Svakako bi moglo biti. Tako…. Ako nikada ne upisujete svoju dugačku nasumično jedinstvenu lozinku cijelo vrijeme... Kako će curiti?
Ne poboljšava sigurnost jer napadač možete je potpuno zanemariti i umjesto nje tražiti lozinku. Ovdje nema nikakve dodatne obrambene linije, samo šira napadačka površina.
Molim vas da mi objasnite kako mogu dobiti phishing za lozinku ako ne koristim lozinku?
1) Ovo pretpostavlja da ne postoji neka ranjivost niske razine u lokalnom uređaju koja bi Evi omogućila eksfiltraciju biometrije. Da, to se može dogoditi s lozinkama, ali mogu lako poništiti lozinku; uzorke šarenice, otiske prstiju ili crte lica mnogo (mnogo, mnogo, mnogo) je teže promijeniti.
2) Ova specifična zabrinutost može biti primjenjiva samo na Amerikance (ili ljude u Americi), ali lozinke jesu jača zaštita od prisilnog otkrivanja putem 5. amandmana nego biometrija, što znači da bih trebao zamijeniti složenu lozinku s numeričkim PIN-om ako bih to želio zadržati.
Znate da postoji mnogo, mnogo ranjivosti u sustavima zaporki osim krađe identiteta, zar ne?
Ako ponovno pročitate komentar, vidjet ćete što želim reći, ako koristim isključivo Apple uređaje, i koristim Apple ID, i opciju iCloud Keychain, onda ako Apple izbriše moje računa za bilo kakav uočeni prekršaj protiv Appleovih pravila, tada sam odmah i nepovratno zaključan sa svog Google računa, svog Best Buy računa, svoje bilo koje-druge-stranice račun.
Ako koristite Android uređaje, vaš davatelj zaporke je Google, a ako prekršite njihova pravila, oni mogu izbrisati vaš račun i vašu mogućnost da se prijavite na BILO KOJI drugi račun.
Ako koristite Windows uređaje, vaš davatelj zaporke je Microsoft, a ako prekršite njihova pravila, oni mogu izbrisati vaš račun i vašu mogućnost da se prijavite na BILO KOJI drugi račun.
Zaključak: oslanjate se na njihovu velikodušnost za pristup stranicama zaštićenim ključem.
Bluetooth je potreban samo kada se provodi autentifikacija između uređaja. Ako ne želite koristiti Bluetooth, možete se prijaviti na uređaj pomoću lozinke i zatim spremiti pristupni ključ na uređaj.
Osim što ništa od toga nije točno osim ako daljinski ne izbrišu sve vaše uređaje i uništite svoje kodove za oporavak. Ono što se zapravo događa je da svi vaši uređaji nastavljaju koristiti pristupni ključ koji je pohranjen lokalno i možete ga nastaviti koristiti. Ako ste postavili bilo koji drugi oblik prijave na vanjske usluge, kao što je jednostruka prijava na uslugu, lozinka ili drugi pristupni ključ, moći ćete se normalno prijaviti. Ako niste, možete upotrijebiti kodove za oporavak koje ste trebali postaviti za prijavu ili isprobati tijek resetiranja stranice, baš kao što biste učinili da ste zaboravili zaporku ili izgubili MFA uređaj.
2FA sama po sebi ima dosta površina za napad. OTP repriza je jedna od istaknutijih. Zajedno s resetiranjem lozinke putem OTP push-a na razini poduzeća.
OK, a koja je površina za napad fizičkog ključa, bilo u obliku yubikeya ili onog koji se nalazi na vašem telefonu?
Koristim 2FA. Lako je, jednim dodirom. ne trebam... svi ovaj da mi uštedi taj jedan dodir, hvala.
Barem na strani Applea, šifre se sinkroniziraju putem iCloud Keychaina.
Bluetooth je potreban samo kada se provodi autentifikacija između uređaja. Ako ne želite koristiti Bluetooth, možete se prijaviti na uređaj pomoću lozinke i zatim spremiti pristupni ključ na uređaj.
Put najmanjeg otpora je napad na metodu resetiranja u toj točki. Dakle, ili phishing tehničke podrške ili resetiranje mfa uređaja.
Radim na sigurnosnom sustavu koji zahtijeva stolno računalo, pametni telefon, bluetooth slušalice, e-čitač i kućnog pomoćnika. To će biti najlakše, najsigurnije dosad
Što mislite pod "glavne autentifikacijske baze podataka koje su hakirane, provaljene i puštene u divljinu"? Govorite li o bazama podataka zaporki?
Također možete imati više zaporki ako usluga to podržava. Moj Google račun ima pohranjene pristupne ključeve za Apple i Windows. Oba rade dobro.
Osim ako vaš trenutni pristup nije zapamtiti pregršt lozinki koje koristite posvuda ili ih staviti na ljepljive ceduljice, podrška za više platformi neće biti problem u relativno bliskoj budućnosti.
Tvrdili ste da su skeptičari ovdje koji uvijek iznova ponavljaju netočne informacije "napravili više istraživanja" kada je jasno da nisu. Sada eskaliraš komentarom "jebi ga sve" i krivo me citiraš (nikada nisam rekao "nedvosmisleno bolje.")
Uz dužno poštovanje, ne slažem se da nisam učinio ništa da prosvijetlim ljude. Proveo sam sate ispravljajući pogrešne izjave, odgovarajući na pitanja i ažurirajući članak kako bi stvari bile jasnije.
Sjećam se kada je Ars bio tehnološka web stranica. Sada se čini da su previše čitatelja luditi
Upotreba velikih slova bila je oskudna i koristila sam se samo za naglašavanje riječi ili kratke fraze.
Također po milijunti put danas, ako izgubite svoj uređaj, JEDNOSTAVNO SE PRIJAVITE SA SVOJOM LOZINKOM NA NAČIN ŠTO STE RADILI GODINAMA.
Je li moje razumijevanje ispravno da pristupni ključevi čine važnijim zaključavanje zaslona na vašem telefonu? Osjećam da bi upravo sada netko tko je ukrao moj telefon bez zaključavanja zaslona mogao napraviti ograničenu štetu jer će mu moj i dalje trebati lozinka za korištenje moje bankovne aplikacije, ali ako sam omogućio pristupne ključeve u svojoj banci, lopov bi mogao ući bez ikakvih vjerodajnice.