Új hozzászólás Aktív témák

• #5556 Hunmugli aktív tag

  Új Válasz 2018-05-29 23:19:17 #5556

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Hunmugli

  aktív tag

  Nagyrészt már elmondtátok megelőztetek

  Félig összeraktátok, pedig nem olyan bonyolult ez...

  A google-féle auth. csak a google [g-mail; de ezzel kvázi regisztrálsz magadnak google fiókot is, vagy mi... ] - fiókok kódjait tudja költöztetni, menteni persze bármelyiket tudja, ami "a szabvány" szerint működik.

  A működési elv: a bejelentkezéshez két dolog kelljen:
  -valami, amit tudsz [jelszó]
  -valami, amit birtokolsz [2FA token; amiből egy progi (auth.) generál mondjuk félpercenként egy emészthető dolgot, mondjuk 6 számjegyet] persze ez részben nézőpont kérdése, viszont ált. úgy hivatkozunk rá, hogy ezt birtokoljuk és nem pedig tudjuk. (a pár számjegy és az idő ismeretében nem lehet visszafejteni a QRkódot, az olyasmi, mint valaminek az időben változó sha256-hashének első számjegyei...)

  Innen ki lehet logikázni olyanokat pl., hogy vagy mented a kódot, vagy az authy felhőjére bízod, ahol elvileg titkosítva tárolják azt. Az egyik biztonságos, a másik kényelmes...

  [ Szerkesztve ]

  A kevés tudás veszélyes. A sok is. – Bocs az offért.

Új hozzászólás Aktív témák