- Android alkalmazások - szoftver kibeszélő topik
- Profi EKG-s óra lett a Watch Fitből
- Honor 400 Pro - gép a képben
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Samsung Galaxy A54 - türelemjáték
- Milyen okostelefont vegyek?
- Telekom mobilszolgáltatások
- Apple iPhone 16 Pro - rutinvizsga
- India felől közelít egy 7550 mAh-s Redmi
Aktív témák
-
ledgeri
nagyúr
válasz
hajbazer
#844
üzenetére
Én az RCS-t nem említettem, hoztam fel az SMS ellen... (nem érdekel hogy létezik)
De mondjuk a múltév végi FBI/NSA javaslat indok-alapja picit többet nyom a latban.#845 nanotek911 Az hogy mit gondolhatott, az egy dolog, az hogy mit ír az egy másik.
HW tokenből is kettőt illik beszerezni pont a fenti miatt (és az is lehet külön faktorral zárva...)
Nagyon furi, hogy az SMS az nagyon jó, de az adott, mindenkori okostelón már biztos van minden, emiatt a butatelefon jobb a narratíva, de persze ilyen user belépésre használt PC-ja az biztos tiszta marad SMS-es esetén
míg okostelósként már ott bukott az egészen hogy azt hitte, hogy bekapcsolja a telóját (mert már ment.... csak nem vette észre, hogy a futó process-ek miatt már izzik az akku....)
. -
ledgeri
nagyúr
válasz
hajbazer
#829
üzenetére
Ha le mersz írni ilyet
"Az SMS nem a leggyengébb kétfaktor. Pont olyan "erős", mint bármelyik második faktor, csak jól kell tudni használni. "
, akkor vagy nem ismered, hogy mi létezik, vagy nem tudod, hogy mi hogyan működik, és hiteltelen leszel annak a szemében, aki akár csak picit is többet tud nálad, bárhogyan is nyűjtod el a véleményed leírását. -
ledgeri
nagyúr
Ha backup-rendszered része, és eléggé védett akkor tökéletes!
A szabvány az szabvány, azon belül úgy használod ahogy akraod és tudod!
Csak krdem, hogy a rokonság hozzáférése NASon keresztül valósul meg, vagy ez "backup" vagy "központi kollekció", nekik meg egyebek lesznek szánva?
-
#658
ledgeri
nagyúr
Viktor0610
#655
ledgeri
nagyúr
válasz
Viktor0610
#655
üzenetére
Láttam már klímaváltozásos filmet... és nini, múlt év az a mérések közti legmelegebb volt!
Attól hogy az enhance-enhance nem működik úgy ahogy a filmekben, nem jelenti azt is hogy bármi technikailag ma kivitelezhető dolog csak ott létezik.
De akkor az legyen az érv, hogy egy SMS megérkezéséhez kell egy másik hálózat, annak minden akkor működő elemével, míg pl a TOTP egyszeri kommunikáción alapszik!
-
ledgeri
nagyúr
A 2fas-nak van PC és mobil kliense is. Ugyanilyen az ente, de lehet teljesen offline is.
Ha meg már teljesen offline, akkor a KeepassXC.
Ha mobil, akkor is 2fas, ente, full offline meg aegis.Kiemelten kerülendő bármi ami lastpass, használhatósági limitje miatt meg az authy, meg a microsoft authentikátora.
Ha nekik a net chrome, akkor esetleg a google authentikátor is használható!Ha nekik csak belépésre kell, de te vagy a központ, akkor lehet ezeket kombinálni, hogy ki mit szeret, melyik tetszik melyiket ismeri, mert így lesz is backup (mindenkié lehet egy helyen, egy kód lehet több helyen), és mivel szabvány csak az óra legyen pontos, és működni fog!
-
#562
ledgeri
nagyúr
Schafranek
#561
ledgeri
nagyúr
válasz
Schafranek
#561
üzenetére
Tippre a DÁP passkey szerű, de appba égetett kódos.
De lényegében, ha a személyid elvész, sérül akkor is kell egy új... így nem igazán értem, hogy miért probléma (úgy hogy majd több dologra lesz képes egyszeri munkamenet után...), meg ott a másik oldal: ha csak "név jelszó" kellene hozzá, akkor azzal vissza lehet élni, és eléggé sokmindent lehet csinálni ilyen hozzáféréssel! -
ledgeri
nagyúr
Azért az a 3 perc az a Te, Ti hozzáértőbbek, felkészültek 3perce volt.
