hát, nem tudom. szerintem ennél jobb lenne, ha a felhasználó a saját választott jelszavát leírná az érintőképernyőre, és azt értelmezné a szoftver (kvázi kézírásfelismerő jellegel). igazából az aláírása is jó lenne, csak az rengeteg helyen szerepel, és könnyebben megszerezhető, mint egy valamilyen szó a saját kézírásával.

ennek a módszernek ezek a céljai vannak:
a) gyors legyen (fluid meg egyéb bs)
b) könnyen megjegyezhető legyen
c) elégségesen biztonsgáos legyen (optimális...)
d) működjön tapin, meg egérrel is.

a tied szvsz nem felel meg b)-nek és d)-nek sem.

[ Szerkesztve ]

szerintem a b-nek megfelel. ahogy egy jelszót most is meg lehet jegyezni.
az egérrel való kezelhetőségnek nem felel meg igazán, de szerintem ha egérrel kell vezérelni, akkor ez a jelenlegi módszer sem felel meg az 'a' pontnak, mert mire egérrel kellően pontosan eltalálod a köröket meg vonalakat (touchpad-ről ne is beszéljünk).
akkor már jobb lene az ujjlenyomatleolvasót erőltetni, vagy valami facial recognition-t (kinect-es 3D-vel kombinálva, hogy ne lehessen fényképpel átverni).

Érdekes dolog.

e ez kb olyan, mintha eléd aknának 15betűt, és rakd ki a jó jelszót belőle. Nem tudom mennyire lesz ez sikeres.

korábban már értekeztünk itt b)-ről. ma elégésgesen biztonságosnak a 8 karakterből álló random, kis és nagybetűket, számokat és írásjeleket tartalmazó jelszavakat tartják ([link]). ennél kevesebbet beláható időn belül fel lehet törni. viszont az ilyen 8 karakteres random jelszavakat sokaknak képtelenség megjegyezni, gondolj csak a telefonszámokra. sőt, azoknak, akik nem intenzíven használják még az egyszerű szótári jelszót is elfelejti.

ms-nél mindent széles körben letesztelnek, biztos lehetsz benne, hogy azt is megnézték, hogy átlag felhasználó egérrel vagy tapival mit tud produkálni és annak megfelelően lőtték be.

egyébként sztem a te megoldásod eleve csak stylus-as működne.

az ujjlenoymat olvasó extra hardware-t igényel, ami jellemzően csak business gépeken notikon van és még jellemzőbben, tableteken egyáltalán nincs.
veled szemben az ms a realitások talaján mozog. szted mennyire esélyes egy kinect alapú módszer elterjedése?
ms nem állítja, hogy ez a világ legbiztonságosabb megoldása. sőt a blog is épp arról értekezik, hogy éppen elégséges, de a minimum szintje míg így is magasabb mint más megoldásoknak. a lényeg az, hogy ez egy olyan megoldás ami szerintük sok problémára nyújt olyan megoldást, ami használható bármelyik már létező eszközön.

szerk: és továbbra se felejtsük el, nem text pass helyett van, hanem fölötte. szal pont semmit nem ér, ha a text jelszavad gyenge. láttam olyan gépet ujjlenyomat olvasoval, aminek nem volt beállítva text jelsztó (az eleve vicces, hogy hogy engedhet ilyent a driver).

[ Szerkesztve ]

Igazából lehetne erőltetni az ujjlenyomat olvasót. Az NFC-t lehet erőltetni? 5 év és mindenki telefonjában bent lesz, ha akarja, ha nem. Akkor egy lényegesen magasabb biztonsági megoldás, ami nem mellesleg a létező legegyszerűbb és elfelejteni is képtelenség - ha csak le nem vágják az ujjaidat - miért nem terjedhet el?
Az éppen elégséges szintről meg megvan a véleményem. Főleg hogy ez közel sem random, pseudorandom a helyes megnevezése, nem véletlenül. Hacsak nem rajzolsz a képre mondjuk egy kacsacsőrű emlőst, hanem a demóban bemutatott módszereket követed (muszáj lesz, hisz egyrészt adott a lépések száma, a rajzok egyszerűsége - kör, vonal és pont - illetve ha már megjegyezhető kell, hogy legyen, akkor a képen valamihez képest rajzolják majd be az emberek, az pedig nem random), esélytelen egy random jelszó legenerálása vele. Magyarul a minimális biztonság is elveszik ha feltesszük, hogy 8 random karakter a minimális biztonság. Más kérdés, hogy hosszas generálással lehet késleltetni a feltörést, de még rosszabb esetben még mindig ott a jelszó, ami mint írtam továbbra is lehet mondjuk "buffalo" (aki nem érti a célzást, nézzen Doctor Who-t; első évad, amikor a Slitheen család atomcsapást akar indítani Britanniából).
De ha már lenyomják a torkunkon az NFC-t, akár NFC kulcsokat is be lehetne vezetni. Egy randomgenerátorral létrehozott adattömeg egy NFC képes háttértáron, amivel 5-10 másodperc a belépés ugyan, de a kulcs és az eszköz fizikai ellopásával lehet csak "feltörni". Ennek meg ez a gyengéje. Tehát igaza van sheratannak, hogy az ujjlenyomat-olvasókat kéne erőltetni. Ha minden mást lehet, azt miért nem? Elfér az eszközben, nem egy telefon kapott már olyat, még több notebook kapta meg, egy tablet mitől más? PC-hez meg ugye azt kapcsolsz, amit akarsz. Az erős jelszó, amit nem lehet távolról egy kamerával ellopni egy tükröződés alapján, de akkor sem, ha valaki közvetlenül a felhasználó mellett van és nézi, hogy mit csinál, nem érné meg azt a kevés felárat?

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Nekem annyi bőven elég, hogy a ms már most eltüntette a widgeteket, hogy legyen ideje a fejlesztőknek csempésíteni azokat. Szóval nem! Nem lesz ugyanolyan a win7 kinézet.

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

elolvastad a blogot? az összes felvetésedre van válasz.
egyrészt írja, hogy a többszéz tesztalanyok közül még véletlenül sem voltak hasonlóságok, de ha még egy képen van 10 jellegzetes pont is, akkor is a pont, vonal, kőrt használva szinte lehetetlen megtippelni, hogy mi a helyes, ráadásul 5. után letilt.

az ujjlenyomat olvasó meg gyakorlatilag vicc. a notikon is lévő cuccot egy papírra nyomtatott nyomattal át lehet verni (lásd mythbusters ), egy nyomatot meg meg tudsz szerezni egy pohárról.

Egy szöveges jelszót kicsillagoz a képernyőn. Ennél meg bárki láthatja, hogy mit rajzol.

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Ennyi erővel a felugró billentyűzeten beírt jelszot is láthatjak egy táblán.

Három dolog biztos az életben: az adó, a halál és az adatvesztés. - Baráth Gábor

Én is láttam azt a részt és csak egy dolgot tudok rá mondani: még az az igen sz@r ujjlenyomat olvasó, ami nem képes különbséget tenni a bőr és a papír között is biztonságosabb. Már csak azért is, mert ha fizikai hozzáférésed van az eszközhöz, akkor mindegy, hogy egy papírral vagy egy a feltörésre/megkerülésre készült programmal lépsz-e be a rendszerbe (aki keres, az talál, és feltehetően Win8-hoz is készülni fognak ilyenek), esetleg távolról figyeled a célszemélyt kamerával és szimplán felveszed, amikor berajzolja a kulcsot. Márpedig aki be akar hatolni és tudja is hogy kell, annak mindegy, aki meg nem ért hozzá, az az ujjlenyomatodat sem fogja tudni "ellopni", a legtöbben azt sem tudnák hogy keressék meg az ujjlenyomatot egy poháron, nemhogy hogy szkenneljék be egy síkágyas szkenneren (más eszköze az átlagnak nincs erre) és hogy nyomtassák ki úgy, hogy be is lehessen olvasni.
De még mindig ott az NFC kulcs ötlete.
És akkor csak halkan megjegyzem, hogy 5 éven belül a telefonok/tabletek kamerái makrófunkcióval már retinaszkennelést is csinálhatnának.
Ja és egy kis adalék, bár biztos írtam már korábban: aki egy 8 random karaktert nem tud megjegyezni, annak a jelszava (ami ugye efelett áll) annál csak egyszerűbb lehet. És ha csak nem tiltja le a rendszer a belépést végleg és kér mondjuk egy 512 bites kulcsot 3 sikertelen jelszóbeírás után a feloldáshoz, amit csak az eszköz gyártója ismer és csak a felhasználó hiteles azonosítása után ad ki, ellenkező esetben törli az adatokat, akkor máris feltörhető akár brute force módszerrel is. Igazából egy 4 jegyű PIN is megfelelne a célnak ennyi erővel. Átlagembernek feltörhetetlen, aki meg tudja hogy kell... és itt visszajutunk az elejére.
Ezek a módszerek csak azok ellen védenek, aki azt sem tudja hogy álljon neki a feltörésnek, de aki igen, azt csak egy valóban erős kulcs (és a háttértár titkosítása a közvetlen hozzáférés megnehezítése miatt) tudja hátráltatni, ideális esetben megakadályozni.
Tehát ez a módszer elégséges biztonság, hogy egy random "szőke" ne férjen a rendszeredhez, hogy hülyeségeket írjon a Facebook profilodba és faladra, de nem elégséges, hogy az adataidat ellopni szándékozó bűnöző egyéneket valóban hátráltassa.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

