fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Kétfaktoros hitelesítés...

Kétfaktoros hitelesítés mellett hogy lopnak Facebook fiókokat?

Figyelt kérdés
Ha esetleg a süti, vagy session azonosító el is van lopva, ip cím, egyéb azonosító alapján nem egyértelmű, hogy az a session már nem az eredeti klienshez tartozik?

#Facebook #kétfaktoros hitelesítés
máj. 28. 07:48
 1/9 anonim ***** válasza:
100%

A belépéskor nem azt nézik, hogy máshonnan jelentkezik be valaki, amíg a szabályos hitelesítésnek megfelel, addig engedik.

Ha kicsit gondolkodsz, a facebooknak annyi felhasználója van, nem ellenörizhetik mindegyiket külön-külön, hogy tényleg az illetö jelentkezik.e be, ha a feltételeknek megfelelö a bejelentkezés.

máj. 28. 07:58
Hasznos számodra ez a válasz?
 2/9 A kérdező kommentje:
Ebben igazad van, de azt gondoltam, vannak egyértelmű azonosítók (IP cím, lokáció, böngésző típusa, stb), ami alapján látni lehetne, hogy a "próbálkozó" nem az, aki eredetileg volt a kliens.
máj. 28. 08:07
 3/9 anonim ***** válasza:
100%

"ip cím, egyéb azonosító alapján nem egyértelmű, hogy az a session már nem az eredeti klienshez tartozik"


Csak abba gondolj bele, ha mondjuk wifiről Facebookozol böngészőn keresztül, épp kilépsz a lakásból, a mobilod pedig átvált mobilnetre, máris megváltozik az IP címed.

máj. 28. 08:12
Hasznos számodra ez a válasz?
 4/9 anonim ***** válasza:
100%

Az IP cím mindenhol változik, emellett nem egy konkrét helyet ad meg, hanem egy körzetet.

A lokáció meg a böngészö tipusa bármikor változhat, elég, ha nem ugyanonnan jelentkezik be valaki, esetleg más készüléket használ (új gép, új telefon, stb)

máj. 28. 08:14
Hasznos számodra ez a válasz?
 5/9 A kérdező kommentje:
Értem, köszi. Tehát összefoglalva, semmi esély nincs egy kliensről eldönteni, ha megvan nála a session azonosító, hogy ő nem az eredeti?
máj. 28. 08:21
 6/9 anonim ***** válasza:
100%
100%-ig biztos megoldás nincs. Digital footprint alapján valamennyire be lehet azonosítani egy-egy felhasználót, de ott mindig nagy a bizonytalanság, főleg, ha több eszközt is használ a user (manapság sokaknak 2-3, vagy még több eszközük is van).
máj. 28. 08:25
Hasznos számodra ez a válasz?
 7/9 anonim ***** válasza:
76%
Nyilván ha extra biztonságos FB-ot szeretne Cukorhegy, akkor megoldhatnák hogy session azonosítót ÉS IP-t nézzen, és ha IP megváltozik, akkor újra belépést követeljen meg. És most gondolj bele az átlag FB felhasználó tudásába, amikor amiatt is panaszcunami jött hogy a chat-et próbálták biztonságossá tenni és egy plusz PIN kódot be kellett ott állítani.
máj. 28. 10:45
Hasznos számodra ez a válasz?
 8/9 A kérdező kommentje:
Mondjuk a chat-PIN eleve egy rosszul kivitelezett baromság volt, valljuk be.
máj. 28. 12:53
 9/9 anonim ***** válasza:
54%

egyszerű, vigyázz az adataidra beleértve a sessionödet is de ez lenne az alap, ezt nem kellene mondani senkinek sem

ha nálam van minden adat nem lehet megmondani egyértelműen az észszerűség határain belül, hogy tényleg az enyém-e vagy csak kölcsön kaptam engedéllyel, hogy lépjek be és írjak ki valamit vagy teljesen jogtalanul szereztem valahonnan

máj. 28. 14:01
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!