositot kb soha.

Leves, kuka az egész MS nálam már egy ideje. De Linuxok között is kezd 1-2 úgy kurvulni...

Orwell, Gyerekek. Orwell van.

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

Inkább azon dolgoznának, hogy 2020.ban ne kelljen third party programot használni egy t*k*m jelszó feketelista beállításához Windows alatt...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Kell nekik az újjlenyomat, később jöhet a DNS, stb...

“Don’t worry, nothing gets away here, the place belongs to the Mafia.”

dehogynem, arcod, 2 szemed, 10(+10 :-D) ujjad van, illetve hangod is, simán lehet cserélgetni egy ideig

jön a kánaán a plasztikai sebészeknek...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Valamit kellene kezdeni a jelszavakkal, az biztos. Amikor a bizotságod érdekében már olyan kell, ami minimum 8, de inkább 12 karakter, kisbetű, nagybetű, számok, ilyen-olyan speciális karakterek (és akkor még az olyan extra követelmények pl cégnél, hogy 3 havonta cseréld, és az előző 15 alkalomhoz képest nem lehet ugyanaz a jelszó). És persze ne használd sehol ugyanazt mert nem biztonságos.Ennek lesz az a vége, hogya user felírja egy papírra vagy a legalapabbat használja.
Persze, vannak alternatív megoldások (akár a biometrikus irány vagy csak annyi, hogy makróként elmented a jelszavad), de kezd kicsit túl sok lenni.

Azért ezekre a felvetésekre léteznek megoldások.
Egyrészt már 5 éve tendencia az iparágban (már a vaskalaposokat leszámítva), hogy egyrészt tök fölösleges kis- és nagybetűket stb. használni (mivel a jelszóhosszal ellentétben nem növeli exponenciálisan a variációk számát), másrészt teljesen felesleges 3 havonta jelszót cseréltetni a népekkel (ennek akkor volt jelentősége, amikor még 286-os gépekkel 3 hónapba telt egy 6 karakteres jelszó feltörése).
Egy csomó helyen nem probléma ha ugyanazt a jelszót használod (ilyen-olyan webshopok, kajarendelés stb.), ott teljesen felesleges mindig új jelszavakat kitalálni.
A jelszómenedzser programok is sokat tudnak segíteni, főleg ha ésszel használjuk őket.
Annyiban igazat kell adnom, hogy nagyon keskeny a mezsgye a biztonságos jelszó és a túl biztonságos (értsd: a júzerek képtelenek megfelelni a követelményeknek) jelszókövetelmények között.
Egyébként meg:

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Igen, a cégnél ahol havi jelszó csere volt, ott felírtuk papírra a jelszót az egyik fontos céges programhoz, és szerintem még sokan mások is. Volt egy alap jelszó amit kitaláltunk a szabályok szerint, aztán fixen 1 karaktert változtattunk a következő hónapban, a sorban következőre.
Ha netán elfelejtetted a jelszavadat, akkor meg morgott az IT, így egyszerűbb volt felírni, amúgy se komáltuk az IT-t...

[ Szerkesztve ]

Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)

Érik a linux desktop éve.

user okítás, nevelés
semmi más megoldás nem működik.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Egyetértek.

Van vagy 3-4 hosszú, fejbôl tudott jelszavam. A többi KeePass alatt, vagy 30 lassan, mindenhez kicsit más.

Egyharmadát nemrég cserélgettem le random generáltra, úgysem jegyeztem meg a nornálisat sem már..

De amikor FB-re is 2FA-val megyek be, tényleg vállvonós az egész, nem értem, mit feszül az MS. Ja, de...

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

"?????
Passt barmikor lecsereled.
Biometrikus azonositot kb soha."

Igy van. Valszeg egy hozza nem erto menedzser vizsonje ez.

Mi van ha egy jo kis biztonsagi incidens kereteben kiszivarognak? Jo esetben csak a "hash" valtozata az azonositoknak, ha nincs szerencsenk akkor a konkret azonositok.
Itt pl felmillio doksi szivargott ki az Azure bol.

Masreszt jon egy gikszer, mint ami a G-nel volt a napokban es a vilag nagy resze nem kepes bejelentkezni a Windowsba fel napig

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Ez mikor kerül már be végre a köztudatba:

XKCD Password Strength

explainxkcd: 936: Password Strength

“We are what we repeatedly do. Excellence, therefore, is not an act, but a habit.” – Will Durant

Onmagaban a biometrikus nem biztonsagosabb, csak kenyelmesebb. Ertsd jol.

Igy van. Dobokocka kimaradt.
.

[ Szerkesztve ]

2020.12.16. 2 óra 53 perckor valaki megpróbált belépni a Microsoft fiókomba az Amerikai Egyesült Államok területén. A fiókvédelem szerint nem volt sikeres a belépés és nem kell semmit csinálnom. A mobiltelefonomon a Microsoft Authenticator nevű szoftver jelezte, hogy valaki beakar lépni az Amerikai Egyesült Államokban a Microsoft fiókomba és 2 választási lehetőség volt. Az egyik lehetőség, hogy engedélyezem a belépést, a másik lehetőség pedig az volt, hogy elutasítom a belépési kérelmet. Mivel nem én akartam belépni, ezért elutasítottam a belépési kérelmet. A bejelentkezési tevékenység oldalon szerepel Los Angeles a térkép részen. Azt nem tudom, hogy hogyan tudta valaki a Microsoft fiókom feltörését megpróbálni, mert hosszú jelszót használok és van benne szám, különleges karakter és 10 karakternél hosszabb a jelszó. Pontosabban 16 karakteres. Próbáltam 16 karakternél hosszabb jelszót létrehozni, de a Microsoft a weboldalon csak maximum 16 karakteres jelszót enged létrehozni a weboldal szerint.
Ez volt az IP cím a Microsoft szerint: 23.254.88.146
Belépés helyszíne az IP cím alapján: United States, California, Los Angeles
Belépéshez használt eszköz: Windows
Belépéshez használt böngésző: Chrome
Fiókalias: (e-mail cím)
Munkamenet-tevékenység: Helytelen jelszó
Fiókvédelem üzenete: Nincs semmi probléma. A bejelentkezési kísérlet sikertelen volt, így nincs szükség a jelszó módosítására.

Fujitsu LifeBook U7411; Samsung Galaxy S23 Ultra; Apple iPhone SE (2020); Nokia 105 4G (2023); EVOLVEO StrongPhone Z6; Nokia G21; Nokia 105 (2019)

Ezt most nem igazán értem, hogy miért nekem válaszoltad (meg egy kicsit zavaros is a sztori).
Egyébként szvsz nagyon paranoiásnak kell lenni 16 karakteresnél hosszabb jelszóhoz (jelen pillanatban még a legmagasabb minősítésű, "Szigorúan Titkos!" jelölésű adatokhoz is elégséges 15 karakteres jelszó a hatóság szerint :[link]).
Ha szótár alapú támadással nem törhető a jelszó, akkor már egy 12 karakterest sem fog senki brute force-olni (max. ha államilag támogatott hackerek célkeresztjébe kerül az ember - de arról meg tudni szoktak az érintettek... ).

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Azért a te hozzászólásodhoz írtam az én hozzászólásom, mert írtál a jelszó hosszúságról. Szerintem nem zavaros, amit írtam, csak kiírtam a lényeget a Microsoft fiókból és írtam hozzá több mondatot. A lényeg az, hogy valaki nálam próbálkozott és az IP cím alapján Los Angelesben volt. Sikertelen volt a próbálkozás, de nem tudom, hogy a jelszóm találta ki, vagy csak valamivel próbálta feltörni a fiókom.

Fujitsu LifeBook U7411; Samsung Galaxy S23 Ultra; Apple iPhone SE (2020); Nokia 105 4G (2023); EVOLVEO StrongPhone Z6; Nokia G21; Nokia 105 (2019)

A Microsoft Windows-ával kéne már leszámolni...

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Nem lehet, a digitális civilizációnk szerves része már.

Thanos was right.

Én Steam-en szoktam ilyet kapni, de jellemzően oroszországból vagy malajziából. De nem rettegek, a 2FA megfogja.

