1820: Sfaturi de securitate
Întrebările secrete nu reprezintă autentificarea cu 2 factori (2FA). Ele sunt doar o parolă foarte proastă, ceva ce știți. –JakubNarebski (discuție) 14:33, 5 aprilie 2017 (UTC)
Întrebările secrete sunt mai degrabă o autentificare cu factor 0, deoarece cer de obicei date publice. Shirluban 141.101.88.106 14:39, 5 aprilie 2017 (UTC)
Inclusiv atunci când nu sunt publice, acestea sunt adesea foarte nesigure – cum ar fi: „parola trebuie să aibă litere majuscule și minuscule, cifre” și alte cerințe – dacă o uitați, introduceți doar marca primei dvs. mașini, sunt cam 20 de răspunsuri probabile (faceți 40 dacă trebuie să vedeți în plus dacă a fost sau nu scris cu majuscule) 162.158.92.46 15:18, 5 aprilie 2017 (UTC)
Utilizați numere prime în parolă: acest lucru nu ar face decât să limiteze numărul de parole posibile de verificat de către un hacker.
Utilizați caractere speciale precum & și % : acest sfat este tratat amănunțit în https://xkcd.com/936/ Schimbarea caracterelor în unul special nu adaugă decât foarte puțin la spațiul de căutare. Cu toate acestea, un videoclip de la Computerphile sugerează inserarea unui caracter aleatoriu undeva în parolă, ceea ce ar putea fi de fapt destul de util
162.158.111.211 14:53, 5 aprilie 2017 (UTC)
Rețineți că, dacă înlocuiți orice număr n cu al n-lea număr prim, securitatea parolei dvs. ar fi într-adevăr mai bună. La fel și lungimea, bineînțeles. — Hkmaly (talk) 23:44, 7 aprilie 2017 (UTC)
Poate chiar ar trebui să folosiți un font securizat Font related bug 162.158.79.161 15:13, 5 aprilie 2017 (UTC)
Ar trebui ca vârful cu bifă albastră să fie notat ca fiind util doar pe Twitter? De obicei, sfatul nu se aplică în cazul e-mailurilor, care sunt mult mai susceptibile de a vă cere detaliile mai puțin secrete ale contului, dar și mult mai puțin susceptibile de a avea o bifă albastră. 162.158.2.10 15:15, 5 aprilie 2017 (UTC)
„Dacă un polițist de frontieră vă cere să vă examineze laptopul, aveți dreptul legal de a-l provoca la o partidă de șah pentru sufletul dumneavoastră.”, știe cineva dintre voi care este exact sfatul original aici? Probabil că acest lucru este diferit în diferite țări, dar dacă îmi amintesc bine, nu îi poți împiedica să îți confiște dispozitivul, dar nu ești obligat să le oferi parolele tale (dar îți pot face zile negre sau îți pot refuza intrarea dacă nu ești cetățean). Poate cineva să confirme acest lucru? 108.162.216.22 15:16, 5 aprilie 2017 (UTC)
În Marea Britanie, poliția vă poate cere parola dacă suspectează o infracțiune, iar personalul de frontieră vă poate cere parola chiar și fără permisiune. Oamenii pot fi – și au fost – închiși pentru că nu au furnizat o parolă. Cosmogoblin (discuție) 23:39, 15 august 2018 (UTC)
Trucul cu orezul nu funcționează nici măcar pentru telefoanele ude. http://www.gazelle.com/thehorn/wp-content/uploads/2014/05/Water-Damage-Prevention-and-Recovery.pdf 162.158.111.211 15:33, 5 aprilie 2017 (UTC)
Da – mi-a luat-o înainte! Trucul cu orezul nu funcționează…nici pentru telefoane și nici pentru altceva de altfel. Deci este un sfat dublu rău. 162.158.69.39 16:06, 5 aprilie 2017 (UTC) În calitate de persoană care a lucrat cu electronice, educată în domeniul proiectării electronice, consider că cea mai eficientă soluție este de a scoate cât mai repede posibil toată energia – scoateți-l din priză și scoateți bateria – apoi lăsați-l să se usuce. Lichidul dăunează permițând electricității să ia căi pe care nu ar trebui. Fără curent, nicio problemă. Acesta este motivul pentru care nu am și nu voi avea niciodată încredere în niciun dispozitiv care nu permite scoaterea rapidă a bateriei (de exemplu, iPad-urile și multe iPhone-uri). Fără extragere a bateriei înseamnă risc pentru mine. – NiceGuy1 108.162.219.88 07:20, 7 aprilie 2017 (UTC) În sfârșit m-am înscris! Acest comentariu este al meu. NiceGuy1 (talk) 05:07, 13 iunie 2017 (UTC)
