Új hozzászólás Aktív témák
-
Apollyon
Korrektor
Egyetértek, a bejegyzés írójával.
Még régebben megkerestek egy banktól, és azonosításomhoz kérték az anyja nevéből a vezetéknevet, meg a születési dátumból az egyik megadott tagot.
Ez a jó megoldás, nem pedig egy PIN kód, amivel hozzá lehet férni bármilyen szinten is valakinek a felhasználói fiókjához.
Ahol mégis PIN-t, vagy hasonló szintű jelszavat kérnek azonosításhoz, annál a cégnél elég komoly továbbképzésre van szükség cybersecurity témából.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Apollyon
Korrektor
A PIN kódokat valóban meg lehet változtatni, és a személyes adatokat ugyan nem, de egyrészt a személyes adatokat nem szoktuk jelszóként felhasználni, másrészt a továbbra sem jelszóként, hanem ügyintézés során adategyeztetés szempontjából megadott személyes adatok nem adnak hozzáférést semmilyen fiókhoz.
Az email-es ügyintézés egyébként annak tartalmától függetlenül már egy támadható pont. Persze ide rakhatnánk ellenpéldának az emailes jelszóemlékeztetőt, de ami ott szerepel adat az sem permanens, hanem nagy valószínűséggel belépéskor azonnal meg kell változtatni.
Hivatalos ügyeket és/vagy pénzügyi teendőket meg nem intézünk ennyire könnyen támadható protokollokon. Pl. a bankom is reklámozta nekem a mobilos alkalmazásukat, én meg leoltottam őket, hogy nem kéne rávenni az embereket, hogy a lyukas oprendszeres telefonjukon intézzék a pénzes dolgaikat. Főleg, rengeteg ember ma már mobilon böngészik, rákattint minden hülyeségre, és ki tudja mennyi malware van már a telefonján...
Szóval én azt mondom, hogy maradjon vagy a telefonos azonosítás megadott telefonszámról, vagy a személyes ügyintézés.
Illetve, valamilyen internet alapú cucc is mehetne ugyan, titkosítással, feltéve ha mobiltelefonon (androidon, ios-en) nem működik.
Még mielőtt írnád, hogy de az asztali gép is támadható: igen, de egy windowsra / linuxra naprakészen jönnek a biztonsági frissítések, míg a telefonokra általában nem.
Haver / exfeleség dologra meg azt mondom, hogy az ilyen közel álló személyek nem hinném, hogy tudnának akkora kárt okozni, amekkora bajt megkockáztatnak, jobban tartanék inkább az erre a területre specializálódott (csalás) profi bűnbandáktól.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Apollyon
Korrektor
válasz Victor Súgó #21 üzenetére
Nincs áthatolhatatlan rendszer...
De amit példát felhoztam, az ettől független, azért egy telefonon lévő android sokkal sebezhetőbb, mint a legtöbb x86-on futó egyéb OS.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Új hozzászólás Aktív témák
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5