Hirdetés
- Hogy is néznek ki a gépeink?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Kompakt vízhűtés
- AMD Navi Radeon™ RX 9xxx sorozat
- Apple MacBook
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Házimozi haladó szinten
- Bluetooth hangszórók
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
Új hozzászólás Aktív témák
-
Maladar
tag
válasz
ledgeri
#1296
üzenetére
Ebben teljesen igazad van. De ennél még van "jobb" is. Ha valaki ezeket az ajánlásokat "megfogadja" -> Ha nincs megfelelő telefonja, a TOTP.APP -o ajánlja, ami a böngészőben tárolja az adatokat. (most hagyjuk mennyire biztonságos). Oké használja. Ha a böngészőn később nem tud belépni, belépett más felhasználóval stb, azt ajánlják neki egyből, törölje a böngésző összes adatát. Már ki is törölte a beállításait az általuk ajánlott appból. Mehet be a kormányzóablakba... :-)
Amúgy aki eljut idáig, hogy ez a PH létezik, az szerintem max a lakosság 1%-a. A tesco, lidlben számtalanszor hallom, (nem csak idősektől), hogy azért nem használja az 1000-1500 ft os telefonos kupont, mert "nem tudom hogy kell használni a telefonon" ...
Ezek után, amíg nem kötelező nem fog áttérni a jelszó/felhasználó névről.Az egész kötelező tételében pl. annyi jót tapasztalok, hogy akiket eddig nem tudtam rávenni, hogy a google, hotmail, fb stb-nél használjanak 2fat, most hogy megsimerkednek vele valamennyire, az ügyfélkapuval együtt ezekre is rá tudom venni...
De az egészen sokat segítene ha az oldalakon használható, jó programokat ajánlanának jó leírásokkal, jól elmagyarázva, mert aki hozzá nem értő hajlandó az ott leírtakat követni, azt is tévútra viszik.
-
ledgeri
nagyúr
"Bevezetés".... 2022-06 óta elérhető csak azon az oldalon a + (bevezetéséről még ph cikk is van, akkori)... ami meg TOTP ami meg még régebbi! (és nem hiszem, hogy én lettem volna csak ezidáig, aki használta volna
Ügyfélkapu, mint oldal: Nem mindenkit nyomnak a DÁP-ba, hanem nem lehet csak jelszóval belépni ezentúl >> TOTP -nem kell új teló hozzá, email (ha igaz, hogy ez is lesz)> nem kell új teló hozzá. Az Ügyfélkapu+( mint belépési módi) ugyanannyit fog érni 3 hónap múlva, mint 3-mal ezelőtt.
Emellett a mindent elérő "állampolgásági app" most épp android 10-et kér play-leírás szeritn... Nem mondanám, hogy kell neki a hude-friss(direkt rövid)
OS.... és még azt sem zárnám ki, hogy régebbin nem indul el, havalaki APK-val próbálkozna. Annyira nem telózok régóta, hogy biztosan kizárjam, hogy egy app hirtelen 3-4 OS verziós ugrást csinálna ezügyben, de nem valószínű!
Számomra szomorú, hogy aki használja az Ügyfélkaput -most mint beléptetést- sosem gondolkodott el azon hogy mi az a +-os verzió alatta... vagy mint internetező, új neki a másodfaktoros adatbiztonság.
(Egyébként ja, biztos nem értettem hogy erről van szó, ha úgy kérdezek rá ahogy....) -
cigam
titán
válasz
ledgeri
#1295
üzenetére
Rajtad kívül kb. mindenki értette, hogy az ügyfélkapuról szóló felvetésre válaszoltál, és ezzel kapcsolatban írtam. És nem azt írtam hogy nem használta senki, seholsem, hanem az ügyfélkapun nem volt ilyen azonosítási követelmény, és most a bevezetésekor szembesülnek azzal, hogy ilyen (is) van, sőt kell hogy legyen nekik.
Azt már meg sem említem, hogy a "nem támogatott" készülékekre fel sem megy a DÁP, szóval vegyél egy új telót ha használni akarod (pár évig, amíg le nem jár az új teló támogatása). Tipikusan rossz hozzáállás. Nem attól lesz biztonságos egy készülék, hogy a gyártó még biztosít hozzá támogatást/frissítést.
GEPESZ66
Rosszul gondolod. Az appokban nem vagyok biztos, nem használom, de a böngészőben ugyanúgy működik, mint az összes többi jelszókezelő. -
ledgeri
nagyúr
válasz
Maladar
#1292
üzenetére
Az mondjuk gáz, hogy a hivatalos KAU-s "további információ" link egy olyan oldalra mutat, amin, mint javaslat, ott egy link egy olyan oldallal ami 1.)külföldi, de legalábbis nem magyar.. se nem tud magyarul, 2.) maga az oldal azt írja kb a harmadik angol bekezdésében, hogy az nem állandó... 3.) a böngészőtől állandó jogot kér totp és auth linkek kezelésére a böngészőtől... De JAJ kell az adatbiztonság.
Kíváncsi lennék a számra, hogy az első évben hány ügy lesz csak emiatt a link miatt generálva
! -
ledgeri
nagyúr
Szóval évek óta nem használta senki, seholsem, csak kitalálták és létezett.... Világelső használatra tervezett bevezetése az említett oldalon fog megtöténni!
(tudod, ha valaki leír valamit, akkor lehet, hogy nem rosszul írta le, csak nem arra gondol, amire te egyből, vagy másodjára...)
-
-
ledgeri
nagyúr
válasz
Maladar
#1289
üzenetére
Az Ente működik offline, de akkor nincs sync... (most vagy mindent kell küldeni hogy legyen sync, vagy ne akarjon a user sync-et...) Az meg hogy indiai ma már nem jelent semmit, ha githubon fent van, és jobb helyek szerint ajánlott.
Egyébként amiket meg írsz (2FAG és a Stratum) most értesülök létezésükről! Ez nem jelenti azt hogy rosszak... csak hogy ismeretlenebbek.Ha másnak szánod a dolgokat, akkor érdemes vagy megbizonyosodni arról, hogy az az emberke nem felejti el, hogy csináljon mentést (emlékeztető náald is, nála is, stb), ami nem azon az eszközén van amin használja, vagy kell a sync, ami mondjuk másképp is elérhető (értsd nem a csak telós jelszókezelő, vagy 2fa nyitja azt a fiókot)!
Ha a multiplatform, de offline, és 2fa legyen kezelve a lényeg, akkor esetleg a keepass-ok jók (androidon utána kell nézni, hogy melyik natívabb 2fa-s). Ha nem baj az, hogy 2 progi, akkor PC-n KepassXC, androidon meg Aegis, iOS-re/MAC-re meg Strongbox.Most és jövő hónapban Mi ez a misztérium, ami most vált és eddig nem volt opció? Megint a "jaj az ügyfélkapu", vagy most más?
A bitwardenes aggodalmad ellenében meg azt tudom mondani, hogy az nem egy Lastpass!
-
Maladar
tag
válasz
ledgeri
#1288
üzenetére
bocsánat :-) közben észrevettem, csak abból a hsz ből azt hittem, ilyen appot keresel. Most találtam rá erre a topikra és jókat írtok. Most és jövő hónapban sok mindenkinek akkut lesz (hozzá alig értőknek vagy ismerkedőknek), autenticator című topikot nem találtam :-) Mostanában pedig van sok írás (nem itt ph n ) amik ezt azt ajánlgatnak, de egyik ajánlott program rosszabb mint a másik. Pl ezt a Verifiyt is írták, de már a play értékelésekből kiderül, hogy használhatatlan. Elsőre tetszett az Ente Auth, szinte minden platformra van, viszont (indiai?) és olvastam, hogy a hátteréről nem sokat lehet tudni, mindent szinkronizál, nem lehet a szerverre feltöltést kihagyni.
Idős szülőknek (is) kerestem olyat, ami windowson is fut, helyben tárol, nem kell felhő szinkron, lementhető (és persze nem olyat ami böngésző előzménytörlésnél mindent elfelejt, mert azt is sok helyen ajánlgatják... remek lesz időseknek) A 2FAGuardnak van egy androidos párja a Stratum - Authenticator App, ebbe (nem felhőn át) át lehet exportálni a beállításokat, elnevezéseket, külön ikonbeállításokat. Pl ha több (idős) rokon ufkapu+ át, google ... kulcsát teszem el bele, mindegyikükéhez megadhatok egyéni ikonokat, elnevezéseket és a mobilappal össze tudom szinkronizálni.
Az az egy nem tetszett, hogy nincs linuxra. ( a win hello elvileg nem nyírja ki a más os-t, mert csak opció, a jelszó kötelező, csak mellé lehet, hogy a windows hello is feloldja, ha úgy állítom be. Az adataim titkosítására AEGIS-256 -t használ, a leírás szerint.
Ha ez a 2FAG és a Stratum nem javasolt valami miatt, írd(játok) meg légy szíves, mielőtt megismertetem az ősökkel :-) vagy esetleg más ennél jobb párost. (Tudom Bitwarden, de abban az authenticator fizetős, és a felhő sem cél.)
(Full laikus, lelkes tanulójakén a témának :-) a Bitwardent egyébként kicsit úgy érzem, hogy persze nagyon jó, de egyben egy nagy célkereszt is , minden ezirányú hekkernek, hogy az itt tárolt dolgokat célozzák) -
ledgeri
nagyúr
válasz
Maladar
#1287
üzenetére
Sok minden mással is. Nem volt kérdés (és nem is az enyém volt), hogy mit tudja ezeket, hanem a kettő, kérdésben szereplők küzüli választásban ellen-érv legyen ha valamelyik nem tudja ezeket!
Pl már a windows hello-s dolog is olyan, hogy akkor pá más OS (ha lehet csak azt beállítani)... szóval ha már érv, akkor az nem érv... -
Maladar
tag
válasz
ledgeri
#1274
üzenetére
A 2FAGuard -al meg tudod tenni ezeket. Ha nem a windows store-ból töltöd, hanem az oldaláról, van portable verzió is. Beállíthatsz kódot vagy windows hellot. Tud képből, képernyőről QR kódot olvasni, vagy beírhatod neki manuálisan. A mentetteket exportálhatod, kiírhatod manuálisan vagy készíthetsz vele qr kódot is. (A Verify-t a play storeban nagyon lehúzták, működésképtelennek írták)
-
ledgeri
nagyúr
válasz
Helga0203
#1275
üzenetére
Legyen authentikátor (bitwardennek is van különálló appja, de vannak jobbak, pl külön jelszóval védhetőek), mert az azt jelenti, hogy nincs 2fa-d mindenhol ahol csak lehet, mert eléggé sok helyen csak TOTP a max (mint legjobb féle)... Szóval legyen authentikátor használva! (Ezzel már az "esetleg feltörik" ellen teszel)
Ha már bitwarden, akkor a bitwarden is legyen 2fa-zva, szóval kell külön authentikátor.
Emellett, amit én ajánlanék, hogy amit kimentesz belőle az legyen kódolt, mert nem sok értelme van a kódolatlan minden belépési dolgodat tartalmazó jelszókezelő állománynak.... egy "passwords.txt"-t kb első lenne keresésem ha "gépférgező informatikus" lennék.... (+ ki tudja mikor kihez kerül a nyugalmi állapotban kódoltatlan háttértárad -feltételezés) De az ne legyenegy helyen csak, már azzal sokkal előrébb vagy, hogy ha rajta van pl a te telódon IS, meg rokonén vagy tableten, mentős HDD-n Pendrive-on (fentiek miatt is a kódolt állomány a nyerőbb) IS. Ha meg már kimented akkor jó olyan formátumban tárolni (továbbra is kódoltan) amit esetleg más is tud olvasni -ha opció, mert akkor már azzal is előrébb vagy, hogy ha esetleg a bitwarden sérül (mint cég, vagy szerver) akkor az is nyitott opció lehessen, és ne kelljen csak azért visszatérni az aktuálisan kételyes dologhoz, hogy olvasni tudd azt ami a tiéd.
Emellett ajánlom, hogy havi ismétlésre állíts be egy emlékeztetőt, hogy pl minden hónap elsején vagy első hétvégélyén legyen mentés nap, és akkor szépen mindent lementesz, kimentesz, biztonságimentesz ami számit. Évi 12-szer férjen bele, és akkor az életben egyszer nem minden vész, hanemcsak pár hét munkája... Mondjuk már ott tartunk, hogy ha jön egy EMP akkor úgy is minden sül, de addig okés szinte minden.A mit kérdésre azt ajánlom, hogy mindent ami nagyon, vagy eléggé szükséges, mint minimum...., vagy csak szimplán mindent. Csak arra gondolj, hogy mi lenne nagyon bajos, hogy ha holnap a bitwarden (de lehetne bármely dolog) behalna. Kukutyin-fórum, ami nem támogat semmi 2fa-t, de lehet jelszóemlékeztetőt kérni, biztos, hogy túlélné.... de pl az emailfiókodba bejutnál... annak a biztonságilag megadottjába? Kukutyimfórum elfér az utóbbi mellett? Akkor miért ne menjen MINDEN a mentésbe?
Nem kell túlparanoiáskodni az egészet, nem is azt akarom sugallni, csak juss el arra a pontra, hogy "kiesett az alapértelmezett, akkor ott a B opcióm, és a C is, ha kéne"-féle nyugodsággal jöhessen kb bármilyenméretű baj. Ha nincs semmi hálód és jön a baj minden vész, de ha meg akkora baj jön, akkor meg már ez egy kicsit sem számít. Viszont nem sok munkával elérhető az, hogy sokféle baj ne számítson semmit se, vagy max egy félórás extra munkát.
#1279 -Nomad-
Ha futó aktív liszensz nélkül elérhető, és nem-futáskor zárható (jelszavas) az ESETé, és funkcionalitásában megfelel, és exportálható belőle jelszavas backup, akkor jó az is.... De ha bármelyik NEM, akkor valamennyire bezárós, limitáló.#1283 cigam Hiába ma már egyszerű a jó kód beszerzése, azért a biciklit a bicikli boltból érv megmarad. Forditott esetben nem hinném, hogy ugranék a bitwarden vírusírtó megoldására, csak azért mert a pakk része.
-
#1278
sh4d0w
félisten
Cblacksmithc
#1267
sh4d0w
félisten
válasz
Cblacksmithc
#1267
üzenetére
Sehogy. Osszesen 2 jelszot kellene megjegyezned: amivel belepsz a PC-re es amivel a jelszokezelodbe.
-
cigam
titán
válasz
Helga0203
#1275
üzenetére
Belépsz, a fiókodba, és a neked tetsző formátumban kiexportálod:
A json (Encrypted) már eleve kódolva tölti le, de én mégis azt ajánlom, hogy a csv-t válaszd. Egyrészt ez emberi szemnek is könnyen feldolgozható, másrészt a többi jelszókezelő ismeri a csv importot. Amúgy meg letöltheted mindhárom formátumban, nem kér enni, nem foglal nagy helyet.-Nomad-
Nem írtad melyik vírusírtó, mert abból sincs kevés. Általában a nagyobb nevekben megbízhatsz, krumpli, burgonya.
Itt inkább az a kérdés, hogy neked melyikhez van nagyobb bizodalmad, a mindennapokban melyik plugin/program használata a kényelmes.
Van akinek szempont a multiplatform (Windows, macOS,Linux) kivitel, vagy éppen hogy tud-e magyarul. Ezt mi nem tudjuk eldönteni helyetted. -
#1274
ledgeri
nagyúr
Cblacksmithc
#1273
ledgeri
nagyúr
válasz
Cblacksmithc
#1273
üzenetére
Ebből az alkalmazásból ki tudod nyerni a seed kódjaidat? Tudsz vele TOTP-szabványos qr-kódot generálni?
-
#1272
merqree
őstag
Cblacksmithc
#1271
merqree
őstag
válasz
Cblacksmithc
#1271
üzenetére
A 2FA is importálódik? Mert ugye azzal még lehet szívni, ha nincs.
-
#1271
Cblacksmithc
tag
Cblacksmithc
tag
köszönöm mindenkinek ! a segítséget, de sajnos az lett, amit elsőre gondoltam. Új fiók.
És a szerencse a szerencsétlenségben, hogy 2 böngésző=2 fiók regisztráció. Így tudtam exportálni az adatokat
-
#1270
Fire/SOUL/CD
félisten
Cblacksmithc
#1267
válasz
Cblacksmithc
#1267
üzenetére
A master password visszaszerzése -szvsz- esélytelen (BW-t nem használtam sosem, de más egyéb jelszókezelőt igen, és azokban sem lehet visszaszerezni)
Ezek alapján is úgy tűnik, hogy nem sok jóra számíthatsz.
I Forgot my Master Password
Unlock with PINYou can set a PIN code as a method for unlocking your vault. PINs can only be used to unlock your vault, you will still be required to use your master password or login with device, and any enabled two-step login method when you log in.
Azért várj meg több választ, hátha tudnak javasolni valamilyen módszert rá (akár support-on keresztüli megoldást stb)...
-
#1269
merqree
őstag
Cblacksmithc
#1267
merqree
őstag
válasz
Cblacksmithc
#1267
üzenetére
Amit én csinálnék:
1. SZÉF exportálása bármilyen formátumba
2. Írni Bitwarden supportnak, hogy elfelejtetted a jelszavadat, de a helyreállító kódod megvan. Ugye megvan?