Polițistul de frontieră – Aș vrea să văd ceva mai multe explicații, vă rog, despre modul în care filmul lui Ingmar Berman arată un om jucând șah cu Moartea și, eventual, despre infama subversiune a acestui tropar în Bill And Ted’s Bogus Journey. Așa stând lucrurile, explicația este doar de fațadă. –172.68.34.52 17:35, 5 aprilie 2017 (UTC)
Verificarea pictogramei cu lacăt din browser nu este suficientă pentru a vă asigura că sunteți cu adevărat conectat la site-ul pe care îl credeți. Trebuie să verifici și domeniul, pentru a te asigura că nu ești pe un domeniu de tip typosquatter (de exemplu explianxkcd.com în loc de explainxkcd.com). Pentru lucruri cu adevărat importante, cum ar fi operațiunile bancare, ar trebui să verificați dacă este vorba de un certificat cu validare extinsă (Firefox afișează numele organizației care administrează site-ul web lângă lacăt pentru a indica un certificat EV-Certificate). Acest lucru înseamnă că autoritatea de certificare a verificat dacă operatorul site-ului web este într-adevăr cine pretinde a fi (și ia o sumă mare de bani pentru acest proces). Da, știu, securitatea nu este ușoară. Folosirea creierului încă nu poate fi înlocuită. –162.158.202.160 20:14, 5 aprilie 2017 (UTC)
Certificat cu validare extinsă înseamnă că AC TREBUIE să fi verificat … Symantec de exemplu nu a făcut-o (și Google îi pedepsește pentru asta). — Hkmaly (talk) 23:44, 7 aprilie 2017 (UTC)
Aceste două caractere sunt adesea interzise în parole din cauza relevanței lor pentru SQL (un limbaj comun de interogare a bazelor de date). Un sistem de securitate prost scris care folosește SQL ar putea avea erori grave (și vulnerabilități) dacă aceste caractere ar fi folosite într-o parolă. Deci, în loc să se rezolve aceste erori, utilizatorii sunt rugați/interzise să folosească & și %, deoarece acest lucru ar distruge sistemul? Bazându-ne pe empatie în loc să rezolvăm problema, similar cu „vă rugăm să nu intrați prin efracție, suntem prea săraci pentru a ne permite o încuietoare decentă”. Sună ca și cum Black Hat, în rol de consilier de securitate, ar putea veni cu ceva. 162.158.111.211 21:01, 5 aprilie 2017 (UTC)
Am văzut odată o notificare amuzantă la un ecran de logare. Scria așa: „Autentificați-vă numai dacă sunteți un utilizator autorizat”. Hilar… Elektrizikekswerk (talk) 13:03, 6 aprilie 2017 (UTC) În sens invers, pentru muncă trebuie să vin cu o metodă de autorizare cu 2 factori. O simplă parolă este un singur factor. Credeam că al doilea factor e simplu: ai nevoie și de acces fizic la un calculator din rețea. Se pare că nu e suficient de „tehnic” sau ceva de genul ăsta, consilierii externi ne spun că faptul că un hacker trebuie să intre fizic pentru a sparge sistemul nu contează ca al doilea factor. (dacă cineva poate indica o autoritate care spune că da, aș fi foarte fericit!) 162.158.111.211 00:27, 7 aprilie 2017 (UTC)
„Turing-complete kerning specification language in OpenType fonturi” are nevoie de o citare. Se referă doar la limbajul TeX în general?
„sistemul bancar din SUA, unde există foarte puțină securitate pentru tragerile directe în cont și, din acest motiv, se recomandă acolo să se păstreze numărul de cont cât mai secret posibil. În schimb, în Europa…” necesită, de asemenea, citare. De ce este mai sigură divulgarea numărului de cont bancar în Europa? Am căutat puțin pe Google, dar nu am găsit nicio verificare în acest sens (în afară de discuțiile despre cipuri vs. benzi magnetice, care este o altă problemă). 17:29, 6 aprilie 2017 (UTC)
Din experiență, aici în Marea Britanie, dacă aș vrea ca cineva să-mi transfere bani online, îi dau pur și simplu numărul meu de cont și codul de rutare (sau „sort”). Oamenii chiar publică aceste informații pe site-uri.
În mod specific, multe dintre regulile de aici plasează responsabilitatea băncilor pentru tranzacții frauduloase și neautorizate, atâta timp cât consumatorul nu a fost neglijent sau nu a încălcat regulile contului său.
Vezi https://www.directdebit.co.uk/DirectDebitExplained/pages/directdebitguarantee.aspxhttps://www.chequeandcredit.co.uk/information-hub/faqs/cheque-fraud
Dar nu-mi pot imagina cum ar putea cineva să inițieze o tranzacție din contul meu fără să falsifice un document sau să-mi pirateze datele bancare online (pentru transferuri electronice).–162.158.111.37 19:33, 6 aprilie 2017 (UTC)
Da, din punctul meu de vedere, olandez, și partea asta pare ciudată. Ca și cum ar fi ceva de genul „nu-ți spun adresa mea de e-mail, deci nu poți să-mi citești e-mailul”. În plus, oricine căruia i-ai trimis vreodată bani ajunge să știe numărul tău de cont, nu-i așa? După aceea, pot intra pur și simplu într-o bancă spunând „Bună, sunt John, număr de cont 12345, dați-mi 5000 de dolari, vă rog”? Aș vrea o bandă desenată în care să apară numărul meu de cont ca să testez cât de mult m-ar durea să spun întregii lumi 🙂 Devine și mai ciudat, pentru a obține o rambursare pe cardul meu de credit nu a trebuit să dau doar numărul cardului de credit, ci și data de expirare. Întotdeauna am considerat data de expirare ca fiind o parolă foarte simplă pentru a dovedi că ai cardul în sine. Acest lucru mi s-a părut mai degrabă un fel de „Nu ai vrea ca niște străini să pună bani în contul tău, nu-i așa?”. (dacă mă gândesc mai bine, poate că este folosită ca o „sumă de control”). 162.158.111.211 22:35, 6 aprilie 2017 (UTC)În calitate de nord-american, pe aici se pare că a permite cuiva să-ți cunoască numărul de cont oferă potențial o țintă unui hoț. Dacă reușesc cumva să intre prin hacking în banca ta, acum știu un număr de cont valid pe care să-l vizeze. Mult mai puțin suspect decât să își încerce norocul alegând unul la întâmplare. De asemenea, atunci când ne transferăm bani unul altuia, numărul de cont nu intră în discuție. Mă duc pe site-ul băncii mele, pornesc un transfer electronic și îi spun să trimită X dolari în acest cont de e-mail și adaug o întrebare de securitate – „Care este banda desenată online preferată?”. – iar răspunsul – „xkcd”. Ei primesc e-mailul, selectează la ce bancă vor să depună banii (și se loghează pe site-ul băncii lor), apoi dau răspunsul aranjat sau cunoscut la întrebarea mea. Numerele noastre de cont sunt folosite / împărtășite doar cu băncile noastre respective. – NiceGuy1 108.162.219.88 07:20, 7 aprilie 2017 (UTC) În sfârșit m-am înscris! Acest comentariu este al meu. NiceGuy1 (discuție) 05:07, 13 iunie 2017 (UTC)Nu există nimic sigur pe cardul de credit. Chiar și numărul Card Security Code este protejat doar prin faptul că oamenii nu au voie să îl stocheze în baza de date. Da, sunt sigur că hoții ar respecta această regulă. Și acel e-Transfer … deci, dacă cineva interceptează