A 10 meg magyarázós, van telefonja, anélkül nem megy, de abban hogyan is működik?-féle dolgokat tartalmazza.Engem is felhívott egyszer egy közvélemény kutatós, és én megértettem a kérdést, modtam a választ, túl voltunk rajta hallhatóan hamar, és éreztem, hogy meglepődött...
Vagy a másik: Én tudom, hogy mennyire egyszerűen kell válaszolni a telekomos vandának, de van ismerősöm, aki szépen elkezdte neki darálni a problémát. Gondolhatod, hogy az AI melyiket érti meg!!! -
ledgeri
nagyúr
Sok helyen a felirat vizuális anyagon (amellett hogy a beszéd is hallható), olvastatott is. Azért írom így, mert nem opció hogy ott legyen, hanem levehetetlenül ott van. Nem tiktok-féléről beszélek, hanem szépem szivárog reklámokban, közérdekűbb anyagokban ilyesmikben. Engem látót-hallót nagyon zavar, hogy az eddigi "opció ha kell"-ből abba kerültünk, hogy "nem opció, hogy ne legyen ott".
Más irány de kb ez is, mikor sok-sok weboldal alapértelmeztetetten megjegyezteti a beléptetést.
Így aki megjegyeztetné, az így is úgy is egyszer találkozik vele, míg aki ezt kerülné minden egyes belépésekor kerülgetheti.
Ellenkező eset:
Akit zavar, hogy mindig be kell lépni egyszer figyel rá, hogy be legyen pipálva és marad amíg a süti él, míg aki nem akarja, hogy be legyen jelenkezve nem csinál semmit, és zaklatva sincsen. -
ledgeri
nagyúr
...ha vagy emilátor van, vagy okosteló, és az adott egyén akar, csak telóval nem tud, akkor nem sok más van!
#492 MaCS_70 Értem, megértem, csak nehogy "egyenjogúságból" beleessünk ezzel is abba a gödörbe amiben a forszírozott, anyagbaégetett feliratok vannak.
#494 MaCS_70 kb erre gondoltam a korábbi hsz-ban!
-
ledgeri
nagyúr
Sajnos ez a logika akkor elveszett volt, mikor az első igazolványrendszeres kép kikerült a körözési weboldalra.
Pont ugyanez: legyen mindenkiről 1 fotó, 1 újjlenyomat. Tippre 2100 előtt bőven lesz DNS is egy ponton, le merem fogadni!De amíg az emberek a 2fa ellen is küzdenek (másmóduak ellen), addig nem lesz ez átgondolva nép szinten...
-
ledgeri
nagyúr
Szerintem a DÁP nem annyira "szaki" hogy egy PC-s android emulátort ne lehessen használni vele (programilag maga nem blokkol/detektál.... gondolom), ha az megfelelne.
A többi meg egyéb vezérlők, és programok kérdése. (ha csak abból indulok ki, hogy a probléma az, hogy az okostelefon, mint hardver lett említve, és nem a kényszerülés mikéntje, vagy annak használatot befolyásoló tényezői). -
#449
ledgeri
nagyúr
T0mBd1gg3R
#443
ledgeri
nagyúr
válasz
T0mBd1gg3R
#443
üzenetére
Alapból kód másolása kepassXC-be, ott bejegyzés elnevezve, ahogy jólesik, majd abból QR-kóddal telefonba. De pl a twitch az "ipari Authy"-t használja az ő oldalukon (ezért is kell ott a telefonszám is), ott nincs lehetőség nem QR-kóddal kezdeni (nincs látható kódra opció), ott meg akkor telóból vissza.
De én, mi, akik bosszankodunk picit, mikor nincs minimum TOTP-2fa-opció egy frissen regelt fióknál (tök mindegy, hogy kukutyim-fórum, és kb kétszer fogok belépni életem során), más tészta vagyunk, mint akinek az egész 2fa koncepció "kötelezően új, valakinek biztos pénze lett belőle, mert értelme nincs, csak bosszankodás, mert nem
értjükműködik"... -
#442
ledgeri
nagyúr
cinemazealot
#441
ledgeri
nagyúr
válasz
cinemazealot
#441
üzenetére
Azért nem véletlen, hogy nem a "pötyögd be magad, írd fel papírra, ilyesmik" az alapértelmezett módi. Még hibatűrés is van a kódban, nem hogy alapból egyszerűbb, vs "valamiért nem jó, pedig jót írtam fel"....