2a. Ha nincs meg, akkor sincs gond, lásd 1-es pont
2b. Ha megvan, akkor az 1-es pont nem feltétlenül szükséges, de ajánlott. Keress rá a nevemre, nagyon megszívtam.
3. Ha előfizetéses vagy (én az vagyok, sőt most változtattam családira), akkor törlik a regisztrációdat, majd ugyanazzal az emailcímmel tudsz újra regisztrálni.
4. Ha kész a regisztráció, írsz újra a supportnak ugyanazon a ticketen, hogy lássák az előzményt, és a fennmaradó időt az új fiókhoz megadják.
5. Importláod a jelszavakat. Amivel szívni lehet, az a 2FA, mert arról nem vagyok meggyőződve, hogy azt is exportálja és importálja. Esetleg ennek kérdezz utána. -
#1268
cigam
titán
Cblacksmithc
#1267
cigam
titán
válasz
Cblacksmithc
#1267
üzenetére
Pl. WEB-es felületen kérsz jelszó emlékeztetőt.
Egy mesterjelszóra jobban is vigyázhatnál. -
#1267
Cblacksmithc
tag
Cblacksmithc
tag
Sziasztok.
Bitwarden. Tudom, hogy nem ismeri a jelszóhelyreállítást, de azt meg tudja valaki mondani, hogy hogyan tudom kiolvasni a jelenlegi mesterjelszavat belőle, ha fut ?
Gyakorlatilag fel szeretném tenni másik böngésző alá is, de nem tudom a mesterjelszót. (PIN kóddal lépek be)
-
ledgeri
nagyúr
Csak mert korábban ajánlgattam, most visszavonom a protonpass Alias részének ajánlását pl. simpleloginnel szemben: A SL aliasok megmaradnak prémium lejárta után, a PP-é nem, csak az első 10 marad (egy extra hónap után). Subscription bait, abból is szép.
(emellett szép story: múlt évi ProtonPassPromó [csak add meg a bankkártya adataidat, és kapsz 1 év protonpass pluss-t ingyen] vége felé szépen kikapcsoltam az auto renewalt [megújjítást], egy hónappal a vége előtt. Kb egy héttel a vége előtt jött egy email, hogy átraktak egy másik [mondjuk tényleg többet nyújtó] csomagba, de fondoltam, oké arra az egy hétre.... A lejáratkor viszont jött egy email, hogytartozásom van. A supportos beszélgetésből kiderült, hogy a rendszer nem volt felkészítre arra, hogy ha ők váltanak csomagot, akkor az ne úgy nézzen ki, mintha én váltottam volna csomagot, ami meg adná azt, hogy én akarok csomagot váltani szóval nem akarom nem megújjítani... Szerencsére volt revolut, amit már akkor blokkoltam, így pénz nem ment csak hogy vissza legyen kérve, de azért mégis meh.... -
#1265
MasterMark
titán
FLD1987
#1264
MasterMark
titán
válasz
FLD1987
#1264
üzenetére
Igen, amit beolvasol QR kód az a hybrid transport, a telefonon keresztül a géppel egyezteti a passkeyt ami aztán authentikál.
Nincs mód ilyenkor, hogy bárhova is bekerüljön a passkey, mert a gép se kapja meg. Újat pedig nem lehet beregisztrálni, de azt nem is így és nem is itt kéne.
szerk.: Egyébként itt egy jó videó a passkey-ek működéséről: Meet passkeys (25:15-től a hogy működik rész)
-
#1264
FLD1987
aktív tag
MasterMark
#1263
válasz
MasterMark
#1263
üzenetére
Itt leírtam, hogy mit akartam és milyen választási lehetőség volt: #327425
-
#1263
MasterMark
titán
FLD1987
#1261
-
ledgeri
nagyúr
válasz
FLD1987
#1261
üzenetére
Mivel a tech-magyar igencsak meh, különösen windowson belül, vagy problémamegoldásnál, így legutóbbi 1-2 reinstal óta direkt angolon van minden ami lehet (és még w 10-en vagyok). Ezen felül a TOTP nem mondjuk IEIJ-nek
![;]](//cdn.rios.hu/dl/s/v1.gif)
.
A qr-kód az egy adatközlési formátum, abból kiindulni átfogólag kb lehet, de fentebb is kiderült, hogy attól, hogy egy lépésben van használva, még ha van mellette más is, akkor jelentősen más jelenthet.
Mivel a qr-kód is szabvány, így alap qr-kód olvasók olvashatóvá tehetik a benne tárolt adatot (nekem a megbízható OS alap kamera progija ért qr-kódokat, megbízom benne, de ilyen beolvasására random appot nem használnék szóval csak ésszel!
A fenti mellett nem is tudom, hogy appleID passkey-e lehet-e nem apple eszköz.... egy kérdést, hogy mi is az megérhet az egyik apple-es topikban itt a ph-n. -
válasz
ledgeri
#1258
üzenetére
Nekem a Windows 11 Pro a passkey név helyett hozzáférési kulcs néven tárolja a laptopon, de nem engedi átrakni sehova, mert csak törölni engedi. Ez olyan, mint a Microsoft Authenticator szoftverben a 2FA kód: átrakni nem lehet sehova, de törölni lehet. Az Apple fióknál pedig nem is tudom megcsinálni a passkeyre áttérést, merthogy QR kódot ad, de nem tudom, hogy hogyan lehetne beolvasni. Nem az a gondom, hogy nem tudok beolvastatni QR kódokat a telefonjaimmal, hanem az a bajom, hogy nem tudom, hogy melyik szoftverrel kellene csinálni a passkey QR kód beolvasását. Viszont a Microsoft fiók, Google fiók, PayPal fiók simán ment QR kód olvasgatás nélkül, csak az Apple akar mindenáron QR kódosan adni jelkulcsot. Jelenleg arra gondolok, hogy az lehet a baj, hogy Apple iPhone SE (2020) mobiltelefonom van és valami hiányzik róla, de azt nem tudom, hogy mi a halál hiányzik róla.
-
ledgeri
nagyúr
válasz
FLD1987
#1257
üzenetére
A passkey a jelszóbeírása, és annak veszélyei helyett van. Szóva lényegében a jelszóval egyenértékű (A passkey csak sokkal sokkal biztonságosabb jelszóalternatíva, és nem másod, vagy két faktor....) viszont a passkeyhez többségében kell másodfaktor is (pinkód, ha kulcs, biometrikus, ha pl teló).
-
ledgeri
nagyúr
A DÁP-os akkor nem push-os vagy steam/Discord féle qr-kód beolvasós, hanem Passkey-es rendszer, ami már
majdnemolyan jó (alapfeltörhetőség sempontjából), mint a teljesértékű kulcsos (de még mindig net kell neki az igazoló eszközön). Lényegében az is már algoritmusos kódpárral működik, csak nem a kulcs chipje, hanem a telefoné, vagy az OS (most nem tudom pontosan) kezeli (gondolom én az alapján amennyire utána olvastam). Elsősorban a jelszó kihagyására van tervezve, nem N-edik faktor (de kell hozzá a biometrikus azonosítás, ami erőssé teszi, és nehezenebben lophatóbbá [mert lényegében a telefon azonosít téged és igazol az oldal/app felé, nem az app... az csak a user megbízhatóságáról kérdi a telefont/PC-t]).Nekem személy szerint a passkey csak kényelmi megoldás, pl outlooknál is lehet használni kb mindet, de a passkey megléte nem egyenlő a kétfaktoros beléptetéssel, simán lehet csak jelszóval is belépni helyette (amit viszont nem lehet törölni passkey megléte esetén). Google-nál meg hiába van yubikey-em, ha nem kapcsolom be az erős fiók védelmet, a yubikey-t jelszóhelyettesítő passkey-kent használja, és néha így is bekéri a TOTP-t ... szóval picit furi.
Gondolom a DÁP-nál azért a háttérben azért van még egy email-jelszó páros.... kiváncsian kérdem, van-e 2. faktor melléjük? Vagy ha egyszer regelsz, és jelszót/email-t változtatsz mindig be kell lépj máson is, vagy hogy is működik? (próbát nem kérek, ha tapasztalat volt szivesen várom
)Emellett pl a jelszókezelőkbe is menthetőek bizonyos passkey-ek, el tudnám képzelni, hogy pl a DÁP appos nem kinyerhető, de egy alapabb fióké már opció...
(A "ne mentsd el új jelszóként" meg csak az auto kitöltés velejárója, pl amíg használtam a lastpass is rákérdezgetett, mert nem tudja, hogy miért csinálod... lehet, hogy "x oldalon ne kérdezze többet" lista van!)