Kiváló, innovatív, must-have' fejlesztés!

Amikor majd:
a herpeszes Ödönke tapogatja, peros tenyérlenyomatos orcáját, közvetlen azután, h. rányitott a mama, amint épp az általa hegesztett csöccselékkel teletömött bejelentkező képernyőt tapogatja végig...
- De, anyuu én csak be akartam jelentkezni!

Avagy, mikor:
dr.jelölt Jenő a koliba visszatérve, meglehetős illuminációt elszenvedve, a negyedévben már a 3. IPS kijelzőt nyomogatja pókhálósra...
- Me' nemenged be ez a nyavaja, szomoroggy' meg te push&tuch dá button!

...elmúlik...

ezeknek az extra cuccoknak (mint az ujjlenyomat olvasó), az a lényege, hogy nem kell beírnod (egyáltalán megjegyezni) az egyébként biztonságos jelszavadat. mivel biztonságos a jelszavad, távolról nem tudnak feltörni, viszont neked még sem kell szenvedned a jelszavaddal.

#118: még nem teszteltem, így biztosra nemtom, de sztem a videóban látszódó nyilak csak illusztráció, a képernyőn nem jelenik meg. az meg hogy valaki megfigyelje hogyan rángatod az egeret szvsz nehezebb, mint meglesni mit pötyög be. tapinál a pötyögésnél ugyanez van. ez a cucc biztos hatékonyabb megoldás, mint amit tapi mobilokon láthatunk (pont összekötőzsdi, meg hasonló).

[ Szerkesztve ]

ujjlenyomat-leolvasót mondjuk én is használom notebook-on, mert 25 karakter a jelszavam, de annyira azért nem aggódok, hogy valamelyik nő túl sok CSI-t nézett és lenyúlja az ujjlenyomatomat a bögrémről.

persze, tehát ha a text jelszó könnyű, akkor ez sem fog semmit javítani a dolgon.
egyébként jelszó tekintetében nem tudom már kinek mit lehet elhinni. pont mostanában volt az a vicc, hogy mire végre beleverik az emberek fejébe, hogy egy ilyen 8 karakteres véletlenszerűen generált jelszó a biztonságos, addigra sokkal jobb megoldás lesz akár egy 16 karakteres, csak betűkből álló jelszó is...
szerintem egy aláírás jellegű dolog még mindig nehezebben reprodukálható, és gyorsabban is megvan, mint ez a körberajzolgatós móka. mondjuk mivel ez egy alternatíva, és nem kötelező használni, így számomra mindegy. jól elvagyok a rendes jelszavammal is, sokkal gyorsabban beírom, mint ahogy ezzel belépne valaki.

Trollface???
Rámutattam egy általam használt, és igen kedvelt dologra, hogy a ms szándékosan a tile-ok felé tereli.
Igen, hekkelni lehet. Sőt! Most is telepíthető, hekkelni sem kell. Csak ugye találd meg az általad vágyott minialkalmazást! És mivel nem elérhetőek, így nem is lesz több, nem is lesz frissítés, azaz megy a kukába az összes.

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Nem akarlak elkeseríteni, de már Windows Vista óta gyakorlatilag kukázva vannak. SŐT, nem rég jelentették be hogy vége a Gadgetek támogatásának és a Gallery sem elérető többet. Ez így van rendjén. Használj Yahoo Widgeteket, vagy valami mást.

Ha érdekel amiket csinálok: shorturl.at/inoxV

én biztos elbuknék 100x is az aláírós tesztet, mert még nem volt hogy 2x ugyanúgy sikerült volna az aláírásom

nehéz dolgod lenne akkor céges számlaügyintézéskor, amikor a bankban összehasonlítják a megbízáson szereplő aláírásod a számlanyitáskor digitalizálttal
egyébként nem tudom, hogy van-e tényleges ellenőrzés, de mostanában látam Koreában, hogy minden kártyahasználatnál egy ilyen 15x15 centis érintőtáblán iratják veled alá a tranzakciót, nem papíron. még az ilyen kis sarki közértben is. ehhez már csak egy lépés, hogy ténylegesen azonosításra használják...

gratulálok a több mint tízéves, kicsit sem elavult technológiákat használó rendszeredhez

iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!

Gondolom, ezt poénból írtad.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

az igazán vicces az, hogy a méretet leszámítva majdnem minden úgy lesz, ahogy írta.

900MHZ-en azért kicsit súlyos lenne a helyzet...pláne ha 512RAM van neki a gépében

amúgy Win7-nél is igen elenyésző és barbár volt az a szoftver, ami nem volt hajlandó elindulni sehogysem

[ Szerkesztve ]

iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!

Az ő 900MHz-es gépén lesz gyorsabb?
Ez azt jelenti, hogy a jelenlegi Windows-ok ennyire rosszul optimalizáltak, vagy ennyi mindent kipucolnak az akkori windows-okból, ami ma szükséges, de akkor már nem lesz az?

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Hátrább az agarakkal. Előbb az MS tegye végre tisztába a saját licencét, így két év után: [link], [link]. A röhely az, hogy a magyar MS-t felhívva, ők is azt mondták vegyem meg az OEM-ként árult system builder-t, majd miután felolvastam a saját licencüket nagy csend lett és annyit mondtak, hogy azért csak vegyem meg nyugodtan és ne törődjek a licence-szel...

Üdv.: Egy dobozos win7 tulaj...

[ Szerkesztve ]

''A file-cserélés öli meg a filmipart? Inkább a filmipar öli meg a file-cserélést. 2 hónapja nincsen semmi értelmes film, amit érdemes lenne letölteni...''

egy gyenge arm tableten vígan el fog karistolni, szal... : )

De az az ARM tablet teljesen mas architektura, sok szempontbol fejletebb annal a regi 900MHz-es gepnel, raadasul van mellette egy eros grafikus gyorsito is, ami az egesz GUI-t atveszi a CPU-tol.

elvileg mostani ARM cuccokon is el kell futnia, tehát igen, elméletileg gyorsabb lesz, mint az XP.

Okkay, de ezt hogy érik el? Kipucolják, vagy ennyi optimalizálnivaló van még a Win7-ben?

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

de az ARM az nem x86...azt azért ne felejtsük el

iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!

Azt nyugodtan feltehetjük, hogy egy régi 900 MHz-es Intel processzoron nem fog elfutni, valószínűleg elindulni sem. De egy mai 1 GHz-es ARM lényegesen jobb egy 10 éves x86 processzornál. Egyébként az ARM-ot és az x86_64-et (illetve a tabletekbe épített x86-ot) nem lehet ma összehasonlítani, két teljesen különböző kategória, két nagy mértékben eltérő architektúrával.
Ebből következik, hogy mindkét op.rendszer másképp lesz optimalizálva, illetve az ARM-ra írt Windows nyilván nem lesz majd kapható boltban, csak előtelepítve (legalábbis amíg nem lesz boltban kapható ARM processzor és alaplap hozzá), amivel megint sokat tudnak javítani, nem lesz benne adott eszközhöz szükséges drivereken kívül semmi (illetve külső meghajtókhoz, nyomtatókhoz, egyéb hardverekhez lehet, hogy lesz, de ezt majd meglátjuk, tableteknél jelenleg nem divat az ilyesmi), hozzáigazíthatják a gyártók a rendszert a hardverhez mélyebb szinten, mint ahogy egy felhasználó teheti az általa telepített op.rendszerrel.
Ilyen szempontból nem lehet kijelenteni, hogy gyorsabb lesz, mert egyrészt egy friss hardveren biztosan lényegesen gyorsabb lesz, mint az XP és valamivel gyorsabb, mint a Win7, másrészről régi vason ez kizárt.

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

gondolom a telefonod is egy

[ Szerkesztve ]

ez most csak valami rossz vicc, hogy SSD vana gépedben meg 900MHZ-es proci?

Nem turkálok senki pénztárcájában, de akinek SSD-re van pénze az nehogy már 900MHZ-es gépet használjon, és ilyen szinten elvakult legyen XP-vel kapcsolatban

iPhone 15 Pro Max 256GB Black |Macbook Air M1|Xbox Series X|Írhatsz nyugodtan, de x64 alatt nem barátkozom :)| I'm not special...I'm just limited edition!