Új hozzászólás Aktív témák

• ledgeri nagyúr

  2024-08-14 12:49:27 #48134

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  ledgeri

  nagyúr

  válasz No.01 üzenetére #48132

  Technikailag pont hogy azért biztonságosabb, mert egyszeri kommunikáción alapul:
  -egyszer beolvasod a qr-kódot, feljegyzed a seed-et, és onnantól idő alapján, de kapcsolat nélkül le tudod generálni az aktuális fél percre záratnyitó kódot, ezt óvnod kell, (backup, de mások által elérhetetlené tétel), de nálad van, és ott amin te akarod (ha jól véded) [bár így is 1 a 1000000-hoz véletlenül törhető minden fél percben] míg
  -Az SMS a paypaltól indul az ő szolgáltatója felé, majd a szolgáltató feldolgozza, a szolgáltatók közti térben is halad, majd a te szolgáltatód is feldolgozza, majd kiküldi a számodra. A számodra, ami lehet, "valahogy" már a nem a te telefonodhoz tartozik (fizikai sim-et kivették, esim-et tiltották, átírták számlád másik sim kártyára), vagy csak pont nincs térerő... vagy (velem steammel megesett), hogy valami konfigurációs, vagy előbb felsorolt "küldőtől kapóig" hiba miatt, csak nem jön meg.

  Minnél offline-abb egy ilyen azonosítás annál biztonságosabb, de annál jobban oda kell figyelni arra, hogy észben tartsd a menekülő utaid.
  SMS-nél ha nincs háló, akkor KO, de ha a telód törik, akkor simkártya ki, vagy szolgáltatós kör, de megvagy. (Viszont hálófüggő)
  TOTP-nél egyszeri kapcsolat, és pontos idő függvényében megy, de ha nincs backup akkor telóval veszted... (így legyen backup).
  Fizikai kulcsnál erre gyártott chip dolgozik, így biztonságos, "világon egy kulcs nyit",, de ha az hal akkor annyi volt... így legyen két kulcs, vagy valami biztonságos jó megoldás, viszont legbiztosab...

  Arra is lehet készülni, hogy bármi vész akkor ennyi megoldani, bár technikailag jobb helyeken, nem fognak tudni mit csinálni, mert a kódolás része az adott seed/kulcs/jelszó.

Új hozzászólás Aktív témák