-
xrvman
őstag
válasz
ledgeri
#1253
üzenetére
Köszönöm, s neked is Fire/SOUL/CD!
Kis kellemetlenség az ügyfélkapu+ belépésnél, ha mobilon van minden.
Ha ismerős mobilról akar belépni az ügyfélkapu+ -ba, akkor amikor a kódot írná be, akkor a Google féle jelszókezelő oda is felajánlaná, hogy beírja helyettem, majd mellé kell tappintani, -számjegyeket beír, akkor meg frissíteni akarja a jelszót és állandóan el kell húzni a felugró ablakot, hogy nem, nem akarom frissíteni a jelszót.
Szóval
Ügyfélkapu
Email és jelszó = belép (kivezetik)
Ügyfélkapu+
email és jelszó, majd Authenicatorból a kódot beírni = belép
(Itt az Authenicator lehet offline is?)
DÁP
feljön egy QR kód, ezt mobillal beolvastatni, majd mobilon hitelesíted magad (pl ujjlenyomat) = belép
"Ha a qr-kódos beléptetésnél nincs még egy emberi aktivitáson múló faktor, akkor szerintem nem jobb, mint a jelszó+totp."
QR kód után telefonon kéri az azonosítást, pl ujjlenyomattal / vagy pinkóddal.
Ez egy emberi aktivitás.
Ilyen a DÁP-os ügyfélkapu és az OTP-s belépés. Telefonon valamilyen módon pluszban azonosítanom kell magam. -
#1254
Fire/SOUL/CD
félisten
xrvman
#1252
Az MS félével van ilyen gond, szóval ha amúgy is Android-os a teló, akkor a Google Authenticator teljesen jó.
Email+jelszó páros utáni kód beírás szerintem a legbiztonságosabb, úgy vélem.
Ige, hisz -azon felül, hogy a kezedben lévő telón futó app generálja a kódokat- pl. 30 másodpercig él csak a kód, aztán érvénytelen lesz (ha ennyi idő alatt nem írod be pl Ügyfélkapu+ -on)Én is megcsináltam az Ügyfélkapu+ - ra váltást, mint olvashatod, volt egy kis "anomália", de azért sikerült, bár -ahogy írtam is- szvsz lesznek szép számmal, akiknél lesz gond, mert ezt maguktól nem biztos, hogy meg tudják oldani. Jobb ha valakit hívnak segítségül...
-
ledgeri
nagyúr
Google vagy MS: Ha csak nem valamelyiknél a push-féle 2fa van használva, akkor a TOTP-t használják, ami szabvány, így adott a működiése mindennél. Amiben különbség lehet, az, hogy neked mennyire kellenek egyéb dolgaik, ha vannak. Ha tényleg csak totp-re kell, akkor Aegisnél egyik sem jobb vagy rosszabb. Ha kell egyéb (pl sync) akkor a 2fas-nál sem jobb egyik sem ha csak nem valamibe neked jól integrálódik a használata.
Ha egyiket sem használod a fentiek közül ajánlom, hogy szerezd be mind, nézd át funkcióikat ilyesmik. Példakép, amivel próbálkozhatsz
Én olyat már nem választanék, amiből nem lehet szabványos qr-kódként, vagy olvasható szövegként kinyerni a seed-et, vagy beleírni sajátot, és nem lehet jelszavasan exportálni backupolni fájlba, és kevésbé választanék olyat ami "military grade" sync-et használ, vagy kell hozzá onoline fiók.
Digitális állampolgárságis vs TOTP beléptetés:
-A TOTP-nek nagy hátránya, hogy phisingelhető, ha valaki csinál egy ál pl.:ugyfélkapu+ belépést, és valahogy odacsal és te nem veszed észre, és bepötyögöd a számodat, akkor simán (ha fél percen belül dolgozik) lenyulhatja a fiókot. Emellett 1:1000000 az esély arra, hogy bárki bármikor eltalálja bármelyik totp kódot adott fél percben (de már tudnia kell a jelszavadat is). Viszont nagy előnye, hogy nem kell hozzá hálózat (se net, se telefonos) vagy külön fiók, így instant jobb mint az SMS,email, vagy push. Csak legyen biztonsági mentésed (még ha sync-elsz is)!
-A digitális állapolgárságis -amennyire 5 perc alatt megértettem- a push felé hajaz. Net kell neki, és az appnak is futnia kell minden megadott alkalmazás hozzáféréssel. Szerintem a qr-kód beolvasósdi (nem kritikus embereknél) tud problémás lenni. Megannyi steam vagy discord fiók bánta már, hogy valaki "jaj, csak olvasd be az appal és megkapod a karakter-skint, vagy free-nitrót" üzenetben lényegében engedélyt adott arra hogy valaki belépjen a fiókjába. OTP-set em ismerem. Ha a qr-kódos beléptetésnél nincs még egy emberi aktivitáson múló faktor, akkor szerintem nem jobb, mint a jelszó+totp.Legbiztonságosabb: a legbiztonságosabb a fizikai kulcsos beléptetés (FiDO, vagy U2F)[pl yubikey].
Ha valahova belépnél egyeztetett (matematikai algoritmusos) kulcspárok ellenőrzése folyik, csak az adott kulcs tudja nyitni a fiókot, ha más weboldalon próbálnának beléptetni, akkor -mivel a weboldal címe is az algoritmus/ellenőrzés része- egyszerűen nem generálódik ugyanaz a kulcs, így ilyen úton nem lopható. Viszont mivel ilyen, minimum 2 kulcsot kell adni fiókokhoz, hogy ha egy elveszne.Az én sorrendem:
SMS- nem biztonságos protokol, háló/szolgáltatásfüggő, fiók/előfizetés függő SIM-SWAP potenciálos
Email- Továbbra sem biztonságos protokoll, háló/szolgáltatásfüggő, fiók/előfizetés függő (hacsak nem saját szerver, de azt domain-bejáratni)
Push- eszközön netfüggő, már fiókkal összekapcsoltságot feltételez
QR-beolvasós- eszközön netfüggő
TOTP- Hlózat(meglét)független
Eddig mindegyikkel lehet csalni valamilyen útonmódon, csak egy jobban megcsinált weboldal kell hozzá
Fizikai kulcs- Hálózatfüggetlen, de elhagyható, így 2 ajánlott belőle, viszont drága (10-20k 1 darab)! Weben kersztül kb törhetetlen, csalhatatlan. (Fizikailag megszerezve már törtek fel ilyet) -
xrvman
őstag
Sziasztok, nem találtam jobb topikot, vagy rosszul használtam a keresőt.
Melyik a jobb Google féle vagy a Microsoft féle authenicator?
Viszont láttam Digitális állampolgárság appal való belépést az ügyfélkapura. Ha jól emlékszem, ott csak egy kódot kellett leolvasni a mobillal, engedélyezni és máris bent volt.
Míg az ügyfélkapu+ esetében email és jelszó páros után a Google authenicator által generált számot kellett beírni. (akkor épp ezt láttam)
OTP bank féle fényképezővel való kódbeolvasós, illetve a
Digitális Állapolgárság féle fényképezővel való kódbeolvasós szerintetek biztonságos?
Ezek jobbak mint a számokat bepötyögős?
Email+jelszó páros utáni kód beírás szerintem a legbiztonságosabb, úgy vélem. -
ledgeri
nagyúr
válasz
FLD1987
#1250
üzenetére
Tyhűűű... hát ez mer erős jelszónak felel meg! De azért ezt megjegyezni! Meg hogy melyik melyik... Sok energia!
Ha már megvan, nem kell váltani, de ha váltani kell, generálni egyszerűbb lesz, mint kitalálni egy eléggé újjat, ÉS megjegyezni!
Írtam először, aztán eszembe jutott, hogy már leütési minta szerint is tudnak törni, meg kb 99% querty-t használ, így nálad a nyomjunk altot játszik (a példánál)... persze nem teljesen, de na. Az megint másik, hogy a feltörni akarók populációjának hény százaléka alapoz magyar szavakra, leütési sorrendekre. -
válasz
ledgeri
#1249
üzenetére
Nem ilyen jelszót találtam ki: PW-0utlo0k-2o24
Nem ilyen jelszót találtam ki: "Ezt a fiókot a nagyon erős jelszavam védi, a fiók meg az outlook!%"
Az ékezetes karaktereket sok helyen nem engedik; ezért olyan jelszórendszert találtam ki, amit engednek, de van benne mindenféle karakter.
