Megforditanam: Miert bonyolitani a jelszo adatbazis adminisztraciojat, ha egy helyen is lehet tarolni, adminisztralni? Fokent, ha van ra jol bevalt evtizedes technologia gyakorlatilag minden eszkozre, OS-re.
Nem vagyok kulsos, eleg nagy szolgaltatokkal dolgoztam egyutt tobb, mint egy evtizedig. Volt kozos projekt a Digi masik reszelegevel is. Az lepett meg, hogy a Digi kb. egy helyi kis szolgaltato szintjen ragadt meg. Megmondanad, hogy mekkora meretu szolgaltatonak dolgozol?
Meg kellene erteni, hogy egy meret felett (es a digi mar elerte ezt reg) ezek a technologiak tobb idot es penzt sporolnak, mint amennyit az uzemeltetesuk elvisz.
Igen, nehezen erted meg, hogy mit irok: Uj technologiakat, trendeket emlegettel, amire irtam peldat. Majd felhozod, hogy az ujakat blokkolod. De a kozponti authenticalas evtizedes. Talan meg az uj alaplapban olvastam eloszor single sign on- rol, ami tobb, mint 20 eve volt.
A szemelyeskedest meg kerlek hagyd abba, erveket hozz fel. nincs szuksegem sem doktorra sem pedig arra, hogy megkerdojelezd, hogy ertem-e amit leirsz.
markose: Kezdjuk azzal, hogy en jeleztem az ugyfelszolgalatosnak, mert meg egy nyamvadt hibakodot sem volt kepes kiolvasni. Ezt kovetoen felolvasta a jelszot, hogy ellenorizzem. Ez volt a papiron az asztalon elottem es a gepbe beirva is. Szoval vicc volt az egesz, tudom, hogy szegeny egy limitalt tudasu droid, aki minimalisan fer hozza a rendszerhez, de pont ezert nem adnek ki neki jelszot.
Jelszo resetnek kb. annyi ideig kellene tartnai, mint amennyi ido alatt jelszot cserelsz Windows alatt. Egy ceges windows mogott jo esetben van valami active directory, ami szinten LDAP alapu. Konnyen megvalosithato, olcso linuxos alternativak leteznek es az ugyfeles elott levo terminalon csak egy plusz ful, vagy gomb kellene az adott oldalra. Nem kellene sorba haladni, plusz embert foglalkoztatni. Szoval kozep tavon is sporolas egy ekkora meretu cegnel. Ezzel az elfelejtett vagy rossz jelszonal nem kell a regit latni. Az ugyfeles ember csak azt az egyet tudna ellponi, mert miutan lezarta az esetet nem lathatna tobbet. Most igy az osszeset el lehet lopni.
Gondolkozz el a kovetkezon, ha mar azt emlitetted, hogy miert pont az enymet lopnak el: Ha ellopjak a jelenlegi adatbazisukat, akkor kompletten viszik az egeszet az enyemmel egyutt. Akkor hogyan fogjak megoldani a cseret es kiertesitest tobb 10.000 elofizetonel? Hetekig nem lesz szolgaltatas, vagy ellopott jelszot hasznalhat majd mindenki?
https://frescho.hu