Articles

1820:

A titkos kérdések nem 2-faktoros hitelesítés (2FA). Ezek csak egy nagyon szar jelszó, valami olyan, amit tudsz. –JakubNarebski (talk) 14:33, 2017. április 5. (UTC)

A titkos kérdések inkább 0-faktoros hitelesítés, mivel jellemzően nyilvános adatokat kérnek. Shirluban 141.101.88.106 14:39, 2017. április 5. (UTC)

Még ha nem is nyilvánosak, gyakran nagyon bizonytalanok – pl: “a jelszavadnak kis- és nagybetűket, számokat kell tartalmaznia” és egyéb követelményeket – ha elfelejted, csak írd be az első autód márkáját, kb. 20 valószínű válasz van (legyen 40, ha pluszban meg kell nézned, hogy nagybetűvel írták-e vagy sem) 162.158.92.46 15:18, 2017. április 5. (UTC)

Használj prímszámokat a jelszavadban: ez csak a lehetséges jelszavak számát korlátozná, amit egy hacker ellenőrizhet.

Használj speciális karaktereket, mint & és % : ezt a tanácsot alaposan kezeli a https://xkcd.com/936/ A karakterek speciálisra cserélése csak nagyon keveset ad hozzá a keresési térhez. A Computerphile egyik videója azonban azt javasolja, hogy egy véletlen karaktert illesszünk be valahol a jelszóba, ami valóban elég hasznos lehet

162.158.111.211 14:53, 2017. április 5. (UTC)

Vedd figyelembe, hogy ha bármelyik n számot az n-edik prímszámmal helyettesíted, a jelszavad biztonsága valóban jobb lesz. Ahogy persze a hossza is. — Hkmaly (talk) 23:44, 2017. április 7. (UTC) 23:44, 2017. április 7. (UTC)

Talán tényleg biztonságos betűtípust kellene használnod Betűtípussal kapcsolatos hiba 162.158.79.161 2017. április 5. (UTC)

A kék pipa tippet meg kellene jegyezni, hogy csak a Twitteren hasznos? Általában a tanács nem vonatkozik az e-mailekre, amelyekben lényegesen nagyobb valószínűséggel kérik a kevésbé titkos fiókadataidat, de lényegesen kisebb valószínűséggel van kék pipa is. 162.158.2.10 15:15, 2017. április 5. (UTC)

“Ha egy határőr kéri, hogy vizsgálja meg a laptopodat, törvényes jogod van kihívni őket egy sakkjátszmára a lelkedért.”, tudja valaki közületek, hogy pontosan mi itt az eredeti tanács? Valószínűleg ez országonként más és más, de ha jól emlékszem, nem tudod megakadályozni, hogy lefoglalják a készülékedet, de nem vagy köteles megadni nekik a jelszavaidat (viszont megnehezíthetik a dolgodat, vagy megtagadhatják a belépést, ha nem vagy állampolgár). Valaki meg tudja ezt erősíteni? 108.162.216.22 15:16, 2017. április 5. (UTC)

Az Egyesült Királyságban a rendőrség kérheti a jelszavadat, ha bűncselekmény gyanúja merül fel, a határőrök pedig engedély nélkül is kérhetik a jelszavadat. Embereket be lehet – és be is börtönöznek – azért, mert nem adják meg a jelszót. Cosmogoblin (talk) 23:39, 2018. augusztus 15. (UTC), 23:39

A rizses trükk még nedves telefonoknál sem működik. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 2017. április 5. (UTC)

Ja – megelőztél! A rizstrükk nem működik… sem telefonoknál, sem bármi másnál, ami azt illeti. Szóval ez duplán rossz tanács. 162.158.69.39 16:06, 2017. április 5., 16:06, 2017. április 5. (UTC) Mint elektronikával dolgozó, elektronikai tervezésben képzett ember, a leghatékonyabb megoldásnak azt tartom, hogy a lehető leggyorsabban meg kell szüntetni az áramellátást – kihúzni a konnektorból és kivenni az akkumulátort -, majd hagyni kiszáradni. A folyadék károsítja azáltal, hogy az elektromosság olyan utakat vesz be, amiket nem kellene. Nincs áram, nincs probléma. Ezért nem bízom és soha nem is fogok bízni olyan készülékben, amely nem teszi lehetővé az akkumulátor gyors kivételét (például az iPadek és sok iPhone). Az akkumulátor kihúzása számomra kockázatot jelent. – NiceGuy1 108.162.219.88 07:20, 2017. április 7. (UTC) Végre regisztráltam! Ez a hozzászólás az enyém. NiceGuy1 (talk) 2017. június 13. 05:07, 2017. június 13. (UTC)

Rendőr – Kérek egy kicsit több magyarázatot arra, hogy Ingmar Berman filmjében egy férfi sakkozik a halállal, és esetleg ennek a trópusnak a hírhedt felforgatására a Bill And Ted’s Bogus Journey-ben. Így, ahogy van, a magyarázat csak a puszta csontok. –172.68.34.52 17:35, 2017. április 5. (UTC)

A böngésződben a lakat ikonjának ellenőrzése nem elég ahhoz, hogy megbizonyosodj arról, hogy valóban ahhoz az oldalhoz csatlakoztál, amire gondolsz. Ellenőrizned kell a domaint is, hogy megbizonyosodj róla, hogy nem egy typosquatter domainen vagy (pl. explianxkcd.com helyett explainxkcd.com). Az igazán fontos dolgoknál, mint például a banki ügyintézés, ellenőrizni kell, hogy van-e kiterjesztett érvényesítésű tanúsítvány (a Firefox a lakat mellett megjeleníti a weboldalt üzemeltető szervezet nevét, hogy jelezze az EV-tanúsítványt). Ez azt jelenti, hogy a hitelesítésszolgáltató ellenőrizte, hogy a weboldal üzemeltetője tényleg az-e, akinek kiadja magát (és ezért a folyamatért busás pénzt szed). Igen, tudom, a biztonság nem könnyű. Az agy használata még mindig nem helyettesíthető. –162.158.202.160 20:14, 2017. április 5. (UTC)

Az Extended Validation Certificate azt jelenti, hogy a CA-nak ellenőriznie KELLETT volna … A Symantec például nem tette (és a Google ezért bünteti őket). — Hkmaly (talk) 23:44, 2017. április 7. (UTC) 23:44, 2017. április 7. (UTC)

Ezt a két karaktert gyakran tiltják a jelszavakban, mert az SQL (egy gyakori adatbázis-lekérdező nyelv) szempontjából fontosak. Egy rosszul megírt, SQL-t használó biztonsági rendszerben súlyos hibákat (és sebezhetőségeket) okozhat, ha ezeket a karaktereket jelszóban használják. Tehát ahelyett, hogy kijavítanák a hibákat, a felhasználóknak kedvesen kérik/tiltják a & és a % használatát, mert ez tönkretenné a rendszert? Empátiára támaszkodva a probléma megoldása helyett, hasonlóan a “kérem, ne törjenek be, túl szegények vagyunk ahhoz, hogy megengedhessünk magunknak egy tisztességes zárat”. Úgy hangzik, mintha Black Hat biztonsági tanácsadói szerepkörben kitalálhatná. 162.158.111.211 21:01, 2017. április 5. (UTC)

Egyszer láttam egy vicces értesítést egy bejelentkezési képernyőn. Ez állt rajta: “Csak akkor jelentkezz be, ha jogosult felhasználó vagy”. Fergeteges… Elektrizikekswerk (talk) 13:03, 2017. április 6. (UTC) 13:03, 2017. április 6. (UTC) Fordítva, a munkámhoz kellene kitalálnom egy 2-faktoros engedélyezési módszert. Egy egyszerű jelszó az egyik faktor. Azt hittem, a második faktor egyszerű: fizikai hozzáférés is kell a hálózatban lévő számítógéphez. Úgy látszik, ez nem elég “technikai” vagy ilyesmi, a külsős tanácsadók azt mondják, hogy az, hogy egy hackernek fizikailag be kell törnie a rendszerbe, hogy feltörje a rendszert, nem számít második faktornak. (ha valaki tud mutatni egy hatóságot, aki azt mondja, hogy igen, annak nagyon örülnék!) 162.158.111.211 00:27, 2017. április 7. (UTC)

“Turing-complete kerning specification language in OpenType fonts” needs a citation. Ez csak általánosságban a TeX nyelvre vonatkozik?