Most írok példát az általam kitaláltra: {e<$$z.az.erdo{e:.1-1=0.MEDVE
Lefordítva: Bemész az erdőbe: 1-1=0 MEDVE
A fentiek közül az ékezetes módszer több helyen problémába ütközik és ezért a fejemben szövegként van meg és a magyar billentyűvel átírva lekódoltan ékezet nélkülivé tettem: az ékezet nélkülit írom be, de az ékezetes szöveg jut először az eszembe. -
ledgeri
nagyúr
válasz
FLD1987
#1248
üzenetére
Azért nem mindegy, hogy PW-0utlo0k-2o24 a jelszavad, vagy "Ezt a fiókot a nagyon erős jelszavam védi, a fiók meg az outlook!%" a jelszavad, amit megjegyeztél. A fenti az általánosságot jelöli, és inkább az első félét. Ha mégis kéne valami "kézzel fogható" jelszó "mentés", akkor meg 3 lapra kinyomtatsz 10-10 vagy 20-20 generált generált jelszót (nem ráírva azt, hogy mit is nyitnak, hova kellenek), amik közül te tudod, hogy melyik egy nyitja az outlookod, elrakod egy helyre, vagy 3 külön-re... és elérhető, ha kell -ha ez a cécó kell.
Emellett kiemelendő: legyen backup mindenről mindenkor!!
Ha meg már végigmész a jelszavaidon ajánlom azt a plusz 3-4 percet rászánni egyre, hogy mindent maxra húzott csúszkával kezdj, majd bonyolultság minden pipa, és amire panaszkodik azt vedd ki. Ha vagy olyan, akkor meg még ezt is beleírhatod a jelszókezelőbe, hogy ha valamiért kell cserélni a jelszót, akkor mer ez a bonyolultság maximalizáció picit könnyebben menjen.
-
válasz
ledgeri
#1246
üzenetére
Tényleg gond a rendszerem, mert ha azt nézem, hogy a Microsoft fiók jelszavát meg tudtam jegyezni, akkor az már akár törhető lenne, közben az Apple fiók jelszavára is emlékszem, szóval az is törhető és mellette a Google fiók is megjegyezhető. A különlegességük a többféle karakter eltérés, de ha valaki ismeri a jelszólétrehozási módomat, akkor az összes törhető. Ezzel az írásoddal eljutottam oda, hogy akkor ezeket az e-mail fiókokat is berakom a többi közé és akkor azoknak a jelszavát sem fogom tudni és akkor ráállok a jelszókezelő teljes használatára.
-
ledgeri
nagyúr
válasz
FLD1987
#1245
üzenetére
Olyan jelszavakat használok, amik mondatok, de mindegyikben van valami különbség és az okoz már gondot, hogy tudjam azt, hogy melyik fióknál mi a különbség.
Ha a jelszókezelőben tárolt jelszavaidra gondolsz (és nem a jelszókezelőjére), akkor rossz a hozzáállásod, mert pont az a lényege az egésznek, hogy azokkal már ne kelljen torődni,
*emellett a jelszavak is gyengébbek, mert megjegyezhetőek!* És ha szisztéma-szerűek, akkor meg megfejthetővé teszik a többi fiókodét is.
A fenti *-ok közi rész 310 bites bonyolultságú, csakúgy mint ez: f9Y£¡4ñº*[¾"¢r4Dxo±ñ;+¹òoö\<7^] mégis rövidebb (szóval vagy több helyre befér, vagy tovább bonyolítható), de valószínűbb, hogy ezt a karaktersort nem használta még senki, és emellett ha auto-kitöltés van vagy másolás, tök mindegy, hogy melyik másolódik. Persze nem mindegyik szolgáltató fogad el mindenféle karaktert, mindenféle hosszban. Erre való a beépített jelszógeneráló!Persze nem minden jelszóra vonatkozik a fenti. Ha valami nem kitöltethető akkor persze az magadnak könnyíteni kell, meg ha valami kritikus, akkor el lehet gondolkodni máson. Én már csak a jelszókezelőm, és 2fa-kezelőm jelszavát tudom kívülről, (meg telóimét, meg sim-pin-eket), minden más mentve... agyam ilyesmiktől szabadítva...
Majd megtalálom ha kell, majd búslakodom, ha a backupom behal 
... -
válasz
ledgeri
#1244
üzenetére
Olyan jelszavakat használok, amik mondatok, de mindegyikben van valami különbség és az okoz már gondot, hogy tudjam azt, hogy melyik fióknál mi a különbség. Példának azt tudnám mondani, hogy felteszek egy kérdést és arra válaszolok, de közben a magyar billentyűzetnek megfelelően különböző betűket nem betűként írok le, hanem valamilyen különleges karaktert használok. Közben a lekódolt visszaállító kódokat is tudnom kell fejből és az a gond, hogy amit többször kell használnom az a Microsoft fiók jelszava, mert a vénaszkenner nem mindig enged be*1* és akkor a Windows 11 Pro fiókba csak a Microsoft fiók jelszavával tudok belépni. Közben a lekódolt külső eszközök (pl. SSD, memóriakártya) BitLocker jelszavát is elfelejtettem és akkor beállítottam, hogy a laptop automatikusan oldja fel és akkor nem kell a jelszóra emlékezni, de persze a jelszót beraktam a Password Depot szoftverbe, hogyha lenne másik laptopom, akkor ne legyen gond a jelszóra nem emlékezés. Az lenne a jó, ha a Password Depot szoftvernél lehetne SMS kéréssel belépni, mert akkor nem lenne gond a jelszó elfelejtése. Viszont a Proton Passra nem hagyhatom rá a Password Depot jelszavát, mert ha nem emlékszem a jelszóra, akkor visszaállítást kell csinálnom, akkor elvileg minden olvashatatlan lesz és gondolom a jelszavak és 2FA-k is eltűnnek, mert ha azok megmaradnak, akkor a Proton fiók feltörésével csak az e-mailek lesznek lekódoltak és aki feltöri a Proton fiókot, látja a jelszavakat és 2FA kódokat. Szóval ha jól tippelek, akkor Proton fiók visszaállítás egyenlő a minden adat elveszett dologgal és akkor ha éppen nem jutna eszembe a Password Depot jelszó, akkor elveszne az a lehetőség, hogy rendszerezetten lássam az adatokat úgy, hogy könnyen tudjam, hogy melyik fiók melyik kategóriában van. Nálam az a gond, hogy össze-vissza törlődnek az adatok az agyamból és lehet, hogy valójában megvannak, de amikor kell, nem tudom előhívni. Gyerekkoromban már veszítettem el e-mail fiókot és felnőttkoromban is veszítettem el e-mail fiókot; ezek az elvesztések a nem emlékszem a felhasználónévre vagy a nem emlékszem a jelszóra dolog miatt volt. Ezután álltam rá a jelszótárolásra először e-mailben tárolva, de ezt leváltottam jelszótárolóra és azóta a Password Depot szoftver az elsődleges jelszótároló. Viszont bejöttek a 2FA-os azonosítások és akkor előbb a telefonszámra mentem rá és utána a program mutat számot dologra, de közben bent hagytam az e-mail címre jön kód és a telefonszámra jön kód dolgokat azért, mert ha bármelyik elveszne, akkor legyen más módszerem belépni. Szerencsére a Microsoft fióknál kikapcsolható a különböző e-mail címekkel belépés és ezért a régi támadott e-mail címek belépésre nem használhatóak; a mostani belépéshez használt pedig még nem került ki, mert azon még nem próbálkoztak belépni*2*. Gyerekként a felírom papírra volt a megoldás a felejtésre, de ha eltűnt amire felírtam, akkor megint gond volt a belépés. Eddig a Microsoft rendszerének köszönhetően van az, hogy 20 éves korom óta megvan ez a Microsoft fiók.
*1*A vénaszkenner olyan, hogyha túl hideg a kezem vagy túl meleg a kezem, akkor nem enged be; ez az ujjlenyomat olvasóknál a túl száraz az ujjam vagy túl nedves az ujjam problémához hasonló. Valami eltérést ezek az érzékelők szoktak érzékelni és ha nem engednek be, akkor kell a jelszó és ha nem tudom a jelszót, akkor jól jön a jelszóhelyreállítás.
*2*Mindig kellett egy idő után új címet csinálnom, mert azokon próbálkoztak bejutni a Microsoft fiókba; ez a fiók 20 éves korom óta megvan, de már többféle belépési címet csináltam az elmúlt több mint 10 évben. Az újítás most csak annyi, hogy ezt nem adom meg senkinek, de persze ha a családi csoportból kikerül, akkor megint lehet kitalálni másik e-mail címet. -
ledgeri
nagyúr
válasz
FLD1987
#1243
üzenetére
Fúú az akkor gáz (mármint a belépési email mutatás, akár csak családtagoknak is... vehetem fel a "jó dolog az outlook, de ha..."-listámra.)
Igen: Gmailnél ez sincs, ott egy főemailcím van, és max adhoc+állandó@gmail.com formátumot lehet csinálni mint alias!megint nem jutna eszembe a Password Depot jelszó
Egy hosszabbacska mondat jó jelszónak (pl az előbi idézet is már eléggé jó), és ha arra hagyatkozol, minden belépésnél, hamarabb megjegyzed mint gondolnád! Ha mindig van újlenyomat meg miegymás rá, persze, hogy nem marad meg!Értem, hogy jó a redundás rendszer. Nekem sajnos már "túl menne határomon" ha online kerülne tárolásra bármilyen verzióban a jelszó vagy 2fa pakkom. A redundanciát inkább backupokban látom, és jobban kontrolláltnak érzem, pláne ha a online opció gigacorm, mint az MS, és "böngésző-sync-en alapszik".
-
válasz
ledgeri
#1242
üzenetére
Amikor az e-mail címre gondolok, akkor most a belépéshez használhatóra gondolok. Ha jól emlékszem, akkor a Google fióknál nem oldható meg az, hogy belépéshez más e-mail cím legyen 1 fiókhoz úgy, hogy közben ahhoz a fiókhoz csinálnék egy üzenetküldésre és üzenetfogadásra használtat. Viszont a Microsoft fióknál van a belépéshez használt és a többi e-mail cím; a többivel nem lehet belépni, de a családi csoportban lévőnél a tagok a belépéshez használt e-mail címet látják. Ez azért biztos, mert van rendszergazda fiókom és azt is bevontam a családi csoportba és ha a rendszergazda fiókkal megnézem a tagokat, akkor látom a nem rendszergazda fiók belépési e-mail címét. Viszont amikor e-mail üzenetet küldök, akkor a webes Outlook az alapértelmezett e-mail címről küldi el az üzenetet. Ja még ami eszembe jutott az az, hogy a gyerek fiókról jövő kérések a belépéshez használt e-mail címre jönnek; pedig nem az van beállítva alapértelmezett üzenetküldési címnek.
Írok példát:
· belepes@email.com
· kuldes@email.com
A belepes@email.com látszik a családi csoportban, de a kuldes@email.com nem látszik a családi csoportban. Viszont az üzenetek a kuldes@email.com módon mennek el, ha valakinek üzenetet küldök, de ha a családi csoportba küldök üzenetet, akkor ott a belepes@email.com látszódik amikor megnézem, hogy kik a tagok (a rendszergazda e-mail címnél most megint megnéztem).
Nálam a rendszergazda e-mail cím az arra van, hogy az van a Windows 11 Pro operációs rendszernél beállítva rendszergazda fióknak és ezért a másik fiók csak normál fiók és ha telepíteni akarok bármit, akkor egyből kéri a rendszergazda engedélyét és ha nem írom be a rendszergazda jelszavát, akkor semmit nem enged telepíteni a laptopomra.
Ha nem lett volna használatban a Microsoft jelszótárolási lehetősége, akkor már többször nem tudtam volna használni a Password Depot szoftvert. Jelenleg persze ott van a mobilon az ujjlenyomat olvasó és a laptopon a vénaszkenner, de ha ezek meghalnának az eszközökben és megint nem jutna eszembe a Password Depot jelszó, akkor nem tudnék belépni a szoftverbe. Nálam a jelszavak létrehozása és tárolása a Password Depot szoftverben történik először és amikor belépek a Microsoft Edge böngészőn valahova, akkor a böngésző megjegyzi és átmegy a Microsoft Authenticator szoftverbe a jelszó. Ezután ha 2FA be van állítva, akkor iOS-en és Androidon a Microsoft Authenticator szoftverbe felveszem a QR kódos kétfaktoros azonosítást és még a Proton Passba is felveszem. Ezért 2 helyen van a 2FA tárolva (Microsoft és Proton), ha kivenném a Microsoft lehetőséget, akkor oda amúgy is lehetne kérni elfelejtettem a jelszavam és akkor kikapcsol a 2FA több helyen (nem mindenhol néztem meg, de több cégnél megnéztem, hogy mi van akkor, ha berakom nekik, hogy nem tudom a 2FA-t és a jelszót sem tudom és végül az elfelejtettem a jelszót dologgal kaptam egy e-mailt, amivel kikapcsolódott a 2FA és belehetett lépni és új jelszót kitalálni). Persze ezután megint bekapcsoltam a 2FA-t az új jelszó létrehozása után azokon a helyeken, ahol kikapcsoltam. -
ledgeri
nagyúr
válasz
FLD1987
#1241
üzenetére
akkor folyton kellene nézegetnem az összes e-mail címem
A cím nem egyenlő fiók, lásd alias.családi részben mindenki látja és ha a családtagok kiadják az e-mail címet
Nem kell hogy az legyen az alapértelemezett küldő cím is.. vagy a családi -bármi is legyen az- mutatja az összes emailcímet is?Egyébként ez a mindent bekapcsolok, és minden 2 helyen van is vissza tud ütni. Jobb az is ha a 2fa-k és a jelszavak külön vannak... Ha meg már van jelszókezelő külön szofver, akkor online-t, különösen giga-corp-ét, különösen böngészős-szinkronizálóst én nem használnék, mint backup... akkor inkább legyen a külön program állománya mentegetve! Emellett minnél kevesebb a hálófüggő megoldaá annál jobb.
De persze ha ez így megfelel akkor rendben van, így is bőven előrébb vagy mint az átlag!Meg azért legközelebbre egy kis szövegtördelés jól esne! Pár extra enter, duplaenter segít jobban navigálni!
-
válasz
ledgeri
#1240
üzenetére
Nálam a Proton Unlimited előfizetés 2 évre van megcsinálva, mert az a legolcsóbb hosszú távon és elvileg ez az előfizetés tartalmazza a többi előfizetés tudását, de olcsóbb mintha külön-külön lenne rájuk előfizetve. A SimpleLogin Prémium előfizetés elvileg ugyanaz, mintha külön csináltam volna rá előfizetést plusz pénzért, de a rendszerben nem látok lehetőséget arra, hogy egy jobb csomagra tudjak előfizetni. A SimpleLogin fiók és a Proton fiók szerintem úgy van összekapcsolódva mintha a Skype és Microsoft fiókokat akarnám használni: 1 e-mail címmel be tudok lépni a szolgáltató termékébe. Ha elveszne a Proton fiókom, akkor az nem tudom, hogy hogyan tudna megtörténni, mert minden a Microsoft fiókhoz van bekapcsolva és oda be tudok lépni többféle módon, például: jelszó + SMS, jelszó + alkalmazás, jelszó nélkül az alkalmazással. Extra biztonsági megoldás pedig az, hogy a Proton fiókra tudnék kérni e-mailt, hogy be tudjak lépni a Microsoft fiókba, de közben a Microsoft fiókra is tudok kérni e-mailt, hogy be tudjak lépni a Proton fiókba. Ezek mondjuk veszélyesek, ha az egyik e-mail címet valaki más használná rajtam kívül, de nem tudok olyan megoldást, amivel másokat ki lehetne zárni úgy a Microsoft és Proton fiókokból, hogy csak én tudjam biztosan használni. Ha valaki megszerzi a mobiltelefonom és feltöri utána, akkor bejut bármelyik fiókba, de akár egy Pegasus segítségével távolról hozzá lehet férni az okostelefonjaimhoz. Ha pedig csak a butatelefonokhoz akarnak hozzáférni, akkor csinálnak külön SIM kártyát és akkor a titkos telefonszámomra kérnek SMS belépéshez kódot és akkor megoldották a problémát és bejutottak az e-mail fiókjaimba. A titkos telefonszámom csak annyira titkos, hogy magánembereknek nem adtam meg elérhetőségnek, hanem a bank, magyar állam, egyéb cégek biztonsági belépéses SMS-ek fogadására van használva egy butatelefonban. Amúgy ha elveszne a telefonszámom és az e-mail címem, akkor külön-külön a nem elveszett fiókokba még be tudnék lépni, mert van külön a Password Depot szoftverben tárolva az összes fiókhoz szükséges adat és melléjük be van rakva a helyreállítási kódok külön fájlokban lekódolva. Szóval a legrosszabb esetben a kétfaktoros nem enged be dolgot a lekódolt fájlok megnyitásával meg tudom oldani, mert akkor kikódolom őket és akkor a bennük lévő kódokat beírom és akkor betudok lépni azokba a fiókokba, amiket 2FA védelemmel láttam el. Talán az lenne a jó, ha minden e-mail cím magában lenne, de akkor folyton kellene nézegetnem az összes e-mail címem és az nekem gond lenne: ezért vannak az e-mail címek a Microsoft fiókhoz kötve, mert minden üzenet oda jön be és ha gond van, akkor oda jön a problémáról az e-mail. Viszont mivel elég sokan próbálták meg feltörni a Microsoft fiókomat, ezért oda csináltam egy olyan e-mail címet, amit nem adtam meg senkinek, hanem csak belépésre használok, de ez sem túl jó megoldás, mert a családi részben mindenki látja és ha a családtagok kiadják az e-mail címet, akkor már az sem lesz titkos. Ezt a problémát csak úgy tudnám megoldani, ha a családtagjaim kiraknám a családi csoportból a Microsoft fióknál, de ezt nem tudom rendesen megcsinálni, mert a gyerek fiók miatt nem tudom azt megcsinálni, hogy kilépek és átadom a családi fiók kezelését egy felnőttnek. Az átadás megcsinálását mindig elutasítja a rendszer, csak a felnőtteket tudtam átrakni másik családi fiókba úgy, hogy oda csináltam egy másik Microsoft fiókot. Aki pedig a fő fiókomban van felnőtt és gyerek, ott a felnőttet nem rakhatom ki, mert akkor nekem kellene mindig a gyerek fiók esetén állítgatnom amit a felnőtt kér, például azt, hogy meddig használhatja a számítógépet a gyerek. Majd ha a gyerek felnőtt lesz, akkor ki tudom rakni a családi csoportból és akkor a felnőttet is kirakhatom és akkor majd lehet, hogy csinálok egy másik e-mail címet a Microsoft fiókhoz és akkor az tényleg titkos lesz teljesen. Amúgy az SMS belépéses dolgot azért nem szedhetem ki, mert ha minden eszközöm tönkremenne és elfelejteném a jelszavakat, akkor legyen egy végső megoldás a bejutásra: nálam túl nagy az esélye a jelszavak elfelejtésének, mert már sok jelszót elfelejtettem és a jelszóadatbázis oldotta meg a problémát*1*. Mivel minden jelszó visszaállítható az elfelejtettem a jelszavam módszerrel, merthogy lehet az e-mail címre ilyeneket kérni, ezért a Microsoft fiókban vannak tárolva a jelszavak azért, hogy onnét jelszóbeírások nélkül könnyen be tudok lépni a Microsoft Edge böngészőből a különböző fiókokba. Ha pedig nem a Microsoft Edge böngészőt akarom használni a fiókokba belépésre, akkor ott van a Password Depot szoftver és akkor onnét kiszedem a jelszót és berakom a megfelelő helyre és belépek a fiókba mondjuk a Google Chrome, Mozilla Firefox böngészőkben. Jelenleg a Google és a Mozilla böngészőkben nem tárolok jelszót, csak a Microsoft Edge böngésző az, ahol tárolva vannak a jelszók, merthogy ami oda bekerül, az átmegy a Microsoft Authenticator szoftverbe és akkor mobilon ott könnyen lehet jelszóbeírások nélkül belépni bármelyik böngészőn keresztül a különböző fiókokba.
· Nagyon röviden leírva: a Microsoft fiók segítségével bárhová be tudok lépni, de ha elveszne a Microsoft fiók, akkor a Proton fiók és a Password Depot segítségével bárhová be tudok lépni; ha ezek is elvesznek, akkor még ott van végső megoldásként az SMS és a helyreállítási kód.
Nekem a SimpleLogin az csak arra van, hogy ne derüljön ki a Proton fiókom belépéséhez szükséges felhasználónév. Ezért ha elveszne a Proton fiók, akkor nem lenne gond az, hogy a SimpleLogin fiókot csak a Proton fiók segítségével tudom jelenleg használni. Szerintem a SimpleLogin fiókot csak úgy tudnák ellopni, ha a Proton fiókomat ellopnák. Az a tippem, hogy majd a SimpleLogin vagy megszűnik (beolvad teljesen a Protonba) vagy marad a Proton fiókból be lehet lépni; ha pedig eladja a Proton a SimpleLogin céget, akkor gondolom szólnak majd arról, hogy most már nem lehet majd X időponttól belépni a Proton fiókkal a SimpleLogin fiókba. Ha pedig nincs külön SimpleLogin jelszó és 2FA beállítva, akkor a SimpleLogin fiókot csak a Proton fiók megszerzésével lehet megszerezni, amire eleve jöhet a SimpleLogin e-mail címekre jövő e-mail. Viszont a hosszú távú terv inkább az lehet a Protonnál, hogy a SimpleLogin tejesen be fog olvadni a Protonba, az eladásra kicsi esélyt látok jelenleg.
*1*Amikor elfelejtettem a jelszóadatbázisba belépéshez a jelszót, akkor a Microsoft fiók miatt meg tudtam nézni; jelenleg pedig a laptopomon a vénaszkenner vagy a mobilokon az ujjlenyomat jelszó nélkül megnyitja a Password Depot szoftvert. Ha pedig minden eszközöm elveszne, akkor ha nem emlékeznék a Microsoft fiók jelszavára, akkor még mindig SMS segítségével be tudnék jutni, mert akkor a butatelefonomra jönne belépési SMS és meg van oldva a probléma. Csak akkor veszne el minden, ha minden eszközöm elveszne, mert akkor a helyreállító kódok is elvesznének (telefonszám, felhasználónév, jelszó egyszerre elvesztése miatt pedig nem tudnék belépni, mert nem jönne SMS). -
ledgeri
nagyúr
válasz
FLD1987
#1239
üzenetére
A Proton Unlimited nem ProtonPass plus, vagy prémium, se nem Simplelogin Prémium (önmagában). Szóval azért kéretik mindet, és összefüggéseiket helyén kezelni! (lényeges hogy mindegyik külön csomag, mást tartlmaz, más az elérhető dolgok száma!)
Viszont nem tudom, hogy meddig lesz a következő igaz: Ha látsz esélyt arra, hogy valamiért megszűnjön, elérhetetlenné váljon a proton előfizetésed vagy fiókod, érdemes a simpleloginnek is szánni egy külön belépési emailcímet, jelszót, 2fa-t, mert most még mindig igaz, hogy a protonpass csak a simplelogin feltöltésére egy felület.
-
-
ledgeri
nagyúr
Mikor már kevesebb mint egy hónap van hátra a protonpassból, látom, hogy valahogy a plus átváltott prémiumra nálam, és simplelogin prémiumot is adott, így meg a 2 helyett 10+ aliasból választhatok kombináltan...
Aki hasonló cipőben van (protonpass használó), nézzen rá Simpleloginjére is ha érdekli! -
kzs
tag
Az általad linkelt az egy publikus szolgáltatás, ahogy látom, én az ennek [alapjául szolgáló] szoftvert instaláltam saját jelszokezelőként, otthoni szerverre (docker)
Most konkrétan utanaolvastam, és ezt írják ezen az hivatalos oldalon:
"Wiith Bitwarden, as long as you remain logged in, Bitwarden will cache a copy of your encrypted vault on your device. This means that even if you lose connectivity, you can still decrypt and access your vault. Offline access with Bitwarden is read-only, write access is available while online.
Offline Vault sessions will expire after 30 days.
Except for mobile client applications, which will expire after 90 days."Tehát jól tudtam, és eddig működött is, mobilon 90 napig elérhető kellene legyen: Na most, sajnos ez nem működik nekem egy ideje
Azt hittem, többen használnak vaultwardent...
-
kzs
tag
Kb 1 éve nagy megelégedéssel használok vaultwardent (saját szerveren hosztolva), és néhány Android klienssel
Viszont, néhány napja úgy tűnik, nem műkodnek a kliensek akkor, ha nincs hozzáférés a szerverhez (ami az Android klienssel estén gyakori utazás közben). Én ugy tudtam, offline is működik a bitwarden klienssel minimum 1 hónapigVan valakinek ötlete?
-
#1234
Fire/SOUL/CD
félisten
-
borges7
aktív tag
Hm, Paypal fiók belépésnél nem fogadja el a hatjegyű 2FA kódot, amit a Chrome-bővítmény Bitwarden széfből másolok be, viszont ha a mobilos széfből teszem, azt meg elfogadja! Régebben pedig működött, ezt mostanában vettem csak észre, mi lehet az oka?
Ha rákattintok az automatikus kitöltésre, akkor hat egyforma számot ír be, ami a széfben levő kód első számjegye! Viszont úgy látszik, hogy, első pillanatban a megfelelő számsort írja be, csak egy szempillantás alatt átírja az említett egyforma számokra.
Ezt viszont kizárólag a Paypal-oldalon tapasztaltam eddig. -
válasz
ledgeri
#1230
üzenetére
Arra, hogy eddig nem volt benne ilyen funkció (hogy a mezőre kattintva előugrik egy ilyen ablak), az elején még tetszett is, de most már zavar. Csak nem tudom pontosan mit kellene kikapcsolni, hogy ez ne jelenjen meg.
