A kad izgubis ili razbijes mobitel, placi.
A kad izgubis ili razbijes mobitel, placi.
Bas to... Ja se drzim staromodnog nacina i 2 faktor autentifikacije, dok se ne dokaze u praksi novi nacin kao bolji. Iako sam bas na Bugu citao da je davno cak i SSL bio probijen.
Pa ako se ne pobrines da skineš one recovery ključeve i postaviš bar jednu od mislim 4-5 alternativa za izgubljeni passkey tj. mobitel crkao, prazan, pas ga pojeo etc. onda da, sjedi i plači.
Mail je ulazak u tvoj online identitet. Ako nisi jedan od onih koji za svaku uslugu koriste drugi mail (pa se pogube u svemu tome), onda ti je od velike važnosti da taj mail bude propisno zaštićen, bar sa MFA.
zato sto je vecina juzera informaticki nepismena i stavljaju lozinke :123456 ili nesto sto se moze probiti sa brutte force.
ostajem dalje na bitwardenu, generiranju ekstra dugih kobasica za svaki login + 2fa.
ima jedan kuriozitet koji sam doživio prije cca 3 mj..
žena završila na operaciji i kako to već ide.. pripremim joj gomilu prometa na tarifi, streaming servise i sve ono što će joj ubit dosadu i deprimirajuće ležanje u bolničkom krevetu..
znate što mi je treći dan palo na pamet... fucking biometrija!
uspavan si, mamuran, bolestan.. bilo tko vam može prislonit prst i obavit sve potrebne transfere bankarstva ili čega sve ne.
u momentu sam sebe zapitao, jesam li normalan..a onda sam se sam sa sobom složio, da pomisao nimalo nije luda.
A kad izgubis ili razbijes mobitel, placi.
Toga se sjetim svaki put kad me Microsoft pita da zalijepim prst za čitač kako bih se prijavio.
A kad izgubis ili razbijes mobitel, placi.
Toga se sjetim svaki put kad me Microsoft pita da zalijepim prst za čitač kako bih se prijavio.
da, ali microsoftov authentificator je bio i sada je svjtelosnu godinu ispred googleovog.. pa smo prije tri dana imali senzacionalističku vijest kako je google uveo spremanje backupa u cloud.
microsoftov app je to imao od početka i možeš ga paralelno imati na više uređaja.
imam stari tablet koji se ne koristi. izgašen je i spremljen.
na njemu je microsoft authentificator sa svim ključevima. dogodili mi se što sa mobitelom, upalim tablet i svi ključevi su aktivni.
odmah sve prijave na novo-kupljeni mobitel odobrim preko tableta.
to je jedno od rješenja..ima ih još. teško je ostati bez pristupa ms ekosustavu.
Nekad je samo policija imala otiske prstiju svojih građana. Danas svaka šuša.
Osim što je passkey potpuno otporan na brute force (ne moraš imati lozinku od milijun znakova), otporan je i na phishing (ne može dobiti tvoj ključ i pristup čak i ako te namami na lažni Facebook).
Zašto ne 2FA? Jer je manje sigurno (zahtijeva lozinku i koristi se WiFi) i kompliciranije jer moraš koristiti autentikator. Passkey koristi Bluetooth što znači da tvoj uređaj mora biti u dometu i nema lozinke koju ti netko može ukrasti.
Problem je u Đurđi. Kada ju prebace na passkey, Đurđin Facebook račun će biti sigurniji od tvog bankovnog računa bez obzira koliko je nestašna i informatički nepismena.
Nitko ne spominje Yubikey?
Gmail ga podržava, kupiš 2 komada,jedan nosiš sa sobom,drugi rezerva ako jednog izgubiš.
Ne vjerujem da postoji veča sigurnost od toga.
Jedino je malo bed, Yubikey 5 je oko 60 eura komad. Moraš kupit dva.
Nije baš jeftino.
Jedino je malo bed, Yubikey 5 je oko 60 eura komad. Moraš kupit dva.
Nije baš jeftino.