“az amerikai bankrendszer, ahol a közvetlen számlaváltásoknak nagyon kevés biztonsága van, és emiatt ott azt tanácsolják, hogy a számlaszámot a lehető legjobban tartsuk titokban. Ezzel szemben Európában…” szintén idézést igényel. Miért biztonságosabb Európában a bankszámlaszámod kiadása? Gugliztam egy kicsit, de nem találtam erre vonatkozó igazolást (eltekintve a chip vs. mágnescsík vitáktól, ami egy másik kérdés).–Tractarian (talk) 17:29, 2017. április 6. (UTC)

A tapasztalatok alapján itt az Egyesült Királyságban, ha azt szeretném, hogy valaki pénzt utaljon nekem online, egyszerűen megadom a számlaszámomat és a routing (vagy “sort”) kódomat. Az emberek még a weboldalakon is közzéteszik ezeket az információkat.

Kifejezetten az itteni szabályok nagy része a bankokat teszi felelőssé a csalárd és jogosulatlan tranzakciókért, amennyiben a fogyasztó nem volt figyelmetlen, vagy nem sértette meg a számlájára vonatkozó szabályokat.

Vö. https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud

De nem tudom elképzelni, hogyan tudna bárki tranzakciót kezdeményezni a számlámról anélkül, hogy meghamisítana egy dokumentumot vagy feltörné az online banki adataimat (elektronikus átutalásoknál).–162.158.111.37 19:33, 2017. április 6. (UTC)

