Gdzie? Ja mam gmaila i nie mam żadnego 2FA, właściwie wszędzie da się to wyłączyć poza bankami.
Google sam mi o włączył nie pytając o zdanie ani nie informując o możliwości wyłączenia. Wyczyściłem cookiesy na komputerze i ponownie logowałem się do Google, musiałem potwierdzić czynność na telefonie. Może to się da przestawić, ale póki co, nie jest to pilne. Natomiast Github zapowiada, że nie będzie możliwości wyłączenia.
Pamiętam moje pierwsze hasło do poczty na interii - "biurko", piękne czasy w których żeby wpisać hasło nie trzeba było grać palcami w twistera z shiftami, altami i ctrlami.
No i dobrze było. Nieważne, co skłoniło do wyboru słowa będącego w słowniku do ataku słownikowego, ważne, że miałeś wolną rękę.
Zgadnij natomiast kto beknie gdy "wyciekną" dane tysięcy użytkowników bo mieli za słabe hasła.
Próba udowodnienia że użytkownicy mieli słabe hasła przez pokazanie im że każdy pracownik może je w każdej chwili odczytać bo są słabe nie zadziała na korzyść.
Zgaduję: Jeżeli jedyną i wyłączną przyczyną wycieku jest słabość haseł, to firma nie beknie, ale jeżeli były jakieś inne nieprawidłowości, jak przechowywanie hasła w jawnej postaci i pracownicy mieli do tego dostęp, to już może beknąć niezależnie od jakości haseł. W dobrze zrobionym systemie informatycznym, nikt poza użytkownikiem nie ma możliwości odczytać hasła w inny sposób niż poprzez atak brute force. Atak słownikowy to jest to samo z tą różnicą, że bada się bardzo niewielki podzbiór możliwych haseł.
Dokładnie tak samo, jak do drzwi w mieszkaniu założę zamek, który można otworzyć gwoździem w ciągu ułamka sekundy i w sposób niezauważalny. Moja sprawa, jaki zamek kupię i założę. Ale jak dojdzie do kradzieży z włamaniem, to spółdzielnia mieszkaniowa na pewno za to nie beknie, bo to nie ich broszka, żeby utrudnić dostęp do mojego mieszkania osobom niepowołanym poprzez założenie porządnego zamka. Inna sprawa, że czasami z zamkiem można się wtopić, czyli na pierwszy rzut oka wygląda dobrze, ale ma jakąś wadę, która umożliwia otwarcie gwoździem i jest ona znana wśród złodzieji.
To jest interesujące - w czasach kiedy niepiśmienność była problemem to ludzie podpisywali się trzema krzyżykami. Dlaczego trzema a nie dwoma czy jednym? Nie wiem, może chodziło o to że kłamstwo powtórzone kilkakrotnie staje się prawdą.
Czy to nie jest tylko legenda? Słyszałem że było tak że umowa stawała się ważna jeśli postawiłeś pod nią krzyżyk w obecności światków. Dopiero później zaczęto podpisywac czyj krzyżyk jest czyj, aż ostateczie sam krzyżyk zniknął i został tylko podpis
W stanach większość dokumentów podpisuje się przez www.docusign.com - to jeszcze gorsze niż postawienie krzyżyka - masz komputerowo wygenerowany "podpis" z Twojego nazwiska i tylko musisz kliknąć myszką w pole podpisu. Nie mam pojęcia jaki sens ma takie podpisywanie dokumentów gdzie każdy z dostępem do linka może to zrobić.
Podpisywanie najważniejszych dokumentów w obecności świadków przetrwało do dzisiaj, przy czym takim "świadkiem" jest obecnie notariusz i dokument podpisany u notariusza trudniej jest podważyć niezależnie od formy samego podpisu, a w niektórych przypadkach jest to wymóg prawny.