Možda ga zato nitko i ne spominje 
Imam to na MS računu godinu i pol. Ako se mob razbije/bude sranje ovo ono - Cloud Backup - sve povuče na novi uređaj. Meni skroz praktično i više ne moram mozgat oko lozinki niti davati lozinke 3rd party password managerima tipa lastpass koji je već imao curenje podataka, a potencijalno može imat bilo koja firma.
Yubikey sam isto razmatrao, čak je ArsTechnica davala jedan uz godišnji subsctiption, ali je fakat preskup za moje potrebe.
Jedino je malo bed, Yubikey 5 je oko 60 eura komad. Moraš kupit dva.
Nije baš jeftino.
Možda ga zato nitko i ne spominje
Jučer sam čitao o tim ključevima na portalu PC Magazinea. Svima su napisali - expensive. Očito je pronađena nova niša za zaradu.
it's not a "šija"; it's a "vrat". 
it's not a "šija"; it's a "vrat".
Bitno je da oni vrte naše podatke i na njima zarađuju. Nikada nam neće baš toliko otežati korištenje svojih servisa, jer bi inače gubili na toj zaradi. A nisu ludi to napraviti. Vjerojatno su u jednom trenutku imali previše problema s korisničkim računima, pa pokušavaju naći drugi način prijave.
A kad izgubis ili razbijes mobitel, placi.
Toga se sjetim svaki put kad me Microsoft pita da zalijepim prst za čitač kako bih se prijavio.
da, ali microsoftov authentificator je bio i sada je svjtelosnu godinu ispred googleovog.. pa smo prije tri dana imali senzacionalističku vijest kako je google uveo spremanje backupa u cloud.
microsoftov app je to imao od početka i možeš ga paralelno imati na više uređaja.
imam stari tablet koji se ne koristi. izgašen je i spremljen.
na njemu je microsoft authentificator sa svim ključevima. dogodili mi se što sa mobitelom, upalim tablet i svi ključevi su aktivni.
odmah sve prijave na novo-kupljeni mobitel odobrim preko tableta.
to je jedno od rješenja..ima ih još. teško je ostati bez pristupa ms ekosustavu.
Može se i Microsoftov koristiti za Googleove accounte.
Nisam probao do sada, ali hoću.
Probao sam, nije mi baš jasno, kako se vratiti na staro?
Jedino je malo bed, Yubikey 5 je oko 60 eura komad. Moraš kupit dva.
Nije baš jeftino.
Možda ga zato nitko i ne spominje
Jučer sam čitao o tim ključevima na portalu PC Magazinea. Svima su napisali - expensive. Očito je pronađena nova niša za zaradu.
Ma je,skupo je.
Po meni,to netreba svatko. Ali, primjerice ako imaš account na kripto burzama,bilo bi pametno kupit taj Yubikey i zaštitit mail adresu povezanu sa burzama.
uz MS i google, ja bih skrenuo pažnju na:
on mi je najdraži, samo nije podržan od svih 2FA providera pa nemaju svi mogućnost notifikacije i autentifikacije odabirom, nego uglavnom upisom 6-znamenkastog PINa...
Jedino je malo bed, Yubikey 5 je oko 60 eura komad. Moraš kupit dva.
Nije baš jeftino.
Možda ga zato nitko i ne spominje
Jučer sam čitao o tim ključevima na portalu PC Magazinea. Svima su napisali - expensive. Očito je pronađena nova niša za zaradu.
Ma je,skupo je.
Po meni,to netreba svatko. Ali, primjerice ako imaš account na kripto burzama,bilo bi pametno kupit taj Yubikey i zaštitit mail adresu povezanu sa burzama.
Pametno je zaštiti se što više. Ali do granice dok to ne predstavlja davež pri normalnom korištenju.
to je stvar promišljanja kako napraviti tu uslugu, da bude pouzdana, brza i jednostavna za potvrdu (meni je izbor 1 od 3 broja bio OK u MS Autentikatoru, sad su stavili tipkanje dvoznamenkastog)
ja više povaginim dok me frend pita: A zašto mi bar jednom tjedno skoči MS autentikator da na mobu potvrdim prijavu (složio sam im Azure AD, Office 365 i sve na MSu) ?
Ili tek korisnici, a zašto se lozinka mora mijenjati svakih 90 dan i zašto mora biti bar 8 znakova, brojke, specijalni znak i zašto ne može moje ime biti u njoj ?
Ma odjebite šabani, ak vam je teško pamtit lozinke dajte bi svoju karticu tekućeg s PINom (ma i toga sam vidio par puta u TXT filekima, na Keep bilješkama itd)...
Ili tek korisnici, a zašto se lozinka mora mijenjati svakih 90 dan i zašto mora biti bar 8 znakova, brojke, specijalni znak i zašto ne može moje ime biti u njoj ?
Ma odjebite šabani, ak vam je teško pamtit lozinke dajte bi svoju karticu tekućeg s PINom (ma i toga sam vidio par puta u TXT filekima, na Keep bilješkama itd)...
Dok je bilo malo korisničkih računa po glavi korisnika, dotle nije bilo toliko problema s lozinkama niti njihovom krađom. Danas svugdje moraš otvoriti korisnički račun i to je već odavno postalo izrazito naporno. Netko ti daje (tobožnju) besplatnu uslugu, a onda te tjera da se prijaviš, da ovo, da ono. I zato ljudi koriste ista imena i lozinke.
I kartice i PIN-ovi su naporni ljudima. To se lijepo vidi na blagajnama velikih trgovina. Ljudi plate karticom, POS ih traži PIN, oni vade papirić iz novčanika. Tu može donekle pomoći biometrija, ali fućkaj ga, i ti podaci se kradu, a njih ne možeš promijeniti, za razliku od lozinki i PIN-ova.
https://www.biometricupdate.com/202303/its-been-an-ugly-six-months-for-identity-theft-and-data-breaches
slažem se, ali...
ako ne želiš misliti (PAMET dolazi od PAMTITI, tj. ne možeš izvući logički zaključak ako iskustveno nisi prošao par situacija i zapamtio ih) a jebaj ga, odi u špilju, lovi mamute - iako i tu treba pameti zbog opasnosti od raspižđenog pahiderma....
ljudi su pre komotni i ne žele misliti, razumijem da se treba uračunati i starost i demencija, aili otkada su polusposobni starci oni od 60 godina?
Moj djed je tek zadnjih par godina iza 75. se mentalno usporio... ali je do tada kao slabo pismeni seljak (4 g. pučke škole) znao dovoljno za proračunati sve što treba za sadnju, isplanirati sve pa i budžet, planirati otplate svih davanja i kredita dok dočeka isplatu od žetve...
otkada je misliti prestalo biti cool...
otkad je procjena kako izbacit kukove da ti dupe izgleda bolje na Instagramu i patkofaca vrhunac ljudske egzistencije ranog 21. stoljeća ?
slažem se, ali...
ako ne želiš misliti (PAMET dolazi od PAMTITI, tj. ne možeš izvući logički zaključak ako iskustveno nisi prošao par situacija i zapamtio ih) a jebaj ga, odi u špilju, lovi mamute - iako i tu treba pameti zbog opasnosti od raspižđenog pahiderma....
ljudi su pre komotni i ne žele misliti, razumijem da se treba uračunati i starost i demencija, aili otkada su polusposobni starci oni od 60 godina?
Moj djed je tek zadnjih par godina iza 75. se mentalno usporio... ali je do tada kao slabo pismeni seljak (4 g. pučke škole) znao dovoljno za proračunati sve što treba za sadnju, isplanirati sve pa i budžet, planirati otplate svih davanja i kredita dok dočeka isplatu od žetve...
otkada je misliti prestalo biti cool...
otkad je procjena kako izbacit kukove da ti dupe izgleda bolje na Instagramu i patkofaca vrhunac ljudske egzistencije ranog 21. stoljeća ?
Misliti i pamtiti nije cool u današnje vrijeme. Tu su korporacije da misle umjesto tebe.
Samo za usporedbu, nekada sam kao klinac znao napamet sve bitne brojeve mojih roditelja (doma, posao, hobiji), rodbine, škole i još koječega. A onda su došli mobiteli. Gotovo da nema mobilnog broja neke osobe koji znam napamet. Tako se ponašaju današnji učenici i studenti. Sve je negdje zapisano i oni vjeruju kada će im to uvijek biti pri ruci kada im zatreba. I na takvo ponašanje ih se javno potiče ("Ma što moje dijete tjeraju da uči nepotrebno i glupe činjenice! Što će mu to u životu?"). Dovoljno je da nestane struje ili da se baterija uređaja isprazni i oni su paralizirani. Nisu doslovno si takvi, ali sve veći broj njih jest takav.
"aili otkada su polusposobni starci oni od 60 godina?" - otkako konzumeristički kapitalizam diktira tko su glavne ciljne skupine njihove prodaje i reklama. A to traje otkako je svijeta, samo je sada nemjerljivo lakše doprijeti do pojedinca globalno. Ja sam tim korporacijama već u kategoriji gela za gebis, tonika za masažu tjemena i šetanja po livadi sa štapom. Glavni potrošači su im dječurlija koja ne zna razliku između slona i zgrade.
Tvoj djed je to radio cijeli život napamet. I bio je sposobniji od mase "poduzetnika". Kao i moja majka koja je do kraja bila bistra i oštrog uma. Divio sam joj se. Bolje sam rasprave imao s njom u njemim 80ima o bilo čemu u životu nego s brdom ljudi s titulama.
zato sto je vecina juzera informaticki nepismena i stavljaju lozinke :123456 ili nesto sto se moze probiti sa brutte force.
Ne bih rekao. Lozinke nisu ergonomično rješenje i potpuno je suludo očekivati da će bilo tko, uključujući direktora NSA, imati kvalitetnu lozinku sa specijalnim znakovima i bez ikakvog smisla, dugu 20-30 znakova i takvu je dnevno utipkavati 30 ili 280 puta. Vražja Lidl aplikacija traži kao jaču lozinku, dopustio sam Appleu da mi generira jednu i servira im je svaki put kada mi mobitel prepozna moje lice. Za mPretinac je dovoljno imati PIN!! a biometrijom ga je malo lakše unijeti.
Hoću reći, pravila za lozinke su totalno besmislena, ali s biometrijom je puno lakše.
Ne bih rekao. Lozinke nisu ergonomično rješenje i potpuno je suludo očekivati da će bilo tko, uključujući direktora NSA, imati kvalitetnu lozinku sa specijalnim znakovima i bez ikakvog smisla, dugu 20-30 znakova i takvu je dnevno utipkavati 30 ili 280 puta. Vražja Lidl aplikacija traži kao jaču lozinku, dopustio sam Appleu da mi generira jednu i servira im je svaki put kada mi mobitel prepozna moje lice. Za mPretinac je dovoljno imati PIN!! a biometrijom ga je malo lakše unijeti.
Hoću reći, pravila za lozinke su totalno besmislena, ali s biometrijom je puno lakše.
Dobro , priznajem da to stoji. Ali sta ako moj Xiaomi npr. otkljuca netko sa slicnim otiskom prsta, jer sam vidio da to moze kod drugih ljudi. Nema svatko para za najnoviji hardware.
Dobro , priznajem da to stoji. Ali sta ako moj Xiaomi npr. otkljuca netko sa slicnim otiskom prsta, jer sam vidio da to moze kod drugih ljudi. Nema svatko para za najnoviji hardware.
Pokušaj da tvoj mobitel ne završi u rukama nekoga tko ima sličan otisak kao ti... :facepalm:
Koje lupetanje naveliko i naširoko oko tih lozinki i sigurnosti....
Da ti imas ikakve veze sa IT-jem i radis u bilo kojoj ozbiljnijoj firmi ili korporaciji znao bi koliko je security bitan. Da ti propadne samo jedna jedina transakcija , uhvatio bi se za glavu.
Ili promijeniš marku mobitela, ili nabaviš kao ja USB dongle stick sa šifrom za ulazak u telefon.... 
