2. Fórumok
  3. OS, alkalmazások
  4. Jelszókezelők
Keresés

Új hozzászólás Aktív témák

  • #1450 ledgeri nagyúr akos_ur #1441
    Új Válasz #1450
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ledgeri

    nagyúr

    válasz akos_ur #1441 üzenetére

    A fizikai kulcsok többféle szabványt támogathatnak.
    Van olyan szabvány ami tényleg olyan, hogy az adott kapott kódot tárolja a kulcs. (Pl TOTP [qr-kódeolvasós, 6számjegyet generálós), így az csak a biztosabb tárolásában előrelépés, de nem a kezelésben, míg mondjuk bonyolultabb dolgok (pl FIDO valamelyik), az ténylegesen a kulcson, a ráküldött és rajta módosíthatatlanul de egyedileg rajta lévő adatokból, a magán lévő chipen végzett matek eredményét visszaküldve ad olyat amit a szerver vár.
    Tényleg, mert ez a legegyszerűbb: https://www.yubico.com/hu/store/compare/ -oldalán bal oldalon fel vannak sorolva (nem is biztos, hogy mind ami létezik) a különböző szabványnevek, nézz utánuk, hogy mi hogyan működik, miben bonyolultabb, mint egy kb jelszó (van kódom, tárolom, megadom, ha kell.... az alap).
    Van olyan, ami tényleg csak "chip-matek", és mivel egyedi a chip (hozzáadott része), egyedi a matek (végeredménye), de mivel a szolgáltatás tudja, hogy az adott végeredmény az enyém, így én vagyok, beenged. Ilyenből végtelen fiók zárható ilyennel, mert csak élő matek. Van olyan, ami meg így- úgy tárol ilyen-olyan adatot, na ahhoz tárhely kell, az meg limitált.

    Tényleg megéri utánanézni, picit megérteni... Árnyalni tudja az egész képet!

    Hogy melyik app hogy van védve: Ha bejutnak a vírusírtós fiókodba már rossz, de jó, hogy van külön jelszó. Ha annak megadása nélkül le tudják menteni az állományt, akkor csak GPU idő kérédése feltörni otthon. Ha nem tudják anélkül menteni akkor az üzemeltető beállításain múlik mi történik (mennyire limitálja a próbálkozásokat). Ha tudnak olyat csinálni, hogy te örökre, vagy hosszú távra ne férj hozzá a külön jelszavazott állományhoz, az nem feltétlenül jöbb állapot....

    Azzal is számolj, hogy kulcsból a fentiek miatt ajánlott "kettőt vagy többet" venni, és fiókonként beállítani, mert vannak olyan egyedi adatok, amik nem kinyerhetőek belőlük, így az adott fiók veszhet, ha ezzel lévén védve, az adott kulcs elveszne.

    Biztos nem teljes, de iránymutató márkalista, amit gyűjtöttem: Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2
    Nézd meg, hogy mi ,melyik tipus mit támogat, mint szabvány, mert -már nem tudom melyik márka melyik kulcsa pl passkeyből 100-at vagy 200-at támogat, míg pl a régebbi yubi csak 15-25, míg a frissebb 50-et talán. Ilyesmi eltérések lehetnek akár generációnként is! :R

  • #1442 Tails111 aktív tag akos_ur #1441
    Új Válasz #1442
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tails111

    aktív tag

    válasz akos_ur #1441 üzenetére

    Több változata van más tudás szinttel.
    Yubikey Security Key a legegyszerűbb változat. Viszont egy átlag felhasználónak tökéletes. 100db fiók beállítását említi a honlapja.
    Nem minden fiók támogatja. Viszont minden fontos személyes fiók igen.
    Emailfiókok (Gmail, Outlook, Proton, Tutanota) és még nagyon sok.
    Személyes fiókok (Facebook, X, ) stb.
    PayPal , Biztonsági szoftverek.
    Vannak fiókok ahol kizárólagos is lehet a beállításuk van ahol bekér mellé pl egy Authentikator beállítást. Gondolom legyen kiút egy sérülés kulcsvesztés esetén. Több fiók kéri hogy két kulcsot használj az előbbiek kivédése miatt.
    A hardverkulcsokra is érvényes a fiókokból letölthető 2fa helyreállítási kód.
    Nem tűnik sérülékenynek , hordozni nem szoktam nincs rá szükségem. Inkább asztali gépnél használom. Telefonon csak az emailfiókokat szoktam használni azok meg be vannak jelentkezve és ha kellene Authentikator is aktív bennük.

Új hozzászólás Aktív témák