Új hozzászólás Aktív témák
-
MODERÁTOR
Nem szeretem a csak autentikátoron keresztüli belépési lehetőséget.
Telócserénél mókolni kell, hogy ismét működjön.
Tuuuuudom, az SMS nem biztonságos ( ), de nekem jobban tetszene.[ Szerkesztve ]
Xiaomi 13T
-
drax2gma
tag
válasz Viktor0610 #1 üzenetére
Ez nem csak authentikátor, inkább multifaktor. Kell a szokásos jelszó is hozzá, utána jön a mobil token kód.
-
MODERÁTOR
-
Victorio
aktív tag
Mit használ autentikátor alkalmazásnak? MS/Google Authenticator, vagy valami saját fejlesztésű app?
Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.
-
anulu
félisten
válasz Viktor0610 #1 üzenetére
nem tudom, milyen telefont használsz, de iPhone-on simán átviszi az authenticator dolgokat is a migrálás... az ég világon semmit nem kellett hegeszteni (Authy, MS Auth), csak használni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
MODERÁTOR
-
mad823
őstag
A Google is, nem kell emiatt aggódni. Ráadásul ha aktiválod is az erős ügyfélhitelesítést, attól még be tudsz lépni simán is, ugyanis szétválasztották az ügyfélkapus és ügyfélkapu+ -os belépés, nyilván az mögöttük elérhető funkciók is szét lesznek választva aszerint, hogy mennyire igényelnek biztonságos hitelesítést.
-
S.J.M.
senior tag
Én megcsináltam most az Ügyfélkapu+-t, azóta nem enged be a sima hitelesítéssel már. Így nézve viszont akkor miért nem 1 gomb az egész és simán ha +-os akkor kéri a kódot, ha nem akkor nem...
Egyes számítások szerint az emberi agy tárolókapacitása 1 trillió bit, vagy 1164153 gigabyte.
-
MODERÁTOR
-
Sanyi.mTs
addikt
végre, már évek óta vártam erre
-
scream
veterán
válasz Viktor0610 #7 üzenetére
Authy multi-platform, megy rendesen Win/macOS/Linux/Android/iOS-en.
-
mad823
őstag
válasz Viktor0610 #11 üzenetére
Jogos, ki nem próbáltam, de mivel láttam egymás mellett az ügyfélkapu és ügyfélkapu+ módokat is, így logikus volt ezt feltételezni. Akkor viszont csak simán faszul csinálták meg, ennyi.
-
Zotya84
őstag
Kérdés: végre van kétfaktoros hitelesítés. App-pal is. És akkor sikerült úgy megcsinálni, hogy kódot kelljen visszapötyögni? Nem lehetett volna valami kényelmesebb módot megoldani?
Mert az ilyen kódírogatós módszernél lehetne azért jobb megoldást is találni - legalább opciósan. Ha már az eszemélyihez, útlevélhez úgyis kell (javasolt?) az ujjlenyomat használata...
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
solti
senior tag
e-ugyintezes.birosag.hu -n pl nincs még ügyfélkapu+, tehát oda a simával be tudtam lépni
-
dolon75
senior tag
Sok szolgáltatásnál meghatározzák, hogy milyen szintű hitelesítéssel érhető el. Így van, ahol elég egy egyszerű login+jelszó, van ahol csak tanúsítványt fogadnak el, van, amihez semmi nem kell, stb.
Így lehet azért értelme az egyszerű jelszónak is.
Ráadásul ezeket a szolgáltatásokat fenntartani pénzbe kerül, és ha több millió embernek kell szolgáltatni, akkor ezek a költségek is nagyok lehetnek.Még arra is gondolok, hogy nem lehet hirtelen mindenhol bevezetni egy ilyen szolgáltatást, mert egyszerűen az emberek nagy része nincs erre felkészülve, azt sem tudja, mi ez az egész.
Pár ezer ember, főleg, aki érti, mi ez, rácuppan, ők tulajdonképpen az éles tesztelők. És ha ott minden rendben, akkor mehet a fokozatos kötelező bevezetés, de csak ott, ahol azt megköveteli a szolgáltatás.