[ Szerkesztve ]

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

"Munkamenet-tevékenység: Helytelen jelszó"
Eszerint a jelszavadat nem tudták, csak az email címmel akartak belépni.

Hoppa hogy rajzanak a security engineer-ek.

Lassuk csak:
2xxx a Linux eve klan
Majd en eldontom power userek
Windows 7 veteranok
"Csak a felhot ne" - alusapkasok

Egyaltalan tudja itt valaki hogy mukodik egy biometrikus azonositas? Nem ugy nez ki :)

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Azert szivargott mert nem vedte le a fejleszto...

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Nem szivarog ki;) Te se tudod hogy mukodik.

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Mutasd:

Nyerd ki egy geprol az ujjlenyomatot.
Rakd at egy masikra.
Hasznald.

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Ét kellett nekem is térnem a Win10-re. Nincs para, irdatlanul ki van herélve, de hogy jelszó ne - csak biometrikus kavarás???? Dabadab-bal közösen kissé aggodalmasan tekintünk erre, mert szoktak meglepetések érkezni.
Volt egy eset, hogy bűnözők meg akartak szívatni egy nyomozót. Valahogy megszerezték a újlenyomatát és felhelyezték feltört kocsira.
A szemetét kutatták át érte.
A vád visszanyalt persze, de ebből is látható volt, hogy már egy gépkocsi tolvaj banda is bepróbálkozik.

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

Csao Ravaszdi

Latom nagypofaval beleptel, ugye nem volt meg arra pelda ,hogy a jelszavak nem hashelve szivarogtak ki hanem plain textbe?

Egy uvegpoharrol leszedett, pontosabban egy mai csucskameraval lefenykepezett ujj...
Vedd eszre: az ujjlenyomatot konnyebben szedik ki beloled mint a jelszavad.

A "deephashrol" nem is beszelve.

[ Szerkesztve ]

Tulajdonképp nem a gépről kell kinyerni, hanem a személytől elég megszerezni vagy pedig meghamisítani, ami sokkal egyszerűbb. Igaz, ez változtat a támadási vektoron, a módszeren, de a megtámadott szempontjából ugyanúgy "nincs nagyobb biztonságban". Sőt.

A célzott támadásokon túl pedig a biometrikus azonosításnak van egy olyan feltétele, hogy szükség van hozzá egy speciális hardverre, ami felismeri az ujjlenyomatod, a tenyérformád, a retinádat vagy az arcodat. Ha ez az eszköz tönkremegy vagy hibásan működik, akkor buktad az azonosítást. Meg persze ha az eszköz nem a megfelelő minőségű (lásd ujjlenyomat olvasók olcsóbb notebookba építve) akkor simán beenged akárkit ha többször próbálkozik, mert a szenzor annyira pontatlan.

Szóval nem kell ennyire aláfeküdni szerintem ennek az elképzelésnek, az MS-nél mindig abból indulnak ki, hogy labor környezetben megálmodják a mérnökök a jövőt, amiben feltételezik, hogy mindenhol nagyvállalati közeg van és mindenkinél rendelkezésre áll a legmodernebb hardver és szoftver környezet, mindenki egy jól megvilágított tiszta irodában dolgozik stb. Ilyen erős megkötések mellett akár működő elképzelés is lehetne, de az életszerű körülmények általában nem ilyenek.

A jelszónak rengeteg hátránya van természetesen, de annyira elemi dolog és annyira igénytelen (a szó jó értelmében), hogy nehéz lesz azzal egyenértékű megoldást találni.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Nálunk hathavonta, a cégnév nem lehet benne (de az IT visszaállításkor azzal csinálja), a korábbi 24 jelszóval nem lehet azonos van. Ami külön jó a special karakterekkel, hogy angol win, német klavis gép, francia domain, és win bejelentkezésnél képes bármikor átállítani a klavit másikra, így nem tudod mikor mit viszel be.

Mennyi mindent tapogatsz végig egy nap alatt? Na ennyire szivárog ki az ujjlenyomat.

Persze persze, csinald. Okoskodni konnyu:)

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

Na, ebben az egyben igazad van. Okoskodni könnyű. :)