A neten ezt a megoldást találtam, de nekem eddig is így volt beállítva, mégis megjelenik:
Szerk.:
Kikapcsolni nem tudtam, de ha erre átállítom, akkor csak az ikonra kattintva jelenik meg, ami így már jó:
-
ledgeri
nagyúr
válasz
Helga0203
#1225
üzenetére
Andridra ajánlott az AEGIS nevű app, de ez full offline, biztonsági mentéséről neked kell törődni, viszont nem sync-kel, nem követ, nem csinál semmi mást csak ezt. PC backupnak mellé ajánlom a kepassXC-t, csak erre (2fa kódok) külön használt állománnyal!
A hitelesítő app úgy működok, hogy kap egy kódot a szervertől a telefonod (vagy beolvastatod qr-kód formájában, vagy beírod betűről betűre [másolás beillesztés is játszik ha ugyanaz az eszköz]) azt -megadott szabvány algoritmussal- "megszorozza az órával", fél perces ablakonként új kódot generál belőle. Ha beállításkor minden rendben, akkor a szerver tudja, hogy a kód nálad működik. Úgyanaz az alap kód, ugyanazzal az "időszorzóval" ugyanazt a kódot adja ki (szóval az órád legyen kb pontos).
Ha jó a hitelesítő app, akkor ki tudod írni belőle kódot a füzetbe (ha jó az oldal akkor qr-kód mellett van opció a karakterek megjelemítésére is)... csak akkor legyen abban is rejtve (X hasonló karakter előtte, y utána... így aki fel is fedezi, bajban lesz).Az egész hitelesítősdinek az a lényege, hogy ha valaki kitalálja, vagy bepróbálja a te jelszavadat, akkor legyen még egy szorzó amiből megint a jót kell húznia. Hitelesítő appok 6 karakter használnak, ami adott fél percben extra 1:1 000 000 esélyt ad a bejutásra. (HSZ alja kiemelt!)
#1221 btraven Ha még tudod a jelszavaidat, akkor kb statisztikailag mind rossz (Rövidebb ami lehetne, kevesebb karaktert használ mint ami lehetne stb). Ha már jelszókezelőt használsz, használd minden funkcióját: generáj vele jelszavakat, generáld vele a jelszavaidat! A végén tényleg csak a jelszókezelő jelszavát kell tudd! DE
Amíg mind a kettő fentiből (randomkódos hitelesítő), vagy -akárcsak jelszóemlékeztető jelszótárolós- jelszókezelő, csak egy példány van, nincs az adat biztonságban! Ha telefon, elveszhet, sérülhet, és a kód kinyerhetetlen; ha pendrive, elveszhet sérülhet, szekrény alján ülve elfelejtődhet, és -mivel pendrive- állva elfelejtheti az adatot, így legyen egy másodpéldány, legyen elmentve külön helyre egy export fájl! Elsőnél ha telefonos adat, mehet gépre a kódolt export, a pendrive, mehet telóra is az állomány (amin esetleg appal olvasható is ha kell).
Jók, hasznpsak a védelmek, de ha kizáródunk ugyanannyira vagyunk kizárva, mint a "rosszak" akik ellen alapból be lett iktatva az egész! -
ledgeri
nagyúr
válasz
Breaker
#1219
üzenetére
Mit tud az, amit egy ingyenes, pl bitwarden nem?
Mit tud az amit egy olcsóbb fizetős nem?
Egyébként: ingyen simplelogin account > új emailcím. Ha volt (és másként nem megoldható) ingyen revolut account > új (virtuális) bankkártya adat megadása, kis névhazugság ha meg kell adni, 2 utcával arrébbi cím esetleg... és reménykedés, hogy IP-t, MAC-et, vagy átnézett adatok újjlenyomatát nem nézik úgy, hogy problémalegyen belőle.
Amíg ők pénzt kapnak szerintem annyira nem néznek utána mindenkinek -
Breaker
tag
Sziasztok!
Jövő áprilisban jönne a horror összeg a Nordpass meghosszabbitásról. .. Van tapasztalata valakinek arrol, hogy ugyanazzal az email cimmel vásárolt uj előfiozetőként? Átmegy a rostán vagy felismeri hogy nekem most hosszabbitás lenne és nem fogja engedni? Mert akkor az export / new account / import hercehurcát nem csinalnam vegig.Előre is köszi!
-
GEPESZ66
veterán
Jelenleg a Bitwardent használom androidos telefonon, ill. számítógépen böngésző bővítményként.
A Microsoft Authenticator telefonon lehetővé teszi-e, hogy az alkalmazásokhoz is eltárolja a jelszavakat, s lehetővé tegye az appokba való belépést?
Gondolom a böngészőben (Chrpme Edge, Samsung) símán kitölti a bejelentkezési adatokat?
Számítógépen gondolom a böngészőkhöz van bővítmény?
Érdemes erre váltani? -
ledgeri
nagyúr
A cím mindenkinek azt jelzi ami mögtte van, attól függetlenül hogy az adott egyén érti, vagy egyáltalán tud róla. Esetleg ha megcáfolnál benne, várom az érvelésed! Ha azt írom, hogy "Ez mindenkinek érdekes, fontos, életút módosító információ lesz" akkor az más..., arra logikus lenne a válaszod.
Emellett meg ez nem "pin adatbázis népszerűségi lista", hanem egy "pin népszerűségi adatbázis", mivel nem adatbázisokat hasonlít össze, és rangsolol, hanem PIN-eket, népszerűség szerint. -
ledgeri
nagyúr
-
cigam
titán
válasz
ledgeri
#1201
üzenetére
Valós probléma, a kezdetektől a mai napig. [link]
A Microsoft megerősítette a problémát, de azt mondta, hogy ez egy funkció, nem pedig hiba, és hogy a hiba a felhasználók vagy az alkalmazást hitelesítésre használó vállalatok hibája.
A Microsoft két írásbeli nyilatkozatot adott ki a CSO Online-nak, de az interjút elutasította. Az első nyilatkozatában ez állt: „Megerősíthetjük, hogy a hitelesítő alkalmazásunk rendeltetésszerűen működik. Amikor a felhasználók beolvasnak egy QR-kódot, egy üzenetkérést kapnak, amely megerősítést kér, mielőtt bármilyen olyan műveletet folytatnának, amely felülírhatja a fiókbeállításaikat. Ez biztosítja, hogy a felhasználók teljes mértékben tisztában legyenek az általuk végrehajtott módosításokkal”.
Az első állítással az a probléma, hogy nem tükrözi helyesen az üzenet tartalmát. Az üzenet szerint: „Ez a művelet felülírja a fiókja meglévő biztonsági adatait. A fiókból való kizárás elkerülése érdekében csak akkor folytassa, ha ezt a műveletet megbízható forrásból kezdeményezte”. -
ledgeri
nagyúr
forrásom, de lényeg: MS authentikátorban volt egy olyan gond, hogy a direktben beolvasott QR-kód "Username" része alapján egy későbbi beolvasás fölülírta a korábbit.
Értsd (akár valótan példa):
Steam-nél beállítod a TOTP-és másodfaktorod. Emailcímed cimem@szolgaltatom.hu. A QR-kód username-ként az emalcímed használja. Elmented, működik.
Origin-nél is beállítod a TOTP-és másodfaktorod. Emailcímed ott is cimem@szolgaltatom.hu. A QR-kód username-ként ott is az emalcímed használja. Elmented, és a Steames seed fölülíródott/eltűnt/megsemmisült., így a hozzáférés megnehezültPassz, hogy miként is folyt le, mikortól nem próbléma, de használóinak ajánlom az ellenőrzést!!!
Rosszul gondolod. Az appokban nem vagyok biztos, nem használom, de a böngészőben ugyanúgy működik, mint az összes többi jelszókezelő.
!![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
...
Egyre jobb lesz!
Új hozzászólás Aktív témák
- Lakáshitel, lakásvásárlás
- Fűnyíró topik
- Azonnali mobilos kérdések órája
- Miért álltak az oldalak egy hétig, mi történt?
- Genshin Impact (PC, PS4, Android, iOS)
- Hogy is néznek ki a gépeink?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Interactive Brokers társalgó
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- PROHARDVER! feedback: bugok, problémák, ötletek
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Honor 200 256GB Kártyafüggetlen 1Év Garanciával
- Akció! Windows 10 pro OEM licenc kulcs 64/32 bit activation key licensz, liszensz,kulcs
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Windows 10 / 11 Pro Retail aktiváló kulcs Azonnal szállítással, számlával, garanciával!
- Xbox Ultimate előfizetések