Pa-kah! Pakah-pakah Pa-kah! Bokata-Bokata Pa-kah! Pakah-pakah
-
slice14
veterán
válasz Viktor0610 #11 üzenetére
Ja, ez így elég gyász. Mert pl eeszt-nél csak ügyfélkapu belépés van pl. Így az eeszt app-ba be sem tudok lépni, ha újonnan raknám fel, de még weben sem. Így ez használhatatlan, úgyhogy én a +t töröltettem is. A Google Chrome által generált jelszóval így is biztonságos a beléptetés.
Csak azt nem értem hogy ha csinálnak valamit, akkor miért nem lehet jól megcsinálni.[ Szerkesztve ]
Google Pixel 9 ---- Hirdetéseim: http://bit.ly/2tWSizn
-
Lenry
félisten
így van, én is épp most próbáltam.
a gond az, hogy pl JSZP felől így néz ki a login:
ha viszont EESZT felől mész, akkor meg így
nincs Ügyfélkapu+ gomb, viszont ha egyszer aktiválod a pluszt, akkor sima usernév / jelszó párossal már nem fog sehová beengedni.
innen is szeretnék gratulálni a rendszer üzemeltetőinek...
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
-
izee
őstag
Migrálás? Rákerestem, ahhoz 2 iphone bluetooth-szal elég? PC nélkül, cloud nélkül.
#23 - eeszt azonosítás után tarhely.gov.hu-n már nem kell újra.
[ Szerkesztve ]
Identicalness is the tendency to propagate to collaborate and to interact only with people who are very very very very very much like you. Epitome of this is the selfie. https://www.youtube.com/watch?v=dmXcjvL9VSc&t=39m45s
-
Lenry
félisten
igen, miután kikapcsoltam, újra beengedett sima felhasználónév / jelszó párossal.
privát módot nem próbáltam, most csak ezért nem is kapcsolom vissza, de úgy sejtem, hogy ott se működött volna
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Alogonomus
őstag
Maximum akkor kapcsolnám be a hitelesítő alkalmazásos belépést, ha olyan készüléktől és operációs rendszertől független platformokkal is működik, mint például az Authy, vagy ha megadják a hosszú (általában 52 karakteres) kódot a hitelesítő alkalmazásba visszatelepítéshez.
Már jártam rosszul azért, mert a telefonon levő hitelesítő applikációból már nem tudtam átmigrálni az adatokat, és amelyik esetben csak egy QR-kód alapján települt a kódgenerálás, azoknál az eseteknél komoly utánajárást és többszöri adatellenőrzést követően sikerült csak levetetnem/lecseréltetnem a 2fa belépést. Megsemmisült/szakadékba esett/működésképtelenné frissült/ellopott eszköz miatt simán kizáródhat az ember, míg az SMS hitelesítés működik a sim-kártya cseréje után. -
dolon75
senior tag
válasz Alogonomus #28 üzenetére
Érdekes kérdés amúgy, hogy ezek a hitelesítő alkalmazás adatok átvihetők legyenek-e, vagy sem? Vagy hogy hol kerülnek tárolásra?
Ha átvihető, akkor mi biztosítja, hogy nem másolják le a tudtom nélkül? Ha meg felhőben vannak, akkor meg ki fér még hozzá?
Persze, kényelmes, ha másolható, vagy felhős, de ezzel azért csökkentjük is a biztonságosságát.
Pa-kah! Pakah-pakah Pa-kah! Bokata-Bokata Pa-kah! Pakah-pakah
-
Lenry
félisten
a Google Authenticator például a telefonodon tárolja az adatokat, onnan egy QR kód generálásával tudod exportálni.
ha exportáltál kódot, arról egy elnyomhatatlan fejléc tájékoztat néhány napon keresztül az alkalmazásban.Alogonomus problémájára pedig az a megoldás, hogy tessék vigyázni a recovery kódokra, pontosan ezekre az esetekre vannak...
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Alogonomus
őstag
De pont az volt a baj több esetben, hogy nem kaptam recovery kódot a 2fa bekapcsolásakor. Ahol adtak valamilyen recovery kódot, ott nem is volt érdemi gond.
A recovery kód persze főleg ilyen-olyan játékok esetén hiányzott, a komoly adatbázisokhoz megvolt a recovery kód, bár például a Symantec fiókhoz anno kb 6 éve még nem kaptam recovery kódot, de el is ismerték a korábbi hibájukat, és ingyen átmigrálták minden adatomat egy új fiókba, plusz kárpótlást is adtak. -
Lenry
félisten
válasz Alogonomus #31 üzenetére
most hogy ez szóba került, gyorsan végignéztem, hogy megvannak-e a kódok minden fiókomhoz, és én is találtam olyat, ahol nincs és kiderült, hogy nem is ad (egy asset management szoftver), írtam is a készítőnek, hogy ilyenkor mi van...
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
user01
aktív tag
válasz Alogonomus #28 üzenetére
Én az Aegis hielesítő alkalmazást használom: [link]
Jelszóval (ujjlenyomattal) védhető. Kimásolható belőle minden elmentett hitelesített fiók 52 karakteres kódja, amivel gond esetén egyszerűen visszaállítható a hitelesítő.
Van backup/restore funkciója. Az összes adat elmenthető jelszóval védett titkosított fájlba (amiből vissza is állítható), vagy egyszerű szövegfájlba másolható, ha arra lenne szükség.
Telefoncserénél minden tökéletesen helyreállítható pl. a mentésből! -
solti
senior tag
Nálam sem megy az EESZT, küldtem nekik üzenetet, kíváncsi vagyok mit válaszolnak... Ez így elég gyászos valóban
Btw aki ezt a qr kódos ökörködést kitalálta annak nyilván eszébe se jutott, hogy nem számítógépről is sokan használják... -
DS39
nagyúr
válasz Viktor0610 #1 üzenetére
Nekem is jobban tetszene az sms megoldás.
(De még nincsen állami mobilszolgáltató, így pénzbe kerülne) -
hemaka
nagyúr
Örülök, hogy 10-ből 1-szer működik mindenféle ilyen nélkül olyan trágya az egész, állandóan csak azt látom átirányítás, átirányítás, átirányítás... error.
crazy mudi dog ║ Fuji X100VI ║ MBP M4 Max ║ Syno DS3622xs+
-
ledgeri
nagyúr
Ha ez a szabványoknak megfelelő 2fa, akkor a "telefon kell hozzá" rész tökéletesen felesleges, mivel nem csak a telefonos appok amik tudják kezelni a szabványos 2fa-kat.
Aki az SMS-ért sír, annak annyit lehet válaszolni, hogy SIM-SWAP. Ha utánanéz akkor jobb belátásra kerül.
Aki meg az "adott, csatolt, kód-generáló telefon elvesztésé"-n parázik: ha szabványos az implementáció akkor egy kóddal egyből lehet backupot csinálni, kreálásakor, és a recovery kódokat nem számolva, mivel az a lényege az egésznek, hogy az akkor megjelenő alapkód, és az idő alapján generálódik a félpercenkénti, kód A SZABVÁNY szerint.
Authy meg nem a legnemesebb fajta megoldás.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
solti
senior tag
Írtam az EESZT miatt az Ügyfélszolgàlatnak, válasz az, hogy EESZThez ki kell kapcsolni a 2fa-t😀
@scream: 2fa nem 2 eszközt jelent, csak a jelszó (vagy egyéb) mellett valami másodlagos azonosítást is.. -
scream
veterán
A működési elv miatt nincsen különösebb értelme egy eszközön a 2FA-nak, bárhogy is csűritek-csavarjátok a dolgot. Attól, hogy kettő dolog kell hozzá (jó jelszó és hozzáférés az eszközhöz) de egy eszközön van, hiába 2FA alatt fut, lényegében tök feleslegessé válik. Pont az a lényege, hogy különválasztható legyen egymástól a kettő, így ha valamelyik kompromittálódik, nincs egyből ott a másik.
[ Szerkesztve ]
-
-
azbest
félisten
válasz Viktor0610 #7 üzenetére
simán lehet egyszerre több készüléken is, az egyikről át lehet másolni másikra is simán. Google authenticátorban van is exportálás opció. Nem kell törölni az első készülékről.