Igen, az én, holland szemszögemből ez a rész is furcsának tűnik. Mintha “nem mondom meg az e-mail címemet, így nem olvashatod el az e-mailjeimet”. Valamint bárkinek, akinek valaha is küldtél pénzt, megismeri a számlaszámodat, nem? Ezek után csak úgy besétálhatnak egy bankba, hogy “Szia John vagyok, számlaszámom 12345, adj nekem 5000 dollárt kérlek”? Szeretnék egy képregényt, amiben szerepel a számlaszámom, hogy kipróbálhassam, mennyire fájna, ha az egész világnak elmondanám 🙂 Ez még furcsább lesz, ahhoz, hogy visszatérítést kapjak a hitelkártyámra, nem csak a hitelkártyám számát kellett megadnom, hanem a lejárati dátumot is. A lejárati dátumot mindig úgy tekintettem, mint egy nagyon egyszerű jelszót, amivel bizonyítani lehet, hogy maga a kártya megvan. Ezt inkább úgy éreztem, hogy “Ugye nem akarod, hogy vadidegenek pénzt tegyenek a számládra?”. (Ha jobban belegondolok, talán “ellenőrző összegként” használják). 162.158.111.211 22:35, 2017. április 6. (UTC)Észak-amerikusként, errefelé úgy tűnik, hogy ha valaki megismeri a számlaszámodat, az potenciálisan célpontot ad a tolvajoknak. Ha valahogy sikerül betörniük a bankodba, akkor most már tudnak egy érvényes számlaszámot, amit megcélozhatnak. Sokkal kevésbé gyanús, mintha véletlenszerűen próbálnának szerencsét. Emellett, amikor pénzt utalunk egymásnak, a számlaszám nem számít bele. Felmegyek a bankom honlapjára, elindítok egy e-átutalást, és megmondom neki, hogy küldjön X dollárt erre az e-mail fiókra, és hozzáadok egy biztonsági kérdést – “Mi a kedvenc online képregényem?”. – és a válasz: “xkcd”. Megkapják az e-mailt, kiválasztják, hogy melyik bankba akarják befizetni a pénzt (és bejelentkeznek a bankjuk weboldalára), majd megadják a kérdésemre a megbeszélt vagy ismert választ. A számlaszámainkat csak a saját megfelelő bankunkkal használjuk/megosztjuk. – NiceGuy1 108.162.219.88 07:20, 2017. április 7. (UTC) Végre regisztráltam! Ez a hozzászólás az enyém. NiceGuy1 (talk) 05:07, 2017. június 13. (UTC)A hitelkártyán semmi sem biztonságos. Még a kártya biztonsági kód száma is csak úgy védett, hogy az emberek nem tárolhatják az adatbázisban. Igen biztos vagyok benne, hogy a tolvajok betartanák ezt a szabályt. És az az e-átutalás … tehát ha valaki lehallgatja azt az e-mailt és azt mondja a banknak, hogy az ő e-mail címére érkezett, akkor a bank elküldené neki a pénzt? Ez sem tűnik biztonságosnak ; az e-mail nagyon bizonytalan módja az adatcserének. — Hkmaly (talk) 23:44, 2017. április 7., 23:44 (UTC) Ezért van manapság még a hitelkártyákon is PIN-kód. És igazából az e-átutalás az egyik legbiztonságosabb dolog, amiben részt veszek. Az átutalás mindkét oldalán (azaz mind nekem, mind annak, akinek fizetek) mindkettőnknek külön-külön be kell állítanunk egy-egy bejelentkezést a bankunknál, amihez a bankkártyaszámunkat és/vagy a számlaszámunkat használjuk (innen ered részben az észak-amerikai ellenszenv, hogy bárki megtudja, mi az), és amihez tartozik egy jelszó, mint minden más bejelentkezéshez. Tehát ahhoz, hogy valaki pénzt lopjon tőlem úgy, hogy átutalja a számlámról, szüksége lenne a bejelentkezési nevemre (ha a bankom használ ilyet) vagy a kártyaszámomra vagy a számlaszámomra – bármit is használ a bank arra, hogy kiderítse, ki vagy az interneten, plusz tudnia kell, hogy melyiket kell tudnia. A tolvaj nem tud csak úgy létrehozni egy új bejelentkezést a számlámhoz csatolva, mert már van egy, és a bankok nem engedélyezik a duplikált fiókot. A jelszavamra is szükségük lenne. És ahhoz, hogy valaki elfogja az átutalásomat, mindezek mellett (ezúttal a címzettemnek) az e-mailt is el kellene fognia – amire a címzettem tudja, hogy számíthat, általában perceken belül, amikor az e-mail megérkezik -, de emellett tudnia kellene az általam beállított kérdésre adott választ is, ami általában olyan információ, amit csak a címzettel oszt meg. Eszembe jut a Harry Potter és a Félvér Herceg, ahol a biztonság kedvéért minden jó ember személyes biztonsági kérdéseket talált ki, hogy megerősítse egymás személyazonosságát. Ebben az esetben ez lehet olyan egyszerű, mint a “Hol vagyok most?”, amit a fizetéskor megbeszéltek volna, vagy a “Hol találkoztunk?” vagy “Milyen tanárunk volt mindkettőnknek?”, ilyesmi. – NiceGuy1 162.158.126.76 05:53, 2017. április 12. (UTC) Az enyém is! NiceGuy1 (talk) 05:07, 2017. június 13. (UTC) Az Egyesült Királyságban 2008-ban a brit kormány 25 millió bankszámlaadatot veszített el (két, postán küldött, titkosítatlan CD-n – az ilyen jellegű adatlopások a brit kormányhivatalok gyakori időtöltése). Jeremy Clarkson azt állította, hogy nem volt biztonsági probléma, és hogy ezt bizonyítsa, nyilvánosságra hozta bankszámláját és bankszámlaszámát. Napokon belül valaki 500 fontot adományozott a számlájáról a Diabetes UK-nak. Cosmogoblin (talk) 16:07, 2018. július 22., 16:07 (UTC)

“Ne kattints weboldalakra mutató linkekre”
Mert mivel triviális, hogy egy link “schmoo.com”-ot jelenít meg, de valójában a “dastardlyevil.com”-ra küld, ha rákattintasz, ez valójában használható tanács. Ha a link egy weboldal címet jelenít meg, méghozzá olyat, amelyik helyes, emelje ki és másolja ki a szöveget, majd illessze be közvetlenül a böngésző címsorába. Ennek hiányában kattintson a jobb gombbal a linkre, másolja ki a rejtett link címét, és illessze be a címsorba. Persze ekkor alaposan ellenőrizze, hogy a bemásolt cím nem bougus-e. These Are Not The Comments Are Not The Comments You Are Looking For (talk) 00:49, 2017. április 9. (UTC)

Általában minden általam használt szoftver megmutatja a valódi címet az állapotsorban, amikor az egeret a link fölé viszem. Mindig ellenőrzöm, hogy ezek egyeznek-e, és ha igen, akkor tudom, hogy bátran kattinthatok (feltéve persze, hogy az említett megegyező cím az, amit meg akarok látogatni, LOL!) – NiceGuy1 162.158.126.76 05:53, 2017. április 12., (UTC) Végre regisztráltam! Ez a hozzászólás az enyém. NiceGuy1 (talk) 2017. június 13. 05:07, 2017. június 13. (UTC)Én tovább megyek – ha egyáltalán gyanús nekem egy link, akkor közvetlenül beírom. A copy-paste megtartja a homoglifákat, a hasonlónak tűnő, de nem hasonló karaktereket; például az explainxkcd.com helyes, de az eхplainхkcd.com nem az (a latin x helyett a cirill HA-t használja), és egy teljesen más weboldalként is be lehetne jegyezni. Cosmogoblin (talk) 2018. július 22. 16:16, 16:16 (UTC)

“Ha a füstérzékelő a hitelesítési logika szerint működne, akkor kisebb valószínűséggel érzékelné a füstöt, ami ténylegesen csökkenti a tűzbiztonságot az egy érzékelőshöz képest.”

Kisebb valószínűséggel érzékelné a tüzet, de ez nem feltétlenül jelent kisebb biztonságot. Fennáll a “farkast kiáltó tűzjelző” szindróma lehetősége. Ha egyszer tényleg vészhelyzet lesz, tényleg nem akarod, hogy az emberek azt gondolják, hogy “ez valószínűleg csak egy újabb füstölgő kenyérpirító, van időm gyorsan lezuhanyozni és fogat mosni, mielőtt elmegyek”. –172.68.54.52 08:04, 2017. április 9. (UTC)

A lényeg itt nem a nagyobb biztonság, hanem a kevesebb téves riasztás. Hasonlóképpen azokban a helyiségekben, ahol rendszeresen van “füst”, vagy felszerelünk egy olyan érzékelőt, ami nem a füstöt, hanem a hőt vagy az infravörös fényt vizsgálja, vagy egy nagyobb helyiség távoli sarkaiba szerelünk két füstérzékelőt, amelyek csak akkor adnak riasztást, ha mindkettő füstöt érzékel. –162.158.90.126 13:28, 2017. április 9., 13:28 (UTC)Egy ilyen két riasztóval működő rendszerben előfordulhat, hogy az egyik érzékelő közelében kitör egy kisebb tűz, amely mire elég füstöt termel ahhoz, hogy a távolabbi érzékelőt működésbe hozza és riasztást indítson, addigra már olyan mértékűre nőtt, hogy nehezen leküzdhetővé vált, és legalábbis jelentős kárt okozott, ami megelőzhető lett volna, ha az első érzékelő azonnal “megszólal”. Egy olyan rendszer, amelyik másodszor is megkérdőjelezi önmagát, NEM jó. – NiceGuy1 162.158.126.76 2017. április 12. 05:53, 12. (UTC) Végre regisztráltam! Ez a hozzászólás az enyém. NiceGuy1 (talk) 2017. június 13. 05:07, 2017. június 13. (UTC)

A negyedik módosítás nem vonatkozik a határon vagy a vámon történő házkutatásra

Vö. határátkutatási kivétel: https://en.m.wikipedia.org/wiki/Border_search_exception

Valójában nincs szükségünk a negyedik módosításról szóló teljes bekezdésre.

  • Használd a burner telefonját

Míg lehetséges, hogy a “burner” utalhat valakire, aki részt vesz a Burning Man fesztiválon, valószínűbbnek tartom, hogy ez arra utal, aki marihuánát szív, ami gyakori kifejezés a népszerű informális angolban. Ez szépen kapcsolódik a drogdílerek által használt eldobható telefonokról szóló részhez is. –Ianrbibtitlht (talk) 14:11, 2017. június 8. (UTC)

Egyetértek. Úgy érzem, nem kérdés, Randall egy füves cigizőre utal, kétlem, hogy valaha is az volt a szándéka, hogy itt a Burning Manre utaljon. NiceGuy1 (talk) 05:24, 2017. június 13. (UTC), 05:24

A címszövegben szereplő tipp technikailag nem rossz, csak félrevezető, mivel nem szabad jelszavakat vagy banki adatokat adni olyan embereknek, akiknek nincs kék pipa. Persze olyan embereknek sem szabadna odaadni, akiknek kék pipa van, de ettől még nem lesz rossz a tipp. PotatoGod (talk) 2018. augusztus 10. 15:44, 10. (UTC)