acel e-mail și spune băncii că a venit la adresa lui de e-mail, banca i-ar trimite banii? Nici asta nu pare sigur ; emailul este o modalitate foarte nesigură de a face schimb de date. — Hkmaly (talk) 23:44, 7 aprilie 2017 (UTC) De aceea, în zilele noastre, chiar și cardurile de credit au numere PIN. Și, de fapt, transferurile electronice sunt unul dintre cele mai sigure lucruri la care iau parte. De ambele părți ale transferului (adică atât eu, cât și persoana pe care o plătesc), fiecare dintre noi trebuie să avem configurat în mod individual un login cu băncile noastre, unul care folosește numărul cardului bancar și/sau numărul de cont (de aici și o parte din motivul aversiunii unui nord-american de a lăsa pe cineva să știe care este acesta) și care include o parolă ca orice alt login. Așadar, pentru ca o persoană să fure bani de la mine transferându-i din contul meu, ar avea nevoie de numele meu de logare (dacă banca mea folosește unul) sau de numărul cardului sau de numărul de cont – orice folosește banca pentru a afla cine ești online, plus că trebuie să știe care dintre acestea trebuie să le știe. Hoțul nu poate crea pur și simplu un nou nume de utilizator atașat la contul meu, deoarece am deja unul, iar băncile nu permit existența unui cont duplicat. De asemenea, ar avea nevoie de parola mea. Iar pentru ca o persoană să îmi intercepteze transferul, pe lângă toate acestea (pentru destinatarul meu, de data aceasta) ar trebui să intercepteze și e-mailul – pe care destinatarul meu știe să îl aștepte, de obicei la câteva minute după ce va sosi e-mailul – dar ar trebui să știe și răspunsul la întrebarea pe care am stabilit-o, care ar fi de obicei o informație pe care o împărtășești doar cu destinatarul. Îmi amintesc de Harry Potter And The Half-Blood Prince (Harry Potter și prințul semisângeros), unde, din motive de securitate, toți oamenii de bine au venit cu întrebări de securitate personale pentru a-și confirma identitatea unii altora. În acest caz, poate fi la fel de simplu ca „Unde mă aflu acum?”, despre care ați fi discutat atunci când ați aranjat plata, sau „Unde ne-am întâlnit?” sau „Ce profesor am avut amândoi?”, chestii de genul acesta. – NiceGuy1 162.158.126.76 05:53, 12 aprilie 2017 (UTC) Și a mea! NiceGuy1 (discuție) 05:07, 13 iunie 2017 (UTC) În Marea Britanie, în 2008, guvernul britanic a pierdut 25 de milioane de seturi de date de cont bancar (pe două CD-uri necriptate trimise prin poștă – acest tip de încălcare a datelor este o îndeletnicire obișnuită a departamentelor guvernamentale britanice). Jeremy Clarkson a susținut că nu a existat nicio problemă de securitate și, pentru a o dovedi, și-a publicat contul bancar și codul de sortare. În câteva zile, cineva a donat 500 de lire sterline din contul său către Diabetes UK. Cosmogoblin (discuție) 16:07, 22 iulie 2018 (UTC)
„Nu dați clic pe linkuri către site-uri web”
Pentru că este banal ca un link să afișeze „schmoo.com”, dar să vă trimită de fapt la „dastardlyevil.com” atunci când faceți clic pe el, acesta este de fapt un sfat utilizabil. Dacă link-ul afișează o adresă de site web, una care este corectă, evidențiați și copiați textul și lipiți-l direct în bara de adrese a unui browser. În caz contrar, faceți clic dreapta pe link, copiați adresa ascunsă a linkului și lipiți-o în bara de adrese. Bineînțeles că atunci ar trebui să verificați cu atenție dacă adresa copiată nu este bougus. Acestea nu sunt comentariile pe care le căutați (discuție) 00:49, 9 aprilie 2017 (UTC)
De obicei, orice software pe care îl folosesc afișează adresa reală în bara de stare atunci când trec cu mouse-ul peste link. Întotdeauna verific dacă acestea se potrivesc, iar dacă da, știu că pot să mă simt liber să dau click (presupunând că respectiva adresă de acord este una pe care doresc să o vizitez, desigur, LOL!) – NiceGuy1 162.158.126.76 05:53, 12 aprilie 2017 (UTC) În sfârșit m-am înscris! Acest comentariu este al meu. NiceGuy1 (talk) 05:07, 13 iunie 2017 (UTC)Eu merg mai departe – dacă sunt cât de cât suspicios în legătură cu un link, îl scriu direct. Copy-paste va reține omoglifele, caractere care par similare, dar nu sunt; de exemplu, explainxkcd.com este corect, dar eхplainхkcd.com nu este (folosind HA chirilic în loc de x latin), și ar putea fi înregistrat ca un site complet diferit. Cosmogoblin (talk) 16:16, 22 iulie 2018 (UTC)
„Dacă detectorul de fum a funcționat conform logicii de autentificare, va fi mai puțin probabil să detecteze fumul, scăzând efectiv siguranța la incendiu în comparație cu unul cu un singur senzor”
Va fi mai puțin probabil să detecteze focul, dar asta nu înseamnă neapărat siguranță mai mică. Există posibilitatea unui sindrom „alarma de incendiu care a strigat lupul”. Dacă va exista vreodată o urgență reală, chiar nu vreți ca oamenii să se gândească „probabil că este doar un alt prăjitor de pâine care fumegă, am timp să fac un duș rapid și să mă spăl pe dinți înainte de a pleca”. –172.68.54.52 08:04, 9 aprilie 2017 (UTC)
Ideea aici nu este mai multă siguranță, ci mai puține alarme false. În mod similar, în încăperile în care ai „fum” în mod regulat, ai putea fie să instalezi un detector care nu scanează fumul, ci căldura sau lumina infraroșie, fie să instalezi două detectoare de fum în colțurile îndepărtate ale unei încăperi mai mari, care dau alarma doar dacă ambele detectează fum. –162.158.90.126 13:28, 9 aprilie 2017 (UTC)Într-un astfel de sistem cu două alarme, ai putea avea un incendiu mic izbucnit în apropierea unui detector care, în momentul în care a creat suficient fum pentru a declanșa detectorul îndepărtat și a declanșa alarma, a crescut până la punctul în care a devenit dificil de combătut și, cel puțin, a provocat pagube considerabile care ar fi putut fi prevenite dacă doar primul detector ar fi „vorbit” imediat. Un sistem care se pune pe gânduri NU este bun. – NiceGuy1 162.158.126.76 05:53, 12 aprilie 2017 (UTC) În sfârșit m-am înscris! Acest comentariu este al meu. NiceGuy1 (talk) 05:07, 13 iunie 2017 (UTC)
Al patrulea amendament nu se aplică la perchezițiile de frontieră sau vamale
Vezi excepția de percheziție la frontieră: https://en.m.wikipedia.org/wiki/Border_search_exception
De fapt, nu avem nevoie de întregul paragraf despre al patrulea amendament.
- Folosiți telefonul unui arzător
Deși este posibil ca „arzător” să se refere la cineva care participă la festivalul Burning Man, cred că este mai probabil ca acesta să se refere la cineva care fumează marijuana, care este un termen comun în engleza informală populară. Acest lucru face, de asemenea, o legătură frumoasă cu partea despre utilizarea tipică a telefoanelor „burner” de către traficanții de droguri. –Ianrbibibtitlht (discuție) 14:11, 8 iunie 2017 (UTC)
De acord. Simt că nu există nicio îndoială, Randall se referă la un fumător de marijuana, mă îndoiesc că a existat vreodată vreo intenție din partea lui de a face referire la Burning Man aici. NiceGuy1 (talk) 05:24, 13 iunie 2017 (UTC)
Tipul din textul din titlu nu este greșit din punct de vedere tehnic, ci doar înșelător, deoarece nu ar trebui să vă dați parolele sau informațiile bancare persoanelor fără bife albastre. De asemenea, nu ar trebui să le dați nici persoanelor cu bifă albastră, desigur, dar asta nu face ca sfatul să fie greșit. PotatoGod (discuție) 15:44, 10 august 2018 (UTC)
.