Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
VirtualGadget 2021-10-27 20:32
"Naujausios tendencijos skelbia aiškią žinią: kibernetiniai nusikaltimai tampa vis labiau sofistikuoti ir sudėtingi, taip pat vykdomi vis plačiau ir negailestingiau."
Kas norėta pasakyti šiame sakinyje žodžiu sofistikuoti? Išvertus iš anglų sophisticate reiškia sudėtingi. Tai šiame sakinyje gaunasi "...vis labiau sudėtingi ir sudėtingi..." ?
conjurer 2021-10-27 21:19
- kaip tai derinasi su pirmu patarimu? Ir kas ten siūloma, kažkoks oauth tokenas? Biometrija? Oauth vis tiek reikia slaptažodžio, tik po to turi autentifikacijos tokeną. Biometriją reikia traktuoti kaip atpažinimo (username), o ne prisijungimo (password) technologiją.
HardAxe 2021-10-28 10:28
biometrija yra cool. Pvz sporto gym`as nori turėti mano piršto antspaudą ir leisti man ateiti ne darbo metu pasisvėrus/pridėjus pirštą.
Nu ok... O ką aš darysiu, kai mano antspaudą kažkas nutekins? Pasikeisiu pirštą?
Niemand 2021-10-28 11:02
Niekas nesiūlo naudoti biometriją svarbiems tikslams, tik ten, kur nutekinimas nesukels jokių reikšmingų pasekmių.
Niemand 2021-10-28 11:29
Kontraversiškas reikalas, pvz., https://www.secsign.com/usb-authenticat ... -bad-idea/
conjurer 2021-10-28 13:46
Nereiks keisti piršto, jei nenaudosi jo kaip slaptažodžio. Nors man būtų baisiau, jei akis reikėtų keisti...
Biometrija tik loginas, nieko daugiau. Kas galvoja atvirkščiai, nieko nesupranta apie saugumą. Jokių slaptažodžių negalima rodyti viešai. Net namų raktas gali būti lengvai dublikuotas, jei kam nors netyčia pavyks jį nufotkinti.
Niemand 2021-10-28 16:47
Tikimybė, kad vienu metu įsilauš ir į backup serverį, ir į production serverį, sakykime, vertintina kritiškai. O įsilaužimas į bet kurį vieną serverį (laiku pastebėjus) nieko neduos.
HardAxe 2021-10-28 17:34
O kaip telefono atrakinimas piršto antspaudu? Turbūt 50+% tą naudoja, nebent uždrausta darbdavio.
conjurer 2021-10-28 17:43
Taip pat kaip asmeninis kompas be slaptažodžio. Kol niekam neduodi, tol gerai. O jei girtas užmigsi, tavo telefoną galės atsirankinti bet kas, ir tai dažniausias atakos vektorius.
Beje kažkam iš pažįstamų yra buvę, kad uždurniauvo skaitytuvas. Nebuvo sukonfigūruota alternatyvaus būdo, tai nebegalėjo naudotis savo telefonu.
Darbdavys duodantis telefoną, turėtų paruošti visą softą kurio reikės darbui, ir neleisti instaliuoti nieko daugiau. Taip pat leisti naudoti tik 6+ simbolių atsitiktinai sugeneruotą pin kodą. Tokiu būdu, be tavo sutikimo, telefonas nebus atrakintas.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
„Microsoft“ atskleidė, kaip nuo kibernetinių atakų apsisaugoti patiems