Valójában minden ilyen szabványos kódmegoldásnál egy bonyolult kódszó és a pontos idő együttese adja a beírandó számsort. Akár a kódszót szövegként is el lehet menteni, kinyomtatni és eltenni a "péncélba". Vagy a qr kódot. Ha sima qr kód olvaslóbal megnézel egy ilyet, akkor láthatod is benne, hogy mit tartalmaz.
Az smsben van némi bizonytalanság. Van hogy nem érkezik meg időben. Plusz belső emberrel el is tudják kártyacserével / klónozással téríteni.
[ Szerkesztve ]
-
slice14
veterán
Ok, elmenti a jelszót. De ott a képernyőzár (PIN / Ujjlenyomat), persze értelmes PIN-t kell adni, nem valami könnyen megfejthetőt. Illetve be lehet állítani hogy többszöri próbálkozás után csináljon a telefon egy adattörlést is (mondjuk az adattörlés nálam sincs bekapcsolva). Ha valaki erre meg nem hajlandó, akkor az ne használjon személyes dolgokat a telefonján, vagy így járt kategória. Az Android-on / IOS-en már régóta ott a lehetőség erre, de sokan még most sem használják.
Google Pixel 9 ---- Hirdetéseim: http://bit.ly/2tWSizn
-
ledgeri
nagyúr
Chapter-es youtube videó. Áttekintőnek ajánlom mindenkinek aki ért angolt, de nem nagyon jártas.
Röviden: a TOTP az szabványos (alapból): Adott szerver által, adott szerver-kezdőkódhoz, bármikor nézzük, bárminek ugyanazt az aktuális időre szóló kódot kéne adni. A szerver-kezőkód az amit elmentenk a 2fa dolgok, így az az igazi dolgod, ami csak a tied. Ha azt a kódot akkor adod meg két dolognak, akkor mind a kettő ugyanazt adja vissza mikor nézed (backup 2fa-nak). Ha bármikor bárhova az aktivált kezőkódot adod meg, ugyanazt az idő-kódot kapod meg. Szóval a szabvány támogatja azt hogy csak a kezdőkódot kimásold A dologból, és bemásold B dologba. De ezt az Authy nem engedélyezi, és így bezár. Vagy mindenen átmész és egyesével új kódot generálsz, vagy maradsz. Míg másnál megy import/export is. (minha jelszókezelőből csak kitöltetni tudnál jelszavakat, exportálni nem)
#45 mad823
A verzió: ujjlenyomatos telóját feloldom -megoldom-, és ott a böngészőbe mentett jelszó, és a 2fa egy készüléken, bukó (neki).
B verzió: egyszem mobilon élem az életem, mindenre használom, minek másik eszköz????, de jaj nehogy ellopják az accountjaimat 2fa. Eszköz vízbe, lávába, úthenger alá esik, lényegében megsemmisül. Bezáródott egy account, mert a 2fa és az account használat egy eszközön ment.#48 slice14 Többszöri próbálkozás adattörléssel, miközben szerintem az appos 2fa-sok 95%-ának csak az az egy eszköze a 2fa >> az account biztonságban van >> az account örökre le van zárva.....
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
mad823
őstag
A jelszó elmentése egyérteműen nem minősül tudás alapú faktornak, az ugye megvan?
B verzió: a többfaktoros lényege éppen az, hogy ha az egyik hiányzik, akkor a hozzáférés meg van tagadva. Ez igaz arra is, ha elhagyod a hardver tokent, ha elfelejted a jelszót vagy ha levágják az ujjadat/fejedet. De mindenre van recovery, az ügyfélkapunál pl. személyesen mehetsz újat igényelni.
Új hozzászólás Aktív témák
Hirdetés
- Mind a új MAKULÁTLAN Apple MacBook Air 15" M3 2024 8GB RAM 256GB Magyar billentyű garancia2025.10.17
- PlayStation 4 Slim 1TB, automata GOLDHEN!!! gyönyörű szép állapotban, 6 hó garanciával, üzletből!
- Eladó okosórák és néhány egyéb
- RedmiBook 14 II - Lightweight and Fast Laptop for Sale
- ÚJ bontatlan S9 41mm Graphite Stainless steel Cellular Rozsdamentes acél
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest