2. Fórumok
  3. OS, alkalmazások
  4. Jelszókezelők
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák

Új hozzászólás Aktív témák

  • #1450 ledgeri nagyúr akos_ur #1441
    Új Válasz #1450
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ledgeri

    nagyúr

    válasz akos_ur #1441 üzenetére

    A fizikai kulcsok többféle szabványt támogathatnak.
    Van olyan szabvány ami tényleg olyan, hogy az adott kapott kódot tárolja a kulcs. (Pl TOTP [qr-kódeolvasós, 6számjegyet generálós), így az csak a biztosabb tárolásában előrelépés, de nem a kezelésben, míg mondjuk bonyolultabb dolgok (pl FIDO valamelyik), az ténylegesen a kulcson, a ráküldött és rajta módosíthatatlanul de egyedileg rajta lévő adatokból, a magán lévő chipen végzett matek eredményét visszaküldve ad olyat amit a szerver vár.
    Tényleg, mert ez a legegyszerűbb: https://www.yubico.com/hu/store/compare/ -oldalán bal oldalon fel vannak sorolva (nem is biztos, hogy mind ami létezik) a különböző szabványnevek, nézz utánuk, hogy mi hogyan működik, miben bonyolultabb, mint egy kb jelszó (van kódom, tárolom, megadom, ha kell.... az alap).
    Van olyan, ami tényleg csak "chip-matek", és mivel egyedi a chip (hozzáadott része), egyedi a matek (végeredménye), de mivel a szolgáltatás tudja, hogy az adott végeredmény az enyém, így én vagyok, beenged. Ilyenből végtelen fiók zárható ilyennel, mert csak élő matek. Van olyan, ami meg így- úgy tárol ilyen-olyan adatot, na ahhoz tárhely kell, az meg limitált.

    Tényleg megéri utánanézni, picit megérteni... Árnyalni tudja az egész képet!

    Hogy melyik app hogy van védve: Ha bejutnak a vírusírtós fiókodba már rossz, de jó, hogy van külön jelszó. Ha annak megadása nélkül le tudják menteni az állományt, akkor csak GPU idő kérédése feltörni otthon. Ha nem tudják anélkül menteni akkor az üzemeltető beállításain múlik mi történik (mennyire limitálja a próbálkozásokat). Ha tudnak olyat csinálni, hogy te örökre, vagy hosszú távra ne férj hozzá a külön jelszavazott állományhoz, az nem feltétlenül jöbb állapot....

    Azzal is számolj, hogy kulcsból a fentiek miatt ajánlott "kettőt vagy többet" venni, és fiókonként beállítani, mert vannak olyan egyedi adatok, amik nem kinyerhetőek belőlük, így az adott fiók veszhet, ha ezzel lévén védve, az adott kulcs elveszne.

    Biztos nem teljes, de iránymutató márkalista, amit gyűjtöttem: Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2
    Nézd meg, hogy mi ,melyik tipus mit támogat, mint szabvány, mert -már nem tudom melyik márka melyik kulcsa pl passkeyből 100-at vagy 200-at támogat, míg pl a régebbi yubi csak 15-25, míg a frissebb 50-et talán. Ilyesmi eltérések lehetnek akár generációnként is! :R

Új hozzászólás Aktív témák