Hirdetés
- Máris limitálja egy európai disztribútor a GeForce-ok szállítását
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Gaming notebook topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen alaplapot vegyek?
- A legrosszabb CPU-k – az ExtremeTech szerint
- Fujifilm X
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- E-book olvasók
Új hozzászólás Aktív témák
-
cigam
titán
válasz
FLD1987
#1501
üzenetére
a banki appjaidat nem ujjlenyomattal oldod fel, hanem kóddal (lehetőleg mindet másikkal). Erre szokták azt mondani, hogy ez kevésbé biztonságos, mert mi van, ha megfertőzik a telefonodat és látják a képernyődet.
Melyik a valószínűbb? Leütnek a telefonos banki app-ért, vagy a kém program ellopja a pin kódomat?Bár nem hallottam még olyan esetről, hogy valakit így raboltak volna ki
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ez a cikk sem csinál mást csak kitalál egy szélsőséges esetet, és riogat. Ez sem más csak egy kattintás vadász cikk.Mondjuk ahhoz is kell egy kis pénzügyi tudatosság, hogy ne tarts milliókat azon a számládon, amivel napi szinten fizetsz. Csak amennyire éppen szükséged lehet az adott napon/héten.
ledgeri
Tudom, máshogy látjuk a dolgokat, de teljesen felesleges replikáznod egy k betű miatt, és mert nem fogadom el hogy ilyen bonyolultan kell kezelni egy jelszó, vagy 2fa mentést. Ne csinálj úgy, mintha te lennél az önkéntes mérvadó!---
Amúgy a passkey mentésére van opció? Pl. ha lecserélem a böngészőt/számítógépet, hogyan tudom kiexportáln/menteni ezeket a kulcsokat?
-
cigam
titán
válasz
FLD1987
#1501
üzenetére
a banki appjaidat nem ujjlenyomattal oldod fel, hanem kóddal (lehetőleg mindet másikkal). Erre szokták azt mondani, hogy ez kevésbé biztonságos, mert mi van, ha megfertőzik a telefonodat és látják a képernyődet.
Melyik a valószínűbb? Leütnek a telefonos banki app-ért, vagy a kém program ellopja a pin kódomat?Bár nem hallottam még olyan esetről, hogy valakit így raboltak volna ki
Ez a cikk sem csinál mást csak kitalál egy szélsőséges esetet, és riogat. Ez sem más csak egy kattintás vadász cikk.Mondjuk ahhoz is kell egy kis pénzügyi tudatosság, hogy ne tarts milliókat azon a számládon, amivel napi szinten fizetsz. Csak amennyire éppen szükséged lehet az adott napon/héten.
-
cigam
titán
válasz
ledgeri
#1497
üzenetére
Hozzákeveredhetnek, a (fél)meztelen fotók is. És akkor mi van? Észreveszed Te, vagy szólnak, és kiveszed a megosztott mappából.
Mert a kulcsok elmentése mindenféle titkosított jelszavazott varázslattal az nagyon praktikus, pláne amikor nem frissíted egy idő után, és elfelejted a jelszavát. Meg lehet csinálni mindent olyan bonyolultra, hogy a végén használhatatlan lesz. Védeni kell az adatokat, de amikor ez már a mindennapi használatot nehezíti, és nem segíti, el kell gondolkodni, hogy biztos jól csinálod-e.
Mindenki eldönti magának mekkora a kockázat, és mekkora a nyereség. -
cigam
titán
válasz
junior11
#1487
üzenetére
Nem csak akkor. A Google Authenticátor lehetőséget ad arra, hogy kiexportáld az adatokat egy QR kód formájában. Ezekről a QR kódokról készíts egy fotót, hogy meglegyen, mint biztonsági másolat.
Ezeket a kódokat be tudod importálni, tehát bármi baj történik a Google fiókoddal, nem vész el semmi, egy új fiókba vissza tudod tölteni a QR kódokról készült fotókat.
Sőt!
Github-on elérhető olyan program ami "megfejti" ezt a QR kódot, és kilistázza a benne tárolt szolgáltatót, és hozzá tartozó kulcsot. Ezeket a kulcsokat amúgy is célszerű lementeni, amikor hozzáadsz egy új 2fa fiókot. Így bármi történik magával a 2fa applikációval, meg vannak a fiókokhoz tartozó kulcsok, csak be kell vinned egy új 2fa app-ba. -
cigam
titán
válasz
Tails111
#1446
üzenetére
Hát nekem sem egyértelmű. PL. a Technikai leírásában ez szerepel:
Each YubiKey is estimated to function for at least 100,000 USB or Lightning port insertions and withstand at least 500,000 write/erase cycles
Vagyis valamilyen írás történhet rá, de nem egyértelmű, hogy mit ír rá. Mert bár az angol brosúrában is szerepel az Expanded storage capabilities for FIDO2 discoverable credentials, accommodating up to 100 passkeys szöveg, de a "Security Key Series for Enterprises"
fejezetben.Mintha ők is szándékosan ködösítenének, kevernék a termékek leírását. Plusz sehol nincs leírva feketén fehéren, hogy melyik mennyi és milyen adatot/kulcsot tárol.
-
cigam
titán
válasz
merqree
#1430
üzenetére
Úgy, hogy nem azt képzeled, mindenki a te adataidat szeretné megkaparintani. Teljesen feleslegesen beparáztatod magad, és ezen pörögsz.
Bőven elég egy titok mappa a NAS-on, vagy a kedvenc felhő szolgáltatódnál. A legtöbb szolgáltatónál van széf a fontos, védeni kívánt adatokhoz, és oda bementegeted ezeket a kulcsokat. -
cigam
titán
Az első link butaság. Szinkronizál, máskülönben nem lenne egyforma Az Android-on, és iOS-en futó Google Authenticatorom listája. Most direkt töröltem az egyikből, és eltűnt a másikból. Csak annyi a trükkje, ha fut mindkettő, a változáskor, be kell zárni őket, mert a program induláskor tölti le a friss adatbázist. Lehet futás is közben is frissít, de biztosan nem valósidőben.A másik két linken sem eset szó az ente-auth-ról. Ami pl. állítólag képes importálni Google Authenticátorból. Nagyon kíváncsi lennék rá, hogy egyesével, vagy az exportból megjelenő QR kódot is képes-e beolvasni.
-
cigam
titán
válasz
ledgeri
#1392
üzenetére
Látod: Viszont a Bitwarden felhőben tárolt adat miatt jobb
Mások meg nem bíznak a felhőben, és ragaszkodnak a helyben tárolt fájlokhoz, mert nekik az a jobb. Nagyon szubjektív.
Köszi hogy ennyire nem értesz, mert természetesen nem a papír, ceruza, és a biztonsági kulccsal védett, titkosított megoldások közé tettem egyenlőséget. Két jó minőségű megoldás volt szembeállítva a kérdésben. Erre válaszoltam.
Vagy szerinted a Bitwarden SHA256 algoritmusa biztonságosabb (értsd "jobb") mint az AceBit SHA256 algoritmusa? Feleslegesen kelted a feszkót az "okoskodásoddal".baloo79
Lehet félreérthető voltam, natívan futó program nincs rá. Böngészőbe épülő bővítmény létezik. pl. [link] Szerintem így Linux-on is használható. -
cigam
titán
Ma ingyenesen bezsákolható a Password Depot 17.
Van (többnyire) magyar WEBoldal-uk, és a magyar nyelvi csomag is elérhető. -
#1385
cigam
titán
MasterMark
#1384
cigam
titán
válasz
MasterMark
#1384
üzenetére
Mert? Ez csak egy HW kulcs, azt nyitja, amit beállítasz szoftveresen.
Lemásolni nem lehet, max ahhoz férsz hozzá, amire az előző tulaj használta. Aki ilyet használ, annak meg szokott lenni annyi esze, hogy eladás/kidobás előtt szépen kilépteti a saját rendszeréből. -
#1383
cigam
titán
MasterMark
#1382
cigam
titán
válasz
MasterMark
#1382
üzenetére
-
#1379
cigam
titán
Ereshkigal
#1378
cigam
titán
válasz
Ereshkigal
#1378
üzenetére
Az ár attól függ, hogy pontosan melyiket veszed. Amúgy ez ennyi.
Esetleg használtan megkapod olcsóbban. -
cigam
titán
válasz
FLD1987
#1356
üzenetére
És ennek (Password Depot) a Download oldalán ott az iOS és Android verzió is. Az Android verzió leírásából:
Automatic completion of access data with the integrated browser instead of manual typing
A hozzáférési adatok automatikus kitöltése az integrált böngészővel a kézi gépelés helyett
De ezt képpel is illusztrálták a leírásában: -
cigam
titán
válasz
FLD1987
#1353
üzenetére
a mobiltelefonjaimon a jelszavak kitöltésére nem lehet beállítani a Password Depot szoftvert.
Pedig itt linkelik az Androidos, és iOS-re készült klienst is. Ill magának a Pandának a gondozásában is elérhetőek a mobil jelszókezelő appok. [link] [link]
Amikor letöltöd egy eszközre a jelszavakat, honnan tudod hogy abba nincs beletörölve/módosítva?
-
#1338
cigam
titán
MasterMark
#1337
cigam
titán
válasz
MasterMark
#1337
üzenetére
Igen.
Ugyanakkor nem a Chrome az egyetlen, a Firefox-ból is kinyerhetők a jelszavak, bár ott be lehet állítani mester jelszót.
-
#1336
cigam
titán
MasterMark
#1334
cigam
titán
válasz
MasterMark
#1334
üzenetére
A böngésző helyben tárolja a WEBoldalakhoz lementett jelszavakat.
C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default\Login Data
Az hogy szinkronizálja a felhővel, ezt nem befolyásolja. -
cigam
titán
válasz
merqree
#1317
üzenetére
1. Mit tegyek, ha véletlenül letöröltem a hitelesítő alkalmazást vagy a kódot generáló fiókot?
Amennyiben a szolgáltatás megrendelésekor elmentette a törlőkódot, abban az esetben kattintson a https://ugyfelkapu.gov.hu oldalon az Ügyfélkapu+ megszüntetése gombra.
Az űrlapon adja meg az Ügyfélkapuhoz tartozó felhasználónevét és jelszavát, valamint a törlőkódot. Ezt követően kattintson az Ügyfélkapu megszüntetése gombra.
A szolgáltatássikeres megszüntetéséről a képernyőn kap tájékoztatást. Ezt követően az menüpontra kattintva tud bejelentkezni ügyfélkapus felhasználónevének és jelszavának megadásával.
Természetesen a szolgáltatást bármikor újra megrendelheti.Tegye fel a kezét aki elmentette a törlőkódot
-
cigam
titán
válasz
akos_ur
#1311
üzenetére
Ha már használja a Google authenticator-át, akkor miért nem jó a Chrome jelszótárolója? Gondolom Androidos telót használ, és ott alapértelmezett a Chrome, és a Google jelszótárolója.
Mi indokolná hogy pluszban a Bitwardent használd?
Mivel a Google megoldása is a felhőbe szinkronizál, simán megoldható, hogy az Ő adataival lépj be, és kijavítsd a hibáit, lementsd az eddig beállított jelszavakat. -
cigam
titán
Ja, hogy ilyen megoldásra gondoltak. Eszembe nem jutott volna ilyen butaság. Én a böngésző beépülő programjaira gondoltam mint pl. ProtonPass, stb... Mostanában a böngészők alap szolgáltatási közé is bekerül a totp.
MasterMark
Nyílván mi tudjuk miket kell törölni, de X polgártárs úgy rányom az összes süti törlésére, csak úgy füstöl.
Plusz nem az a jellemző, hogy mentést készítenek a fontos adatokról. Még akkor sem, ha ott a mentés/visszatöltés gomb. De ha mégis, hát lövésük nincs milyen néven melyik mappába mentették.
Sajna a digitális kultúra/alapismeretek nagyon nem jellemzőek az átlagra. -
cigam
titán
válasz
ledgeri
#1295
üzenetére
Rajtad kívül kb. mindenki értette, hogy az ügyfélkapuról szóló felvetésre válaszoltál, és ezzel kapcsolatban írtam. És nem azt írtam hogy nem használta senki, seholsem, hanem az ügyfélkapun nem volt ilyen azonosítási követelmény, és most a bevezetésekor szembesülnek azzal, hogy ilyen (is) van, sőt kell hogy legyen nekik.
Azt már meg sem említem, hogy a "nem támogatott" készülékekre fel sem megy a DÁP, szóval vegyél egy új telót ha használni akarod (pár évig, amíg le nem jár az új teló támogatása). Tipikusan rossz hozzáállás. Nem attól lesz biztonságos egy készülék, hogy a gyártó még biztosít hozzá támogatást/frissítést.
GEPESZ66
Rosszul gondolod. Az appokban nem vagyok biztos, nem használom, de a böngészőben ugyanúgy működik, mint az összes többi jelszókezelő. -
cigam
titán
válasz
Helga0203
#1275
üzenetére
Belépsz, a fiókodba, és a neked tetsző formátumban kiexportálod:
A json (Encrypted) már eleve kódolva tölti le, de én mégis azt ajánlom, hogy a csv-t válaszd. Egyrészt ez emberi szemnek is könnyen feldolgozható, másrészt a többi jelszókezelő ismeri a csv importot. Amúgy meg letöltheted mindhárom formátumban, nem kér enni, nem foglal nagy helyet.-Nomad-
Nem írtad melyik vírusírtó, mert abból sincs kevés. Általában a nagyobb nevekben megbízhatsz, krumpli, burgonya.
Itt inkább az a kérdés, hogy neked melyikhez van nagyobb bizodalmad, a mindennapokban melyik plugin/program használata a kényelmes.
Van akinek szempont a multiplatform (Windows, macOS,Linux) kivitel, vagy éppen hogy tud-e magyarul. Ezt mi nem tudjuk eldönteni helyetted. -
#1268
cigam
titán
Cblacksmithc
#1267
cigam
titán
válasz
Cblacksmithc
#1267
üzenetére
Pl. WEB-es felületen kérsz jelszó emlékeztetőt.
Egy mesterjelszóra jobban is vigyázhatnál. -
cigam
titán
válasz
ledgeri
#1201
üzenetére
Valós probléma, a kezdetektől a mai napig. [link]
A Microsoft megerősítette a problémát, de azt mondta, hogy ez egy funkció, nem pedig hiba, és hogy a hiba a felhasználók vagy az alkalmazást hitelesítésre használó vállalatok hibája.
A Microsoft két írásbeli nyilatkozatot adott ki a CSO Online-nak, de az interjút elutasította. Az első nyilatkozatában ez állt: „Megerősíthetjük, hogy a hitelesítő alkalmazásunk rendeltetésszerűen működik. Amikor a felhasználók beolvasnak egy QR-kódot, egy üzenetkérést kapnak, amely megerősítést kér, mielőtt bármilyen olyan műveletet folytatnának, amely felülírhatja a fiókbeállításaikat. Ez biztosítja, hogy a felhasználók teljes mértékben tisztában legyenek az általuk végrehajtott módosításokkal”.
Az első állítással az a probléma, hogy nem tükrözi helyesen az üzenet tartalmát. Az üzenet szerint: „Ez a művelet felülírja a fiókja meglévő biztonsági adatait. A fiókból való kizárás elkerülése érdekében csak akkor folytassa, ha ezt a műveletet megbízható forrásból kezdeményezte”. -
cigam
titán
-
cigam
titán
válasz
ledgeri
#1179
üzenetére
Hiába mondja szabványosnak a Google, ha azt a szabványt Ő készítette, és a többi azonosító program nem támogatja.
Azért ez nem két pillanat az összes fiók esetén. Viszont ezzel a programmal egy pillanat alatt megkapom az összes infót, és nem kell egyesével online bohóckodni (belépek az oldalra kikapcsolom, adott esetben kilépek, visszalépek, visszakapcsolom). Legrosszabb esetben copy-paste beilleszthetem a kódot az új programba, ha meg tud csv-t importálni, még egyszerűbb a dolgom.
Plusz elmenthetem mint biztonsági másolat. Térdelt már le Google szolgáltatás, volt már precedens adatvesztésre is. Nincs kőbe vésve a náluk tárolt tartalom. Arról nem is beszélve, hogy aki vesztett el fiókot 2FA miatt, az tudja mekkora kincs, ha van egy bármelyik programba újra bevihető kulcs, amivel megmentheti azt. -
cigam
titán
Ha valaki szabdulna a Google Authenticator programtól, vagy másolatot szeretne a fiókjához tartozó kulcsokról, annak ajánlom ezt a programot. A lefotózott QR kódból kibogarássza az adatokat, amit másik programba bevihetők, vagy a nyers adatokat el tudod menteni ha szükség lesz rá.
-
cigam
titán
válasz
Elemental
#1165
üzenetére
Más megoldás nem nagyon van. Mostanában nem csak a QR kódot olvasatom be, hanem lekérem annak a szöveges megfelelőjét is, és elteszem egy biztos helyre. Így ha valami történik az appal, vagy nem kompatibilis az exportja, még mindég tudok hová nyúlni. Plusz pl. a Mozilla sem engedi kikapcsolni a 2fa-t kód nélkül, vagyis esélyed nincs hozzáférni ahhoz a fiókhoz.
-
cigam
titán
Ingyenes Sticky Password Gondolom a szokásos 1év. Nekem csak az Aomei Backupper kellet, szóval nem próbáltam ki.
-
cigam
titán
válasz
Elemental
#1037
üzenetére
rejtünk akart leni, csak az automata kijavította
Miért tolod fel a Bitwardenbe? Akár használod akár nem, 1 helyett 2 támadási vektorod lesz. A Bitwarden "elesésekor" is kiszivároghat mindened(, vagy ha nem figyelsz, elvesztheted a hozzáférést
). Nem elég attól "rettegni" hogy a SafeInCloud elesik, vagy ha felhőben tárolt adatbázisod szivárog ki? (tudom védett, de attól még nem lenne jó érzés egy betörőnél tudni) -
cigam
titán
No és mi lesz a mobil eszközökkel (tablet, telefon)? Állandóan egy - a mobilnak/tabletnek megfelelő adapter - kábel végén lóg (ha egyáltalán fel van rá készítve)? Persze megoldható, de mennyire életszerű? Mi van ha otthon felejted, és nem csak pár órára, hanem egész nyaralás/kiküldetés alatt nem férsz hozzá fiókokhoz?
Nem akarok senkit bántani, és a pénztárcájában kutatni, de ha évi 10-20k-t nem akarnak/tudnak kiadni jelszókezelőre (az ingyenes programok készítőit is lehet támogatni, megköszönve ezzel eddigi munkájukat), majd egy hordozás közben könnyel elkallódó kulcsra költenek 10-50-eFt-ot. Jó móka ,ha soha nem húzod ki a gépből (akkor hány eszközbe kell vásárolnod?!), de amint hurcolod magaddal.... Tegye fel a kezét aki még soha nem vesztett el kulcsot/pendrive-ot/...
A HW kulcsok bevetése otthonra, már a lónak túlsó oldala. És mint a példák mutatják így sincs arra garancia, hogy nem zárod ki magadat valahonnan.
-
cigam
titán
válasz
Elemental
#1011
üzenetére
Köszönöm a méltatást, de az 50-60 karakter túlzásnak tűnik. 11-12 már bőven elég, ha "jól meg van sózva". [link]
Az offline mentés mellett van lehetőség felhős safe bérletre, pl. [link] . De ingyenes megoldások is vannak, pl a onedrive személyes tára. És akkor még nem beszéltünk a szteganográfiáról, amikor egy családi nyaralás egyik másik képébe rajtunk el adatokat. pl [link] .Amúgy meg köszönet merqree-nek is, hogy megírta mi történt vele. Lehet belőle tanulni.
-
cigam
titán
Attól hogy te beírod, hogy {CEGAZONOSITO}, attól még nem jön létre egy ilyen nevű mező.
Vagy a "cím" mezőbe írod be a pontos cégnevet, és a {TITLE}-t írod az elejére, vagy mindenféle maszkolás nélkül a valódi cégnevet. pl. Ricsaj KFt.{TAB}....Majd ledgeri kiigazít/pontosít, mert ő használja a keepass-t.
-
cigam
titán
Több mobil jelszókezelő kiszivárogtatja a felhasználói hitelesítő adatokat az Android-alkalmazások automatikus kitöltési funkciójában felfedezett sebezhetőség miatt.
Az AutoSpill névre keresztelt, hitelesítő adatokat lopó hibáról a múlt heti Black Hat Europe 2023 konferencián számolt be a Hyderabad-i Nemzetközi Informatikai Intézet kutatócsoportja.
Az érintett jelszókezelők a következők: 1Password, LastPass, Enpass, Keeper és Keepass2Android. Továbbá, ha a hitelesítő adatokat JavaScript injekciós módszerrel osztották meg, a DashLane és a Google Smart Lock is érintett a sebezhetőségben.Forrás:zdnet
Magyarul is hírül adták, de fizetős portálon.
Jó dolog az automata jelszó kitöltés, de még jobb, ha csak parancsra teszi meg.
-
cigam
titán
Az ímél címedet is kisatírozhattad volna...
De lényege az üzenetnek, hogy _két_nappal_ezelött_ történt az eset. Biztos hogy most kaptad, nem lehet, hogy csak most nézted meg? Az is lehet, hogy éppen te voltál az, és jelszót cseréltél a fiókodon. Megeshet, hogy küldenek ilyen értesítést. Az ember általában nem módosítja a jelszavát heti több alkalommal is. -
cigam
titán
Használ valaki NordPass szolgáltatást? A support csapnivaló:
As we see in our database you do not have active services under this email - szekeres.......com
Ezt a fotót most készítettem bejelentkezés után.
Kitakartam, de a 2 cím megegyezik. Hát legyen igazuk, törlöm a fiókomat. Ami nem is olyan egyszerű, chat-en vagy hibajegyen keresztül kell kérni a fiók törlését. -
cigam
titán
???
Az alább mondat az általad linkelt oldalról származik:Amikor menti jelszavát vagy azonosítókulcsát a Google Jelszókezelőbe, a szolgáltatás egy egyedi kulccsal titkosítja őket.
Átfutottam a cikket, de csak az eszköztitkosítást taglalja, sehol nem láttam, hogy titkosítatlanságra utalna/figyelmeztetne.
Beidéznéd azt a mondatot ami erre utal?Milyen mesterjelszó?
Nem lehetne egy többszörösen bővített mondatban kifejteni? -
cigam
titán
válasz
Tails111
#961
üzenetére
Jaaa.... értem. Eddig ezt a részt nem használtam(nem tudtam róla), az alias-al is be tudtam lépni, meg az eredetivel is. Hol lehet ezt beállítani?
Qtyii
Honnan az infó?
Csak mert "Chrome encrypts your username and password with a secret key known only to your device"
Plusz az ellenörzéskor is titkosítva kerül elküldésre a Google ellenörzőnek. "To check your credentials, Chrome first encrypts your username and password. Then it sends the encrypted credentials to Google for comparison against an encrypted list of known breached data."
[link] -
cigam
titán
Chrome (na itt a jelszó menteseket fogom megszuntetni, mert ez egy gyenge pont itt)
Miért gyenge pont? Több 10millió ember használja, és semmi gondjuk.Nem olvastam mindegyik levelet, de a https://haveibeenpwned.com vagy hasonló ellenőrzőoldalakon csekkoltad a címedet?
junior11
Az alias használata a valós cím elrejtésére csak új fióknál működik. Mivel az ímél címe már bekerült pár adatbázisba, az alias már nem segít rajta. -
cigam
titán
Te fel mersz lépni a discrordra? Egy csoki és egy sampon reklám? Szerinted a YouTube eközben mennyi adatot szipkázott le rólad?
Ettől függetlenül nagyon máshol van az ingerküszöbünk.A majom, és az AI karakternek tűnő fiúcska nem túl komoly/meggyőző műsorelem. Engem ott vesztettek el, hogy a Google authenticatora nem profiloz, látszólag nem küld semmi "társított" adatot. Amúgy ki végezte ezeket a vizsgálatokat? A program mikori verzióján, milyen körülmények között jöttek ki az eredmények?
Hihetőbb lenne, ha nem csak a támogatás, és az 5$-os ebook linkje szerepelne a leírásban, hanem a tesztetek dokumentációja/WEBoldala. Pl. a Google biztosan nem trükközik, hogy a "spéci" adatokat mobil adaton küldi, és nem a megfigyelt WiFi-n? Mi van ha a többi használati statisztikával együtt gyűjti az adatokat, és naponta/hetente összegezve (titkosítva!)küldi a megfelelő helyre?Nem mellesleg sokkal inkább tűnik youtube celebnek mint valódi szakértőnek. Csak pár példa Ne használd a Gmail-t, Ne használd a Google térképét, Ne társítsd a telefonodat az autóddal. Ez inkább tűnik konteó gyárnak, paráztatásnak mint valódi edukációnak.
Évtizedek óta van gmail fiókom. Mennyi probléma, kár, hátrány, stb... ért engem, mióta használom? Vagy az Android-ot? Ugyanmár... ezek a 2fa-k kis cseppek a multik óceánjában.
Visszatérve a programokra, és azok gyártóira. Amíg nem szivárog tőlük semmi, csak házon belüli statisztikának jó. Pl. Ha sokan használják iOS-en, akkor annak a kiadásnak a fejlesztésére fejlesztésére jobban odafigyelnek, mint az Android-os kiadára. Ez elég logikus önérdek is lehet.
-
cigam
titán
Vagy én nézek bele a semmibe valamit konteós szinten,
Ebben biztos vagyok.
Ha bármi _bizonyíték_lenne a sok találgatás, konteó mellett, az már 2x körbejárta volna a világot. (Bár a Cambridge Analytica is megkapta a maga 15 percét, és a fb mégis él és virul, szóval tévedhetek)
Viszont ez sokkal érdekesebb: https://authy.com/blog/authy-vs-google-authenticator/
Több alkalommal is visszatér arra hogy a Google Authenticator csak egyetlen eszközön használható. Ami az egész bejegyzés hitelességét(aktualitását) kérdőjelezi meg.De akkor minek kell kiemelnie a supportos emberkének, hogy
a seed a kódolt
?
Mert a hozzá nem értőket is meg kell nyugtatni, hogy biztonságban vannak az adataik. Ezt úgy kell megfogalmazni, hogy még a politikusok is megértsék, és jogilag is védve legyenek. -
cigam
titán
Rákérdeztem a supportnál, hogy ez most mit jelent.
"I will validate this information with our team. We can confirm that the information we stored in our servers is the token name and logo. The seeds of the tokens are encrypted. "Mi a difi aközött, hogy a QR kódot töltik fel, vagy a QR kódból kiolvasott adatokat?
-
cigam
titán
Szerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy).
Ezeket az adatokat minden egyes program eltárolja a beolvasott QR kódból, és egyből mutatja hogy az az adott kulcs milyen szolgáltatáshoz, ímél címhez tartozik.Egy ilyen szolgáltatásnál nem kéne említésre kerüljön, hogy mit tartalmaz a qr kód,
Már miért ne hívnák fel erre a figyelmet? Kétféle módon adhatsz hozzá új fiókot. Itt pedig felhívják a figyelmet arra, hogy a kulcson kívül még milyen "plusz" adatok kerülnek bevitelre/tárolásra QR kód beolvasásakor. Aki még ezeket az adatokat sem akarja "megosztani" a programmal, az a kézi bevitelt is választhatja, ilyenkor neki kell bepötyögni a kulcshoz tartozó infót, beállítani az ikont. -
cigam
titán
Egészen addíg, amig a Google nem veszti el ... pl. [link] Oké ezek nem jelszavak (bár ki tudja miket törölt még), de lehet holnap ezek fognak eltűnni.
Akkor újra lehet gondolni, hogy a fotózás mennyire necces. Ha mindenről kell biztonsági másolat akkor a kódgenerátor adatairól miért nem? Miért tárolnál egy fontos QR kód fotóját a többi fotóddal együtt? Pont erre találták ki a legkülönbözőbb titkosító programokat, és a zárolt mappát. -
cigam
titán
Igen, lehetne a készítők portable verzióját is használni, ezzel még futok pár kört, de jobban szeretném kideríteni, hogy az miért nem indul. (Kihívás, tanulás)
Sajna az a lista elég ideját múlt, korlátos. Vagy a magyar régiós boltban nem elérhető, vagy megszűnt, vagy el sem indul, mert egyből dob egy hátast. Hidd el elég sokat ( ha nem mindegyiket) kipróbáltam. Pl. van amelyik csak az adatbázist kezeli, de semmi összeköttetése nincs a böngészővel. Úgy működik, hogy onnan kimásolom a vágólapra, aztán beillesztem a böngésző megfelelő mezőjébe. Nagyon fapad. -
cigam
titán
Nem bejáratott, csak jobban tetszik mint a keepass, de a lényegi kérdés, hogy miért nem indul el W10 alatt portableapps-ból telepítve.
Strongbox persze 3.99$/hó... akkor inkább 1st password 2.99$/hó áron.betyarr
Igen jól értetted. A "fő" site szerkesztésébe belépve van rá opció a "Böngészőintegráció"n belül:
Persze ehhez az is kell, hogy böngésződbe telepítve legyen a keepassxc add-on, és a programban be legyen kapcsolva a böngészőintegráció, és a tásitva legyen a programmal.Elemental
Ez az! Ezt találtam meg (újra)a hétvégén, csak a Safarihoz nincs pluginje macOS alatt.
Ez szerintem nem jó stratégia. Duplájára növeled az esélyt arra, hogy rossz kezekbe kerüljenek a jelszavaid. Ha az egyiket megtörik, visznek mindent. A backup az ne egy másik szolgáltató legyen, hanem egy független jeszóval védett fájl(pl. jelszavas 7zip) a NAS-on vagy a fiók mélyén(páncélban) egy adattáron (pendrive, vagy hdd). -
cigam
titán
Mert keepass-nak pl nincs hivatalos kiadása macOS-re. Tudom, telepítsem a mono-t, és akkor talán futni fog az "eredeti". Nem mellesleg ha egymás mellé teszed a kettőt, egyértelműen az XC győz. Nem csak látványra szebb, de alapból tud olyanokat amit a keepass csak pluginnel, vagy avval sem.
Nekem macOS (azon belül is Safari), Linux, és Windows-is játszik, nem beszélve az iOS és Android-os mobilokról. Eddig csak a bitwarden volt ami szót értett midegyikkel. A hétvégén találtam egy ingyenes alternatívát(most nem ugrik be a neve, nem a Proton, de az is ilyen, hogy asztali Apple gépre nincs kliens hozzá), annak bár volt macOS-en futó kliense, Safari beépülője nem volt csak FF, Chrome, és Edge-hez.Visszatérve a keepass-hoz, nem értem miért nem fordítják le az összes platformra. Miért Windows only? Ezzel hatalmas ziccert hagynak ki. Aztán mindenki maga vadássza le hogy x platformon éppen melyik működik, vagy éppen nem is elérhető az adott országban.
AtHoS
Semmi extra, a telepítője az elején megkérdi hova szeretnéd telepíteni:
-
cigam
titán
Úgy értettem, hogy a portableapps-ot a onedrive-ba telepítettem, így mindegyik Windowsos gépem fiókjából elérem.
Nem a sajátját telepítettem a WEB oldalukról, hanem amit a portableapss listáján találtam. Mint kiderült a "sima" keepass, az 1.x verzió, és a keepass professional a 2.x verziót teszi fel.
Mondom jó, akkor legyen a keepass, de nem úgy működik mint a keepassxc. Ott beállítottam, hogy ugyanazt a jelszópárost használjam ph! site-okon, de a keepass nem (úgy) értelmezi ezeket a bejegyzéseket:
A hardverapro.hu és a mobilarena.hu oldalaknál nem akarja kitölteni a jelszót, pedig a prohardver.hu oldalon begépeli. -
cigam
titán
válasz
Tails111
#894
üzenetére
Pont ezt írtam, hogy plusz egy hosszú jelszót begépelni macera. Miért nem elég jó, ha a Windows védi?
Azt a 8 karaktert egy nap alatt megtörik egy célprogrammal. [link] Persze ez függ a felhasznált karakterektől. 1-2 plusz nemzeti karakter használatával hamar években mérhető bonyolultságot kapsz. Nem azt mondom, hogy az árvíztűrőtökfúrógép legyen a jelszavad, mert szótárral nekiesve hamar meglesz (a jelmondat is, bár a ragozás, és a régies nyelvezet megint csak nehezítés), de a őbt65ÄEű már feladja a leckét (annak ami az angol ASCII táblából dolgozik, de ha tudják milyen nyelveket ismersz, mi az állampolgárságod, vagyis célzottan téged támadnak, akkor azokat a karakterkészleteket is bevonják a keresésbe).
Ha szereted a kihívásokat, speciális írásjelekkel (UTF-8!) is megsózhatod, hogy még nehezebb dolguk legyen: 这e是z密e码gyЦjеó4jкeоlдszбóез安0全пеки
Persze nem árt ha fejből be tudod gépelni, és nem egy cetlire van felírvaSzóval miért ne használnád a Windows beépített fiókvédelmi szolgáltatását? Nem akarom bagatellizálni a (külön)jelszó használatot, de ha nem bízol a Windows Hello-ban sem, miért bízod rá a Windowsos fiókod védelmét?
-
cigam
titán
válasz
Tails111
#892
üzenetére
Praktikusabb a már begyakorolt, egyszerűbb Windows Hello, ugyanakkor biztonságosabb külön mester jelszó használata.
Igazából a paranoiád szintjétől függ. Egy jelszókezelőnek a mindennapokat kell megkönnyíteni.
Ugyanakkor ha pl. kiderül/megkerülik a Windows Hello azonosítást, a jelszavaid ellopása lesz a legkisebb problémád, mert akkor mindent vihetnek/törölhetnek amihez hozzáférsz.---
A KeepassXC-vel van egy kis gondom. PortableApps-on belül telepítettem a felhőbe. Az asztali gépen W10 alatt nem indul el (még hibaüzenetet sem kapok), a W11-es laptopon pedig rendben fut. Kíváncsiságból feltettem a portable KeePass-t. Ez elindul, de nem tudja betölteni az adatbázis,t mert nem tudja betölteni a kulcsfájlt.
Ami azért fura, mert ahhoz hogy megadjam, be kell tallóznom, vagyis a Windows fájlrendszerében látható, elérhető.
Annyi a trükk, hogy a fájl icloud-ban van. Próbáltam bejelölni, hogy a szükséges 2 fájlt tartsa a gépen, de nem segített. Azt is próbáltam, hogy a kulcs fájlt a Documents mappába másoltam, de úgy sem tetszett neki (igaz, az is a felhőben, a onedrive-on van)
Elég tanácstalan vagyok merre keressem a hibát. -
cigam
titán
válasz
Tails111
#822
üzenetére
Az offline (+1 program fut mint jelszó szerver) jelszókezelők egyik hátránya a többi példány adatbázis/jelszó/kulcs szinkronizációja.
Ezért én ódzkodom az offline jelszókezelőktől. Mennyivel egyszerűbb a felhőbe menteni/módosítani. Mindenhol egységesen ugyanaz. A módosítás pillanatában bármelyik eszközön az aktuális adatokat éred el.
Persze az adatok tárolására/szinkronizációjára lehet (privát) felhőt használni, és máris megérkeztünk két érdekes kérdéshez
- Ha már a felhőben vannak a jelszavak, azok mennyivel vannak ott jobb helyen, mint egy egy jelszókezelő szolgáltatónál?
- Biztosan van elég képzettséged úgy felkonfigurálni, hogy az nagyobb biztonságot adjon, mint a többi felhőszolgáltató által kitalált, és nyújtott biztonsági megoldások, támadásvédelem?A legnagyobb biztonsági rés továbbra is a szék és a monitor között van. Bár a zsarolóvírushoz nem sok köze van a jelszókezelőnek, hacsak az nem, hogy legközelebb a programot, és annak adatbázisát, és a biztonsági kulcsot is bekódolja. Ahogy a múltkor bekaptál egy zsarolóvírust, úgy holnap is közbejöhet valami.
Ehhez még annyit, hogy nem csak akkor kell frissíteni a jelszavakat, ha kedvenc szolgáltatónkat feltörték. Érdemes gyakran, és egyre bonyolultabb jelszavakat megadni. Egy nyugisabb estén, 1 óra alatt jópár fiók jelszavát módosíthatod, míg a végére nem érsz. Nem kell egy hétvégét sem rááldozni és előbb utóbb a végére érsz. Aztán kezdheted erőről
Amúgy mi baja az Edge-el? Nekem eddig nem tűnt fel.
-
cigam
titán
válasz
Tails111
#820
üzenetére
Nehéz kérdés, attól függ mit tartasz gyengébb láncszemnek. Erősen egyénfüggő, hit kérdése. Mindkét megoldásra lehet pro kontra érveket felhozni.
- A helyi géped mennyire biztonságos egy felhőszolgáltatóhoz képest?
Lehet azzal érvelni, hogy egy publikus szolgáltatást akár napi szinten érnek támadások (és nem egyszer sikeresen), szemben a te gépeddel. Kérdéses, hogy egy esetleges támadás ellen mennyire van felvértezve a te géped?- Mennyire szükséges a mobil/multiplatfom a megoldás?
Erősen függ attól mennyire szeretnéd magaddal vinni esetleg más platformokon használni. Ha már hordozható, felvetődik a fizikai védelem kérdése(lopás/másolás). Pl. elég bátor vagy, hogy egy ismerős/idegen/munkahelyi gépbe dugd a pendrive-ot, és ott begépelni jelszavakat?- Megfelelően van kialakítva a biztonsági mentések?
Nem lehet egyértelműen igennel, vagy nemmel válaszolni.
-
cigam
titán
válasz
Elemental
#809
üzenetére
Sok forkja van, mindegyiknek az a lényege, hogy jelszó adatbázist is cipelni kell a programmal együtt. Plusz futnia kell a programnak is (megnyitott jelszóadatbázissal) a háttérben, hogy együttműködjön a böngésző plugin-el. Még egy eszközön is elég macera használni, hátméh több eszközön...
-
cigam
titán
-
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Persze ehhez az is kell, hogy böngésződbe telepítve legyen a keepassxc add-on, és a programban be legyen kapcsolva a böngészőintegráció, és a tásitva legyen a programmal.
Új hozzászólás Aktív témák
- Motoros topic
- LEGO klub
- Máris limitálja egy európai disztribútor a GeForce-ok szállítását
- Android programozás, Android alkalmazások készítése
- Filmvilág
- OpenMediaVault
- Viccrovat
- Kerékpárosok, bringások ide!
- Víz- gáz- és fűtésszerelés
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Antivírus szoftverek, VPN
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Game Pass Ultimate előfizetések 1 - 36 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN! AKCIÓ!
- GYÖNYÖRŰ iPhone 12 64GB Black-1 ÉV GARANCIA - Kártyafüggetlen, MS3653
- Bomba ár! Lenovo ThinkPad L13 G3 - i5-1245U I 16GB I 256SSD I 13,3" FHD Touch I NBD Gari!
- Apple iPhone XR 64GB,Átlagos,Dobozaval,12 hónap garanciával
- TomTom Go 5200 with Wi-Fi navigáció / 12 hó jótállás
- Apple iPhone 16 Pro Max Desert Titanium Titán dizájn, Pro kamera, 120 Hz ProMotion,90%,3 hó gari
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest