Hirdetés
- sziku69: Szólánc.
- Algieba: Hulladéktermelés művészi szinten, mert megérdemlem
- Luck Dragon: Asszociációs játék. :)
- Victoryus: Thomson 43UC6306 tv
- iRiver: Prehistorik 2 - Retró Játékpercek! 1. rész
- Mobilhasználat Ausztriában
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Utazásra tervezve – Anker Zolo gallium-nitrid töltő
- Steven: Miért váltottam TV-ről projektorra?
- NASsoljunk: ZyXEL NSA-310 és az FFP
Új hozzászólás Aktív témák
-
Gargouille
őstag
válasz
#90088192 #48 üzenetére
No offense, de elég sok mindent "összehordtál" amik nem feltétlenül állják meg a helyüket.
"Azt azért tegyük hozzá, hogy a magyar egy toldalekolo nyelv, egy szótő ha benne van szótárban az kb hallotnak a csók."
Teljesen mindegy, hogy milyen nyelv a magyar, mert a jelszó hossza az egyik legfontosabb paraméter. Tulajdonképpen ha akármilyen nyelven írsz le egy jó hosszú mondatot, akkor maga a szöveg hossza adja a védettséget, az irreleváns, hogy milyen nyelven írtad.
"Az hogy mindenhol más jelszót használunk, logikai banalitas, elég ha az email és a banki jellegű kap különbözőt az összes többitől, meg egymástól, aztán pont senkit nem érdekel, hogy a fogorvoshoz bejutnak, akkor viszik a fórum regisztrációt is."
Ez elsőre logikusnak hangzik, de pont a kevésbé fontos - és ezáltal kevésbé védett - gyenge láncszemek a legjobb belépési pontok (értsd: ugródeszkák) egy támadáshoz. Az összes supply chain attack is pont erre az alapvetésre épül. Senkit sem a fogorvosod érdekel, az viszont - hogy a példádnál maradjak - már érdekes információ lehet mondjuk, hogy mikor fogsz magatehetetlenül ülni a fogorvosi székben 1 órán át és lesz épp üres a lakásod, vagy épp akkor nem fog feltűnni, ha a bankszámládhoz akarnak nyúlni, vagy akár ezen információ alapján hitelesebben megszemélyesíteni téged mikor a nevedben akarnak eljárni máshol...Tulajdonképpen azzal, hogy mindenhol egyedi és erős jelszót használsz, nehezíted egy potenciális támadó dolgát. Érdemes úgy gondolni erre, mint amikor a házad véded. Jó erős biztonsági ajtót szerelsz fel. Elég ez a védelem? Nem vagy védettebb ha egy riasztót is szerelsz fel mellé? És nem még jobb, ha kamera rendszert is raksz? Sőt, ha egy erős kerítést is húzol, talán még jobb, nem? Meg ha mellé még egy jó házőrző kutyát is tartasz a kertbe... persze 100%-ig sosem leszel védett, de minden egyes lépéssel nehezíted, hogy kirabolják a házadat.
Sosem tudhatod mit mire fog tudni felhasználni egy támadó, nem tudsz a fejükkel gondolkodni. Abból érdemes kiindulni, hogy megteszel mindent, hogy megnehezítsd a dolgát. Egy jelszó nem kerül semmibe, akkor ugyan miért ne védjük magunkat minél jobban ha megtehetjük?
"Az a másik, MR. Robot is megmondta, profilozas alapján nagyon gyorsan ki lehet találni a jelszavát az embernek."
Egy generált jelszó például milyen összefüggésben áll a személyiségi profiloddal?
"Tudom, mi mindannyian $100 milliós bankszámlán ülünk amit érdemes szemmel tartani, és Mindenkit a szomszéd MILF el forgatott pornoval zsarolnak, hogy a Nukleáris intézménybe be tudjanak jutni az ádáz terroristák."
Mindenki abból indul ki, hogy "á én úgysem vagyok érdekes". Sokszor nem te (vagy én) vagy az érdekes, viszont az ismeretségi körödben (vagy az ismerőseid ismerősei közt) lehet olyan aki igen, esetleg a munkáltatód vagy a rokonai, netán az ő munkahelyük stb. így rajtad keresztül közel lehet kerülni a célponthoz. Innen nézve potenciálisan bárki lehet "érdekes".
Az IT biztonságnál sohasem azt kell latolgatni, hogy mekkora az esélye egy adott helyzet bekövetkeztének, hanem azzal kell foglalkozni, hogy mit teszek ha mégis bekövetkezik? Ez nem csak a jelszavakkal van így, hanem a biztonsági mentéstől a katasztrófa helyreállítási tervekig minden esetben.
Új hozzászólás Aktív témák
- Asus ROG G20AJ - Intel Core i7-4790, GTX 980
- Targus Universal USB 3.0 DV1K-2K Compact docking station (DisplayLink)
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA Seasonic 650W
- BESZÁMÍTÁS! MSI B450M R7 5700X 16GB DDR4 512GB SSD RX 5700XT 8GB Rampage SHIVA Be Quiet! 650W
- 0% THM részletfizetés, beszámítás! Gamer PC, notebook, konzol, Apple termék, hardver KAMATMENTESEN!
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest