fvgfvghvgv povedal: Phishing a spear phishing už nie sú problémom, pretože HTTPS je takmer všadeprítomné?Tiež (oveľa nižšia frekvencia, ale verte mi, že je to obrovská frekvencia pre národné štáty) sú všetky rôzne formy vzdialených zapisovačov kľúčov zmiernené HTTPS? Osobne, ak by som bol paranoidný z toho, že sa na mňa takto zameriavajú a potreboval by som sa prihlásiť do Googlu na novom počít...
Pokračovať v čítaníKanten povedal: Cynik vo mne sa chce prikloniť k marketingu aspoň z konca Google. Mám pocit, že vidím menej vysvetlení mechanizmov prístupových kľúčov a viac Google pretláča frázu „smrť hesla“ do čo najväčšieho počtu tlačových správ. Kliknutím rozbalíte...Úprimne povedané, idem trochu ďalej.Ako nad tým v poslednej dobe často premýšľam. Toto presúva bremeno takmer úplne na vinu klienta, ak sa to...
Pokračovať v čítanífvgfvghvgv povedal: Phishing a spear phishing už nie sú problémom, pretože HTTPS je takmer všadeprítomné?Tiež (oveľa nižšia frekvencia, ale verte mi, že je to obrovská frekvencia pre národné štáty) sú všetky rôzne formy vzdialených zapisovačov kľúčov zmiernené HTTPS? Osobne, ak by som bol paranoidný z toho, že sa na mňa takto zameriavajú a potreboval by som sa prihlásiť do Googlu na novom počít...
Pokračovať v čítanífvgfvghvgv povedal: Phishing a spear phishing už nie sú problémom, pretože HTTPS je takmer všadeprítomné?Tiež (oveľa nižšia frekvencia, ale verte mi, že je to obrovská frekvencia pre národné štáty) sú všetky rôzne formy vzdialených zapisovačov kľúčov zmiernené HTTPS? Osobne, ak by som bol paranoidný z toho, že sa na mňa takto zameriavajú a potreboval by som sa prihlásiť do Googlu na novom počít...
Pokračovať v čítaníOtázka. Ak je zariadenie s prístupovými kľúčmi úplne napadnuté; má teraz zlý aktér prístup na overenie všetkých mojich účtov kdekoľvek z tohto zariadenia (keďže má prístupové kľúče a odovzdáva akékoľvek zabezpečenie, ktoré konkrétne zariadenie používa)? Myslím: Uvedomujem si, že môj Yubikey má podobný problém (ak ho má niekto fyzicky, môže sa dostať ku všetkým mojim veciam), takže to nie je nev...
Pokračovať v čítaníEh...Z toho, čo som pochopil, ide o nový priemyselný štandard a nie len o Google. Počkám, kým to Apple a Microsoft úplne implementujú, kým sa začnem obťažovať, pretože v skutočnosti nepoužívam iné produkty Google ako YouTube.Nie, podpora viacerých platforiem je odpad a v skutočnosti to nefunguje. Takže, zobuď ma, keď sa im to podarí, budem ďalej používať tieto yubikey.Z článku: „Niektorí skepti...
Pokračovať v čítaníEh...Z toho, čo som pochopil, ide o nový priemyselný štandard a nie len o Google. Počkám, kým to Apple a Microsoft úplne implementujú, kým sa začnem obťažovať, pretože v skutočnosti nepoužívam iné produkty Google ako YouTube.Nie, podpora viacerých platforiem je odpad a v skutočnosti to nefunguje. Takže, zobuď ma, keď sa im to podarí, budem ďalej používať tieto yubikey.Z článku: „Niektorí skepti...
Pokračovať v čítaníBasP povedal: Hovorte o prehliadaní. „Niekam do bezpečia“ znamená „niekam, kam sa dostanem len ja po overení totožnosti“. To je ako povedať, že si musím nechať náhradný kľúč od môjho trezoru v trezore.Tiež, ako mi tlačená verzia pomôže, keď som v zahraničí a nemôžem sa k nej dostať? Kliknutím rozbalíte...Ak cestujete a potrebujete zaručený prístup k účtu chránenému 2FA, prineste si kódy so sebo...
Pokračovať v čítaníOpäť zlyhanie predstavivosti, ak si predstavíte, že únik kľúča je jediný spôsob, ako posrať proces. Apple nie je hotový.Musia implementovať API, ktoré umožní správcovi hesiel tretej strany zachytiť úložisko súkromných kľúčov, príp povoliť doplnku tretej strany, aby bol úplným autentifikátorom – vytvoriť pár kľúčov, podpísať tvrdenie, overenie používateľa, atď.Ak Apple povoľuje ukladanie súkro...
Pokračovať v čítaníOpäť zlyhanie predstavivosti, ak si predstavíte, že únik kľúča je jediný spôsob, ako posrať proces. Apple nie je hotový.Musia implementovať API, ktoré umožní správcovi hesiel tretej strany zachytiť úložisko súkromných kľúčov, príp povoliť doplnku tretej strany, aby bol úplným autentifikátorom – vytvoriť pár kľúčov, podpísať tvrdenie, overenie používateľa, atď.Ak Apple povoľuje ukladanie súkro...
Pokračovať v čítaní
Chcem sa dostať do týchto vecí, ale naozaj chcem viac v štýle „prirodzených“ klávesníc.Priradil by som Drop nee Massdrop ako stránku aj so silným a...
Chcem sa dostať do týchto vecí, ale naozaj chcem viac v štýle „prirodzených“ klávesníc.Priradil by som Drop nee Massdrop ako stránku aj so silným a...
Chcem sa dostať do týchto vecí, ale naozaj chcem viac v štýle „prirodzených“ klávesníc.Priradil by som Drop nee Massdrop ako stránku aj so silným a...