Mondjuk én is gépen regelek, és másolgatom, mert ekkor úgy nevezem el, ahogy akarom, és akkor a mentési körben már olyan néven fut, és nincs benne a többségében belenyomott emailcím, vagy felhasználónév.
-
#438
ledgeri
nagyúr
T0mBd1gg3R
#436
ledgeri
nagyúr
válasz
T0mBd1gg3R
#436
üzenetére
Ha egy időben melletted mind a két telefon, befotózod mind a kettővel, és kész (egy időben, mikor felajánlja!).
Ha nem lesz egyidőben mind a kető melletted olyan alkalmazást válassz amiből kinyerhető az alap-kód valamilyen formában, és beolvasható a másikba.
Nem bonyolult.
Próbához példaképem:
Ha ezzel megy akkor is fog, bármelyik a kettő közül!Esetleg lehet, (nem próbáltam), hogy a rendszer a kód feltálalását, és annak első ellenőrző visszafogadását időben limitálja. (Outlooknál nem fér bele az, hogy elővegyek egy másik telefont, és összenézzem az előzővel) Ekkor meg marad a második verzió csak!
-
ledgeri
nagyúr
Alapértelmezetten nem tudja, hogy az a kód hasonló, ugyanaz, vagy teljesen más oldalhoz, fiókhoz kell. Nincs limit, mert megannyi oldal létezik ahol ellhet TOTP-s 2FA A microsoftéval van olyan gond, hogy ha megeggyezik pár részlet, akkor fölülírja a már meglévőt, de ez bug (bár évek óta nem javított).
Ha bármelyik TOTP-s app szólna valahogy, ami azt feltételezi, hogy olvassa, elemzi az állományt, akkor az egyből leváltandó kódcserékkel, mert semmi köze hozzá!! -
ledgeri
nagyúr
Nálam elóra Aegis, Pc-re progiként meg a kepassXC. Egyiksem belépős, mindkettőből kinyerhető a seed, vagy olvasható, vagy Qr-kódos szabvány formában.
Bármelyik is legyen az általad is soroltak közül is akár, ajánlott olyat választani abmiből tudsz menteni, vagy kiolvasni! Pl regisztrációt elég az egyikkel megcsinálni, majd mehet a backup a többi kellőre.
Az kepassXC-ről én tudom, hogy minden mezőt lehet benne szerkeszteni, és dublikálni a bejegyzést, szóval pl arra jó, hogy apus, anyus ugyfélkapu+ seed-je megvan, Kepassba belevive, meg te tudsz csinálni egy duplikátum bejegyzést, amiben te elnevezed úgy ahogy te a sajátodban akarnád kezelni az ő kódjukat (backup kész is), majd te befotózod a sajátodba, és az úgy jelenik meg nálad ahogy neked értelmes.
Persze ezt az eredményt többféleképpen is el lehet érni! -
#350
ledgeri
nagyúr
cinemazealot
#349
ledgeri
nagyúr
válasz
cinemazealot
#349
üzenetére
Az oldal gyorsítótárat ír, de kb az a második dolog, ja...
(És emberek ilyenekért kapnak fizetést... ejj, én is tudnék hülyeséget írni annyiért) -
#347
ledgeri
nagyúr
cinemazealot
#342
ledgeri
nagyúr
válasz
cinemazealot
#342
üzenetére
És megjelent a javaslat, ami máshol is megjelenhet, csak hát legközelebb viszi majd a csak TOTP.APP-os kulcsokat is
![;]](//cdn.rios.hu/dl/s/v1.gif)
a lényegében:
"töröld a sütiket" -
ledgeri
nagyúr
#314 MaCS_70 Több eszköz közötti automatikus, éltalában valamilyen online fiókot igénylő szinkronizáció. Ha megoldod magad, nem kell. Ha Sok eszközöd van, vagy probléma vele alapbóltörődni, akkor ajánlott! Az is lehet, hogy apu használja az egyiket, apu a másikat, de anyi telefonján fent a másik, amit apu tud csak kinyitni, anyu telefonján ott az egyik amit csak anyu tud kinyitni, így instant megvan 2 eszközön az állomány, ha az egyik törne... (mondjuk nyaralás előtt jobb azért rámenteni valamire ami biztosabban megmarad, mint egy Thaiföldi vidéket megjárni készülő telefon, pl...
Ha a NISZ-ben látod a saját kódod (alap, beolvasottat), szabványos QR-kódot (ha te költöznél belőle, adnád oda valakinek, ilyesmik) tud megjeleníteni, akkor egyenrangú ezekkel. Ha nem, hiába ugyanazt csinálja mind, kevésbe ajánlott, mert kevésbé felhasználóbarát. Emellett még ha lehet jelszavazni az sem árt!
#317 cocka Ha jól emlékszem az a bankos az OTP (nem a bank, csak a ONE TIME PASSWORD)-volt nem TOTP (time based otp). Az annyiban más, hogy a kódok nem függnek időtől és csak a sorrendjük adott. Picit más, szerintem fél faktorral rosszabb, mint a TOTP...
Én a Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2 féle fizikai kulcsokra gondoltam. Ezeken van egy chip, ami az adott szerverrel kommunikálva egyedi kódot generál minden egyes használatkor (FIDO2 szabvány...meg van egy másik is.), és csak az adott chip nyitja azt a zárat (lehet több kulcsod, az nem probléma)! -
#308
ledgeri
nagyúr
Donki Hóte
#299
ledgeri
nagyúr
válasz
Donki Hóte
#299
üzenetére
ÜK+-hoz csak TOTP-t támogató alkalmazás kell. Attól függően, hogy kell-e neked szinkronizáció, vagy nem, megoldod, hogy legyen mentésed róla vagy nem sokféle opciód van, mert ez egy szabvány.
Androidra Aegis, Ente, Bitwarden authentikátor (más mint a Bitwarden jelszókezelő) [ha offline elég], ha kell a sync Bitwarden (bár fizetősben van benne), Ente (ha fiókot is csinálsz, nem KELL, csak lehet) 2fas, proton pass (több tárolására fizetős, páréra nem).
PC-re a sync-esek PC kliensei, vagy ha offline kell akkor PL KeepassXC.
IOS-nek/MAC-nek nem nézem utána, mert nem vagyok érintett...
Én az Aegis és KeepassXC kombót ajánlom, ha tudod kezeni felelősen a mentést, és amint lehet átírni egyikből a másikba, vagy átfotózni visszaúton. Mindekttőben látod magát az alapkódod!
Az authy kerülendő, mert kötelezően kér telefont, és nem mutatja az alapkódod!#300 4Grider Nem lesz mindenkinek a legjobb az amit mindenhol nyomnaj név szerint + ha jól tudom vannak olyan hiányosságaik azoknak amik miatt nem is lehetnek a legjobbak: egyik nem szabványos qr-kódot generál kimentéshez, másik van, hogy az új beegyzéssel fölülírja a meglévőt, szóval "kezelem rokonnak is" féle megoldások veszélyesek vele... A harmadik meg nem is app, hanem egy weboldal ami böngészősütikben kezeli az egészet.... hagy ne mondjam, hogy az milyen távol áll az akár jelszóval is védhető, külön álló, specifikus app-tól. (Amellett, hogy egy specifikus ügyfélkapus hibaoldal arra kér, hogy töröld az összes sütit, hátha megold más problémát)
#301 nyunyu Az MS-es Push, az nem szabvány TOTP, jó hogy a melóhelyi outlook, meg MS azt támogatja, de én nem lennék boldog, hogy ha kellene az MS auth-push-át használni "állampolgársági ügyintézéshez"...(ha van, még a google captcha megléte is borzasztó) Még az alap DÁP-os (tippre passkey) is picit sok feltételes számomra. Akkor már legyen fizikai kulcs
míg okostelósként már ott bukott az egészen hogy azt hitte, hogy bekapcsolja a telóját (mert már ment.... csak nem vette észre, hogy a futó process-ek miatt már izzik az akku....) 
!
Ha ezzel megy akkor is fog, bármelyik a kettő közül!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
a lényegében:
Aktív témák
Hirdetés
- BESZÁMÍTÁS! Intel Core i9 9900KF 8 mag 16 szál processzor garanciával hibátlan működéssel
- ÁRGARANCIA! Épített KomPhone i5 14400F 32/64GB RAM RTX 5060Ti 8GB GAMER PC termékbeszámítással
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- Dell OptiPlex MT/SFF 3040, 3050, 7050, 3060, 3070, 5070, 7060 /WIN 11 - SZÁMLA- GARANCIA
- Használt Intel procik - Core 2 - Dual Core
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest