- TCL LCD és LED TV-k
- Mini-ITX
- Házimozi, és Hifi kábelezés!
- Ülésezik a hardveregylet
- Milyen processzort vegyek?
- Milyen egeret válasszak?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- A régi node-okra koncentrál a szankciók miatt Kína
- Gaming notebook topik
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
Olcsó 5G-s ajánlatot nyújt a Realme Indiának
ma Megérkezett a Realme C65 5G, az első készülék a MediaTek Dimensity 6300-zal.
-
Robotkart irányított a majom a kínai Neuralink agyi chipjével
it A mindezt lehetővé tévő Neucybert a Neuralink kínai riválisa, a Beijing Xinzhida Neurotechnology fejlesztette ki.
Új hozzászólás Aktív témák
-
#54625216
törölt tag
Az eddigi legjobb módszer jelszóra, amivel valaha találkoztam, hogy eltárolsz egy hosszú random karakersort simán txt-ben, de loginnél egy adott karakternél beszúrsz egy 4 jegyű pin kódot, amit viszont soha nem írsz le sehova. Így lesz egy erős jelszód, amit bruteforce-al nem tudnak feltörni, mégis elég csak egy rövid pinkódot megjegyezned és ha megszerzik a txt-ben tárolt jelszót nem mennek vele semmire.
-
#54625216
törölt tag
Úgy értettem, hogy mindenhez külön random generált jelszót használsz, csak a pinkód ugyanaz, meg a karakter, ahova beszúrod. Magát a jelszót akár postiten kiragaszthatod a monitorodra is, mert a pinkód hiányában nem tudják használni, viszont a gépi algoritmusok sem tudják feltörni.
-
Alogonomus
őstag
KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat. Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled.
Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni, azok csak egy minimális ideig működnek, és belépést követően - ideális esetben - új belépésre már másik gépen sem használhatóak. -
Alogonomus
őstag
"Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét."
Eltérített SMS-ről többször lehetett már hallani, de törtek már föl TOTP azonosító appot is? Olyan esetről még nem hallottam. SMS eltérítésnél is a szolgáltató alkalmazottjának a hibája/bűnrészessége kellett hozzá, nem az azonosítást törték föl.