Zaštitite svoje račune potvrdom u dva koraka - Aut

poruka: 2
|
čitano: 757
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Zaštitite svoje račune potvrdom u dva koraka - Aut".
11 godina
offline
Zaštitite svoje račune potvrdom u dva koraka - Aut

Super je 2FA i svi bi ga trebali koristiti by default. Ali nije dovoljno dobro opisano. Kako izgleda korisničko iskustvo s primjerice dva tipična accounta, npr gmail i dropbox? Zašto bi koristili tu aplikciju a ne 2FA od svakog pojedinog servisa direktno (google i dropbox)? Zašto je besplatna - kako zarade - tako da prodaju naše podatke za ulogiravanje? Moram li svoje povjerenje dati toj tvrtki, jer ona može imati kod sebe kopiju identične aplikacije i ključeva i ulogiravati se u sve moje accounte - je li taj scenrij moguć?

Idi i radi nešto korisno!
 
0 0 hvala 0
11 godina
offline
Re: Zaštitite svoje račune potvrdom u dva koraka -

-svaki scenarij je moguć, nema sigurnosti + upitno povjerenje (koje ponekad olako dajemo..).

svaki dodatni 'ključ' teoretski daje neku dodatnu sigurnost .. ali naravno postoji neki ali.. svaki dodatni servis-posrednik je dodatni rizik više + pošto servisi čak klase google-gmalia nisu sigurni i nema 100% sigurnosti, tad je svaki dodatni ključ samo dodatni rizik + komplikacija za korisnika kao i svaki ključ-brava koju mora zaključavati-otključavati kod korištenja dok provalnika ne zadržava tj ako može tad mu je svejedno jedna brava ili dvije-tri.. tj samo dodatna rupa koja omogućava proboj + ono što sugeriraš, moguća zlouporaba-prodaja, tj vrlo vjerojatan scenarij jer tko može garantirati bilo što? Daje li neki servis ili antivirus jamstvo? -ne.. nema jamstva a traži se povjerenje. .. odnosno, od krađe-štete koja je moguća korisnika štiti to što je recimo nezanimljiv. Čim postane zanimljiv nema zaštite + mi nismo uncle sam, nismo važni-jaki kao država, kao građani, kao eu.. i tad se s tim podacima može bilo što, tj kad i postoji mogućnost neke tužbe problem je jurisdikcija + unclesam štiti svoje firme od kazni kao što to inače rade u trgovačkim sporazumima/ratovima.

 

-zašto je bilo koji tip zaštite nedovoljan? .. pa kao banka-sef, dovoljno dobar je dok je banka poštena, tj dok banka-djelatnici nisu ti koji kradu tj kad je poštena tad samo neki lopov može pokušati krađu i vrlo velika šansa je da neće uspjeti, no ako to radi banka.. a s bankama postoji zakon, jamstvo, regulatori.. s interenetom-servisima? ne baš, tj pitanje jurisdikcije + supersile. Mada je npr ransomware djelo ucjene i time kriminal, po sili zakona, kad si vidio neki sudski proces po tom pitanju, kod nas, eu? .. nema. Zašto? Odnosno, ima CA i trump-izbori, CA zatvorena, face malo kažnjen, ništa, stalo se.. uz floskule da su krivi rusi, mada su sve američke kompanije-ljudi u igri... a to je podiglo prašinu, tj sudi unclesam, dok protiv unclesama nemaš šanse čak ako si merkelica-makarončić i sl. (dobiješ čvrgu i to je to..).

 

-ima li npr google dovoljno resursa (novca-znanje-tehnologije..) za npr sigurnost? .. ako google ne može biti neprobojan, tko može? (nitko kog na nišan uzme unclesam koji je u sjeni iza kompanija kao google..).

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice