„Microsoft“ atskleidė, kaip nuo kibernetinių atakų apsisaugoti patiems

"Naujausios tendencijos skelbia aiškią žinią: kibernetiniai nusikaltimai tampa vis labiau sofistikuoti ir sudėtingi, taip pat vykdomi vis plačiau ir negailestingiau." Kas norėta pasakyti šiame sakinyje žodžiu sofistikuoti? Išvertus iš anglų sophisticate reiškia sudėtingi. Tai šiame sakinyje gaunasi "...vis labiau sudėtingi ir sudėtingi..." ?

- kaip tai derinasi su pirmu patarimu? Ir kas ten siūloma, kažkoks oauth tokenas? Biometrija? Oauth vis tiek reikia slaptažodžio, tik po to turi autentifikacijos tokeną. Biometriją reikia traktuoti kaip atpažinimo (username), o ne prisijungimo (password) technologiją.

biometrija yra cool. Pvz sporto gym`as nori turėti mano piršto antspaudą ir leisti man ateiti ne darbo metu pasisvėrus/pridėjus pirštą. Nu ok... O ką aš darysiu, kai mano antspaudą kažkas nutekins? Pasikeisiu pirštą?

Niekas nesiūlo naudoti biometriją svarbiems tikslams, tik ten, kur nutekinimas nesukels jokių reikšmingų pasekmių.

Kontraversiškas reikalas, pvz., https://www.secsign.com/usb-authenticat ... -bad-idea/

Nereiks keisti piršto, jei nenaudosi jo kaip slaptažodžio. Nors man būtų baisiau, jei akis reikėtų keisti... Biometrija tik loginas, nieko daugiau. Kas galvoja atvirkščiai, nieko nesupranta apie saugumą. Jokių slaptažodžių negalima rodyti viešai. Net namų raktas gali būti lengvai dublikuotas, jei kam nors netyčia pavyks jį nufotkinti.

Tikimybė, kad vienu metu įsilauš ir į backup serverį, ir į production serverį, sakykime, vertintina kritiškai. O įsilaužimas į bet kurį vieną serverį (laiku pastebėjus) nieko neduos.

O kaip telefono atrakinimas piršto antspaudu? Turbūt 50+% tą naudoja, nebent uždrausta darbdavio.

Taip pat kaip asmeninis kompas be slaptažodžio. Kol niekam neduodi, tol gerai. O jei girtas užmigsi, tavo telefoną galės atsirankinti bet kas, ir tai dažniausias atakos vektorius. Beje kažkam iš pažįstamų yra buvę, kad uždurniauvo skaitytuvas. Nebuvo sukonfigūruota alternatyvaus būdo, tai nebegalėjo naudotis savo telefonu. Darbdavys duodantis telefoną, turėtų paruošti visą softą kurio reikės darbui, ir neleisti instaliuoti nieko daugiau. Taip pat leisti naudoti tik 6+ simbolių atsitiktinai sugeneruotą pin kodą. Tokiu būdu, be tavo sutikimo, telefonas nebus atrakintas.