Keresés: - Jelszókezelők - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#1454 ledgeri nagyúr akos_ur #1453

Új Válasz 2025-03-29 21:20:22 #1454
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ledgeri

nagyúr

válasz akos_ur #1453 üzenetére

A passkey az azért jó, mert az (is) akkor ad jó választ a szerver felé, ha az oldal mentett, és kapott adatai megfelelnek egymásnak. Szóval az, hogy álmosan véletlen keresőbe beírt címre adott első találat épp egy lopós oldal reklámjára kattolsz, és nem x (...akár x.... ) oldaléra, amire lépnél és nem tűnne fel, csak hogy kétszer kellett belépni, és akár totp-t megadni, na az az ellen véd, de csak ennyivel.
Egyébként meg egy faktor, ha már másolható magadnál, akkor másolható rossz helyre. A sync, meg tényleg attól függ, hogy mivel kezeled (exportálható/importálható ma más sokféleképpen is, és ha már szóba került, yubikey-en is rámentődős adat). (Jelszóval egyenkategóriájú alternatíva, kis bónusszal, és nem azon felüli extra védelem.)
A külön 2fa, meg ajánlott úgy külön, hogy ha másért nem is, de extra állományfeltöréshez kellő idő is neked tud dolgozni. Pont az a második faktor lényege, hogy második legyen. Ha egyben van minden, akkor kívülről érkező támadó ellen ugyanannyira védett a pl emailfiók (értsd szabad net irányából), de belső (adott eszköz, pl adott PC fertőzöttsége) ellen nem véd a minden egyben.
Ha jó jelszavas a jelszó kezelőd, és a 2fa kezelőd, egy eszközön biztonsági másolatként kezelve is, előrébb vagy, ha ez PC-volt akkor a 2fa (legyen most TOTP) kezelődet adott pillanatban a mobilról nyitod, és használod. Vagy ha az már szóba került, akkor a külön fizikai kulcs- chip-en fut le, ilyesmik. De nem világvége, hogy ha nincs külön. Ha te már ezen gondolkodsz, akkor előrébb vagy bőven annál aki, minden linkre úgy kattint, hogy egy emailcíme van, egy jelszóval 2fa-k nélkül 300 elfelejtett fiókkal és vigyázol.... de hátrébb vagy annál aki qubes-on is extra VM-ekkel, 8 fizikai mobillal, 5 fizikai kullcsal csak tor-on kommunikálva minimális online felismerhetőségel él. Nem valószínű hogy a teljes USA kormánya téged akar feltörni, de lehet, hogy kapsz egy "microsoft indiából liszensz-hosszabbítana" hívást.
Ez nem örök igazság, hanem skála, ami ellen meg a használhatóság megy. Neked kell megtalálni azt a közép utat, amit elvársz, és eltűrsz. Ha neked belefér, csináld, mert adott szituációban ezen múlhat, de ha belátod, hogy mennyire esélyes az a szitu, akkor nem biztos, hogy megéri egy életen át szívni miatta naponta 3*.
Nekem, mikor egyszer valaki elmagyarázta, hogy miért jó a jelszókezelősdi, lett amint lehetett, a 2fa-k léte logikus (maxra húzva, mindenhol ahol van), külön fájlban, külön eszközökön is (mert backup), kulcsom lett, mert ha már lúd, legyen kövér és lélekbéke, hogy én megtettem mindent, emalcímből is 200+-féle, ami egy fiókba tokollik, így szűrhető, hogy ki bukik, de belépéskor ugyanaz a ctrl+v, tök mindegy mit másolok. Egyik sem kínlódás, pár csak néha extra kör. Nekem így jó.
Amivel boldogabb lennék, hogy ha a régiPC-met szét tudnám venni egy akármilyen csak legyen laptopra (linux privátság), meg windows modern PC (mindennek ami "egye fene"), de ez a matek nem jön ki... (hálózatra WLAN, szétbonva, ilyesmik).
...és még így is lehetne, hogy én rosszra kattintok...