Samo nova maltretiranja, ali ko se uopšte. petlja sa Googlom, Microsoftom, Appleom i ostalom crony bratijom koja nam svima radi o slobodi, novcu i glavi, taj i treba da se. muči, sve u ime "bezbednosti" :)))
kad Satja kaže, ipak ću široko zaobići.
Pa Halo pre par nedelja bio na tapetu jer je dppuštao upad bez ikakve šifre.
I još sad stvarno dosadjuju silovanjem korisnika da se neko m$ smeće pošto poto nadje na telefonu
Sve je to OK, sto se tice bezbednosti, ali da je logovanje preko kucanja lozinke sporije od bilo kog navedenog nacina, ma daj…
Dok otkljucas telefon, pronadjes autentifikator, otvoris ga, procitas kod, pa pod uslovom da nije “crven” tj. timeout pa da moras da sacekas novi, pa dok ga uneses… Ne moze to da prodje bez 10-15 sekundi. Za to vreme cu da iskucam sifru od 8 karaktera barem 3 puta.
Sto se tice bezbednosti, slazem se. Sve navedene opcije su bezbednije od klasicne lozinke, ali je 2 factor u kombinaciji sa lozinkom daleko najbezbednija opcija.
Najbolja zaštita za šifre je fizički uređaji, gde korisnik sam može da ubaci svoju lozinku, ako ga izgubi, blokira se uređaj i od administratora dobije drugi i rešen problem, jer sistem proverava lozinku na uređaju, kao nekada USB dongle, za razne programe, gde više hakeri nisu mogli da podvale virtualne uređaje. Kao i tokeni za banke i druge organizacije.
Da bi se autentifikator povezao na nalog morate znati sifru. Ako menjate telefon ili reinstalirate autentifikator opet vambtreba sifra. Nista novo nisu izmislili. Sifra je i dalje potrebna samo redje nego pre.
Kad god u bilo kom Microsoft bilo čemu moram da se bavim autentikacijom diže mi se kosa na glavi. Preterano, paranoično i šta god uradite uvek nedovoljno, te ne može adresa od firme, te mora ovakva lozinka, te ovo te ono... Davno sam imao i Microsoft nalog koga su mi uprkos svim tim striktnim kriterijumima bezbednosti hakovali i nisam ga mogao povratiti nikako, probao sam bukvalno sve. Pa čemu onda takva glomazna verifikacija i autentikacija?
Ovim je praktično podrazumevano da svako poseduje mobilni telefon i da je iPhone ili Android. Interesantno je kako se polako stavlja znak jednakosti između mobilnog uređaja i vlasnika. Šta će biti ako se aparat pokvari, negde zaboravi ili izgubi? Koliko nas će se snaći da pristupi sopstvnim aplikacijama bez toga.
МФА је у пословном окружењу одавно присутан. СМС зна да закаже понекад. Зависи који телефон користите и у којој сте држави. МТС Мтел Аустрија има проблема са СМСом. Избегавати. Аутентификатор још ни једном није заказао. Само је досадан са више обавештења о аутентификацији. Искључити звук због мира у глави.
Sve je to OK, sto se tice bezbednosti, ali da je logovanje preko kucanja lozinke sporije od bilo kog navedenog nacina, ma daj…
Dok otkljucas telefon, pronadjes autentifikator, otvoris ga, procitas kod, pa pod uslovom da nije “crven” tj. timeout pa da moras da sacekas novi, pa dok ga uneses… Ne moze to da prodje bez 10-15 sekundi. Za to vreme cu da iskucam sifru od 8 karaktera barem 3 puta.
Sto se tice bezbednosti, slazem se. Sve navedene opcije su bezbednije od klasicne lozinke, ali je 2 factor u kombinaciji sa lozinkom daleko najbezbednija opcija.
Ovim je praktično podrazumevano da svako poseduje mobilni telefon i da je iPhone ili Android. Interesantno je kako se polako stavlja znak jednakosti između mobilnog uređaja i vlasnika. Šta će biti ako se aparat pokvari, negde zaboravi ili izgubi? Koliko nas će se snaći da pristupi sopstvnim aplikacijama bez toga.
Da bi se autentifikator povezao na nalog morate znati sifru. Ako menjate telefon ili reinstalirate autentifikator opet vambtreba sifra. Nista novo nisu izmislili. Sifra je i dalje potrebna samo redje nego pre.
Najbolja zaštita za šifre je fizički uređaji, gde korisnik sam može da ubaci svoju lozinku, ako ga izgubi, blokira se uređaj i od administratora dobije drugi i rešen problem, jer sistem proverava lozinku na uređaju, kao nekada USB dongle, za razne programe, gde više hakeri nisu mogli da podvale virtualne uređaje. Kao i tokeni za banke i druge organizacije.
МФА је у пословном окружењу одавно присутан. СМС зна да закаже понекад. Зависи који телефон користите и у којој сте држави. МТС Мтел Аустрија има проблема са СМСом. Избегавати. Аутентификатор још ни једном није заказао. Само је досадан са више обавештења о аутентификацији. Искључити звук због мира у глави.
Kad god u bilo kom Microsoft bilo čemu moram da se bavim autentikacijom diže mi se kosa na glavi. Preterano, paranoično i šta god uradite uvek nedovoljno, te ne može adresa od firme, te mora ovakva lozinka, te ovo te ono... Davno sam imao i Microsoft nalog koga su mi uprkos svim tim striktnim kriterijumima bezbednosti hakovali i nisam ga mogao povratiti nikako, probao sam bukvalno sve. Pa čemu onda takva glomazna verifikacija i autentikacija?
Samo nova maltretiranja, ali ko se uopšte. petlja sa Googlom, Microsoftom, Appleom i ostalom crony bratijom koja nam svima radi o slobodi, novcu i glavi, taj i treba da se. muči, sve u ime "bezbednosti" :)))
kad Satja kaže, ipak ću široko zaobići.
Pa Halo pre par nedelja bio na tapetu jer je dppuštao upad bez ikakve šifre.
I još sad stvarno dosadjuju silovanjem korisnika da se neko m$ smeće pošto poto nadje na telefonu
Kad god u bilo kom Microsoft bilo čemu moram da se bavim autentikacijom diže mi se kosa na glavi. Preterano, paranoično i šta god uradite uvek nedovoljno, te ne može adresa od firme, te mora ovakva lozinka, te ovo te ono... Davno sam imao i Microsoft nalog koga su mi uprkos svim tim striktnim kriterijumima bezbednosti hakovali i nisam ga mogao povratiti nikako, probao sam bukvalno sve. Pa čemu onda takva glomazna verifikacija i autentikacija?
Sve je to OK, sto se tice bezbednosti, ali da je logovanje preko kucanja lozinke sporije od bilo kog navedenog nacina, ma daj…
Dok otkljucas telefon, pronadjes autentifikator, otvoris ga, procitas kod, pa pod uslovom da nije “crven” tj. timeout pa da moras da sacekas novi, pa dok ga uneses… Ne moze to da prodje bez 10-15 sekundi. Za to vreme cu da iskucam sifru od 8 karaktera barem 3 puta.
Sto se tice bezbednosti, slazem se. Sve navedene opcije su bezbednije od klasicne lozinke, ali je 2 factor u kombinaciji sa lozinkom daleko najbezbednija opcija.
Da bi se autentifikator povezao na nalog morate znati sifru. Ako menjate telefon ili reinstalirate autentifikator opet vambtreba sifra. Nista novo nisu izmislili. Sifra je i dalje potrebna samo redje nego pre.
МФА је у пословном окружењу одавно присутан. СМС зна да закаже понекад. Зависи који телефон користите и у којој сте држави. МТС Мтел Аустрија има проблема са СМСом. Избегавати. Аутентификатор још ни једном није заказао. Само је досадан са више обавештења о аутентификацији. Искључити звук због мира у глави.
Ovim je praktično podrazumevano da svako poseduje mobilni telefon i da je iPhone ili Android. Interesantno je kako se polako stavlja znak jednakosti između mobilnog uređaja i vlasnika. Šta će biti ako se aparat pokvari, negde zaboravi ili izgubi? Koliko nas će se snaći da pristupi sopstvnim aplikacijama bez toga.
Samo nova maltretiranja, ali ko se uopšte. petlja sa Googlom, Microsoftom, Appleom i ostalom crony bratijom koja nam svima radi o slobodi, novcu i glavi, taj i treba da se. muči, sve u ime "bezbednosti" :)))
kad Satja kaže, ipak ću široko zaobići.
Pa Halo pre par nedelja bio na tapetu jer je dppuštao upad bez ikakve šifre.
I još sad stvarno dosadjuju silovanjem korisnika da se neko m$ smeće pošto poto nadje na telefonu
Najbolja zaštita za šifre je fizički uređaji, gde korisnik sam može da ubaci svoju lozinku, ako ga izgubi, blokira se uređaj i od administratora dobije drugi i rešen problem, jer sistem proverava lozinku na uređaju, kao nekada USB dongle, za razne programe, gde više hakeri nisu mogli da podvale virtualne uređaje. Kao i tokeni za banke i druge organizacije.
IMAGE SOURCE
16 Komentari
Sortiraj po: