Ez érdekesnek tűnik, nekem személy szerint tetszene egy ilyen megoldás.

Jeff who??

Azért egyre aggasztóbbnak tűnik, hogy az ember mindenhol ugyanazt a megváltoztathatatlan jelszót használja.
Vagy ha valamelyik nagyokos cégtől kiszivárog pármillió ujjlenyomat, akkor azt fogják javasolni, hogy mindenki változtassa meg a sajátját?

DRM is theft

Laikusként kérdezem, ez nem úgy van, hogy a biometrikus azonosító eszköz tárolja csak a tényleges információkat és az őt kérdező operációs rendszernek/alkalmazásnak a kérdésére miszerint "Ez XY?" annyit mond, hogy "Ja, ő az."?

maga az ujjlenyomatot nem hiszem hogy tárolnák

Nem rossz, de nem is jó, de legalább nem rossz.

Tud valaki arcmaszk-készítő gépet Aliexpress-ről?

"propriocepció és peroneus aktiváció a kulcsszó, mert az emelést nem előzi meg excentrikus kontrakció, magyarul stretch-reflex vagy miotatikus (excentrikus megnyúlási) reflex." - Zola007

Vagy hogy mennyire is jó egy egyszerű ujjlenyomat olvasó... és kinek milyen az ujjlenyomata. Engem rendszeresen nem enged be a noti, nem ismeri fel az ujjlenyomatomat, az útlevél készítésnél meg ki is derült miért: ott szenvedtek velem, kb 10. alkalommal sikerült elégségesre a leolvasás, mert alig van ujjlenyomatom. A nővel arra jutottunk, hogy talán a rengeteg gépelés miatt egyszerűen le van kopva. ( ment is a poénkodás, hogyha bűnözőnek állnék, nekem nem kell kesztyű )

Ja, igen, az útlevélben el van tárolva... ha ellopják az útlevelemet, akkor amennyit abban tároltak, annyival már használhatják a pénzemet, elég lesz ez a kijátszására a rendszernek vajon?

Igen, miért?

DRM is theft

Példánk szereplője Béla. Egy átlagos 30-as éveiben járó magyar. Budapesten él, tök átlagos nettó 220 ezret keres. Miért szemelné ki bárki Bélát, mikor több tízmillió hasonló ember van a világon?

Például azért, mert nagyon ritkán tárolnak teljes ujjlenyomatot (részben pont a vonatkozó adatvédelmi előírások miatt). Ehelyett az ujjlenyomat bizonyos pontjaiból képzett adatsort szoktak tárolni, amivel a későbbi ellenőrzés során egyértelműen eldönthető, hogy go / no go.

[ Szerkesztve ]

Tehát ha megvan az adatsoruk, akkor azt ugyanúgy fel tudják használni azonosításra, mint az ujjad lenne meg nekik.

Senki nem beszél arról, hogy bárki kiszemelné Bélát.

Egyrészt mostanában az automatizált támadások korát érjük, amikor wormök, rosszindulató javasrciptek, miegyebek szabadulnak rá a világra sebezhetőséget keresve, szóval nem konkrétan Bélát akarják megtámadni, hanem a világ összes Béláját (valamint Amálját és Tankrédjét is).

Másrészt meg képzeld el, hogy ha egy Sony-típusú betörésnél nem a plaintextben tárolt jelszavakat, hanem az ujjlenyomatok adatait találják meg - nyilván azt is megpróbálják felhasználni, szintén nem konkrétan Béla ellen.

DRM is theft

A probléma ezzel az, hogy fizetési műveleteknél nem csak úgy bemondod, hogy "csá, béla vagyok", hanem hitelesített és regisztrált leolvasó kell hozzá, ami titkosított csatornán kommunikál a szerverrel, szóval még csak közbeékelődni se tudsz. De ha ne adj isten valahogy sikerülne is, az egyes szolgáltatások nem ugyanazt az adatsort használják, szóval a legrosszabb esetben is csak abban az egy szolgáltatásban tudnának megszemélyesíteni.

Nyilván online esetben ennél megengedőbbek lesznek, de lássuk be hogy a kártyaszám + lejárati dátum + cvc most sem a biztonság magasiskolája az online kártyás fizetéseknél, annál ez még mindig biztonságosabb.

[ Szerkesztve ]

Jó, az "egyrészt" végülis igaz, ezt elismerem.

De nem úgy volt (vagy csak lesz?) hogy a biometrikus adatokat hardveresen hashelik és titkosítják? Ne kérdezd/kérdezzétek honnan, de olyan rémlik, hogy az ilyen eszközökben egy chip tárolja, hasheli pl. az ujjlenyomatomat és egy "hiteles? igen/nem" típusú kérdezz-felelekkel hitelesíti a hozzá forduló appokat, szolgáltatásokat, satöbbi. Így végül egyrészt nem kerülhet ki az ujjlenyomatom, másrészt nem is kell kétévente bőrplasztikai műtétre járnom.

Ha csak az én agytekervényeimben született az elmélet, akkor meg részesedést kérek a megvalósításból befolyt pénzekből

[ Szerkesztve ]

"De nem úgy volt (vagy csak lesz?) hogy a biometrikus adatokat hardveresen hashelik és titkosítják?"

Izé, ez így, hogy éppen zajlik a Meltdown meg a Spectre, nem hangzik olyan nagyon meggyőzően (és akkor még a szándékosan beépített backdoorok szóba se kerültek).

DRM is theft

Az ujjlenyomatos azonosítást támogatom, de az arcfelismerést nem. Ugyan nem merültem el a témában, viszont tudva azt, hogy az utóbbi még mennyire gyerekcipőben jár, nem szívesen fizetnék elő rá.

Viszont Alin eddig simán a kártyámmal fizettem, pár napja hallottam először a virtuális bankkártyáról, ún. webkártyáról. Mindenki ilyet használ online fizetésre, csak én vagyok a hülye, hogy Alipay meg miegymás?

⭐ Revolut meghívó ajándék 7500 Ft bónusszal | Raiffeisen Bank meghívó változó ajánlói bónusszal ⭐ Kérd privát üzenetben tőlem!

Én vagy tíz éve használok virtuál kártyát.

Hifiman fejhallgatóhoz keresek ballanced kábelt

Én hitelkártyát használok. Évente többtízezer forintot jóváírnak a vásárlások után, és ennek a dandárja az online vásárlásaimból jön. Volt virtuális kártyám, de tavaly megszüntettem.

[ Szerkesztve ]

"Nyilván online esetben ennél megengedőbbek lesznek, de lássuk be hogy a kártyaszám + lejárati dátum + cvc most sem a biztonság magasiskolája az online kártyás fizetéseknél, annál ez még mindig biztonságosabb."
És ha véletlen mégis ellopják akkor mit csinálsz? Letiltatod? És ha elfogyott mind a 10?

Nekem viszont csak 5 éve van bankszámlám. Online vásárlásra pedig csak 2 éve használom. De tuti, hogy ezentúl virtuális kártyával fogok fizetni.

(#22) Balika911: nem tudom ugyanarról beszélünk-e, de például OTP-nél kaptam már jóváírást az Extreme Digitálnál 120.000 Ft felett történő vásárlás során. Ez hasznos. Viszont hitelkeretet például direkt kikapcsoltattam.

⭐ Revolut meghívó ajándék 7500 Ft bónusszal | Raiffeisen Bank meghívó változó ajánlói bónusszal ⭐ Kérd privát üzenetben tőlem!

a megoldas egyszeru.fogod a kocsiban levo szivargyujtot.felizzitod.miutan ez kesz,utana ennek segitsegevel modositasz az ujlenyomatodon.

Akkor bizony muszáj lesz levenned a zoknit

Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs

"ugyanazt a megváltoztathatatlan jelszót használja."

Nem, mert 10 van belőle. Ha leveted a cipőd, akkor még több.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Akkor a rablónak már elég levágnia az ujjam, és nem is kell a PIN-el vesződnie ha elviszi a kártyám? Zsír.

Túl azon, hogy tulajdonképpen igazad van, a rablást sokkal keményebben büntetik, mint a lopást, és a bűnözők nagy része emiatt nem is próbálkozik vele, egyszerűen nem éri meg.

Mint írtam, nem a teljes ujjlenyomatod tárolják, hanem egy abból képzett és tipikusan saltolt adatsort.

Technikailag sem biztos, hogy olyan könnyű valaki levágott ujjával nyomulni, megvalósítástól függ.

Legalább az ujjad megmarad.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Plusz ugye az is ott van, hogy elég macerás egyesével elkapdosni az emberek a bankkártyáukért, amikor azt se tudod hogy van-e rajta pénz vagy nincs. Plusz ugye a rablás után rögtön le is tudja tiltatni, meg mindenféle limit lehet rajta, stb... Ennél sokkal egyszerűbb valamilyen netes szolgáltatásnak lenyúlni a bankkártya adatbázisát, viszont akkor máris macerásabb fizikai ujjhoz hozzájutni

Európa átlagos IQ szintje jelenleg 98 és folyamatosan csökken [link]
Az emberek olyan buták, hogy a legtöbbjüktől már lopni se kell, magától adja oda a pénzt sokféle fölösleges termékre, szolgáltatásra, maximum feldobnak az júzer gépére egy zsarolóvírust vagy miner progit és magától küldi a pénzt.
Klasszikus bűnözés már nem menő.

Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs

Egy kérdés: Ha a bankkártyám adataihoz véletlenül hozzáférnének, akkor a főszámlám mellett a mellékszámlámhoz (takarékszámlám) is hozzáférhetnek? Gyakorlatilag arról a mellékszámláról csak levenni/feltölteni tudok, ténylegesen nem férek hozzá, hogy vásárolhassak is róla.

Paypalt használok, de előfordult, hogy egy alkalommal az Aliexpress-en kénytelen voltam megadni a kártyaadataimat.

[ Szerkesztve ]

Nem, ha a kártyád adataihoz hozzáférnek, akkor csak azt a pénzt bukhatod, ami közvetlenül azon volt, az alszámláid biztonságban vannak. Ezért célszerű az internet vásárláshoz külön bankkártyát biztosítani.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Értem. Akkor nagy gond nincs. Kártyával talán két alkalommal fizettem pár hónapja aliexpressen, illetve sony playstore-on szoktam kártyaadataimat megadni. Amúgy mindig paypalt használok. Elméletileg az elég biztonságos az internetes vásárláshoz... vagyis ezt kommunkálják mindenhol (user, cikkek...).

Ez se oldja meg a problémákat.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu