Új hozzászólás Aktív témák

• #449 cigam titán fecus #448

  Új Válasz 2022-10-11 18:54:10 #449

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cigam

  titán

  LOGOUT blog

  válasz fecus #448 üzenetére

  Google sok találatot ad ezekre a kulcsszavakra, és ha nem tudod mik ezek, nincs is rá szükséged.
  A YubiKey egy HW-es azonosító, egy olyan (NFC-s) USB kulcs ami azonosít téged. A linkelt magyar nyelvű oldalon elolvashatod a részleteket. pl. a GYIK-ban leírják mi az OTP (Egyszer használatos jelszó)
  A HTOP egy egyszer használatos jelszó generátor.(Hash based One Time Password) Gyakorlatilag egy pár 6-8 számjegyből álló ellenőrzőösszeget állít elő, ami 30mp-enként változik.
  A TOTP ugyanaz, csak nem egy számláló alapján dolgozik, hanem egy óra alapján (Time based One Time Password)
  Ez az a bizonyos számsor amit a 2fa programok előállítnak a WEBoldalak belépéséhez, vagy éppen a banki tranzakciók ellenőrzőkódja is hasonló elven működik.
  A FIDO egy iparági tömörülés neve, ami a jelszó helyettesítésére dolgoz ki szabványokat.
  A Duo is egy azonosításban utazó cég neve, akárcsak a YubiKey különböző software-es/hardware-es azonosítókat árul

  A kétlépcsős azonosításhoz nem azonos a mobilon futó programmal. Az csak egy megoldás a sok közül. Azonosíthat egy USB kulcs, vagy egy kulcstartó amin megjelennek azok a számjegyek, amit be kell gépelned.

  Az nem sürgősségi, inkább vészhelyzeti hozzáférés. Ha jól értem, ez kb. olyasmi mint egy felhatalmazás valaki számára aki hozzáférhet az fiókodban tárolt adatokhoz.

  A jelszó higiénia pedig azokat az általános dolgokat hogy használj jelszókezelőt, erős jelszavakat, 2FA-t, ... Plusz rendszeresen átvizsgálják a jelszószivárgásokban publikussá vált user/pass párosokat, és ha benne vagy, értesítenek róla, hogy itt az idő lecserélni, mert rossz kezekbe került.

Új hozzászólás Aktív témák