Új hozzászólás Aktív témák
-
junior11
veterán
válasz
ledgeri #1466 üzenetére
Bitwardent használok gépen és telefonon is évek óta, ezt próbáltam rövid ideig két éve mikor kijött, de elég vérszegény és fapados volt, ma felraktam, beállítottam Chrome-ban és Brave-ben, eddig tetszik, szép felület, a két év alatt sokat fejlődött, nálam gyorsabban reagál mint a BW, az, mióta újradizajnolták, nálam néha belassul és nem reagál, redditen van is rá panasz...
Proton fiókom van évek óta (mail, drive, vpn-t használom is), meghagyom a Pass-t tesztelni egy ideig aztán meglátom.Eddig egy "bug"-ot vettem észre, Chrome és Brave alatt is eljátssza, PIN beállítva a bejelentkezéshez és az automat. kijelentkezés 5 percre van állítva, nos egyedül 5 percnél nálam egyik böngészőnél sem jelentkezik ki magától, marad úgy, ha 1, 2 vagy 10 percre rakom, semmi gond.
-
ledgeri
nagyúr
válasz
junior11 #1465 üzenetére
Korábban próbáltam, az aktuális állapotát nem igazán ismerem. Technikailag okés.
Ha van más proton dolog ami kell, akkor ajánlom, viszont ha csak jelszókezelőt keresnél, ami sync-el, akkor én a Bitwardent csak azért ajánlanám inkább, mert hogy ha olyan szempontból kezdenél bele a protonozásba később, hogy "na, akkor, egy hely, minennek, tiszta lappal", akkor abba belezavarhat.
A fentitől függetlenül viszont úgy merem kifejezetten ajánlani, hogy ingyen van, és megbízható termék, így a letöltöd, mentesz bele dolgokat amiket máshol is meghagysz, használod, tesztüzem szinten károd nemigazán lehet belőle
. A hogyan űködik az egy kérdés... a veled mennyire kompatibilis, az a másik, és az utóbbi dönt.
Csak annyi methodikai kitétel, hogy ha frissen regelsz fiókot, és más nem kell, és ennek az oldalán (protonpass aloldal) kezded a regisztrációt, akkor annak a friss fióknak a neve a regisztráláshoz használt emailcím mírad mindaddig, míg nem használsz olyan proton terméket amihez már emailfiókot is kell regisztrálni. Átírni nem lehet abban a mezőben, de az a mező nem számít sehova. Viszont ha nem kell emailfiók, vagy kifejezetten zavar, hogy "lett mégegy", azt regisztrálni felesleges csak a protonpass miatt...
Meg persze az alap, hogy ennek a jelszavát, meg 2fa-ját ne önmagába mentsd -
junior11
veterán
Sziasztok, ajánlott vagy mi a helyzet jelenleg a ProtonPass jelszókezelővel? Windows és androidon. Használja valaki? Köszi.
-
válasz
ledgeri #1462 üzenetére
Sok helyen ugyanaz a nevem, de nem mindenhol, mert nem mindenhol lehet megcsinálni. Amikor a windowslive.com lecserélése volt, akkor nem a Microsoft fiókot cseréltem le, hanem elkezdtem a hotmail.com verziót máshol is használni. Végül sok helyen már a hotmail.com verzió van, de még vannak olyan helyek, ahol a windowslive.com van használatban. Amikor fejből kell mondani e-mail címet, akkor a hotmail.com-os verziót mondom. Persze már nem a hotmail.com-os van a belépésre használva, mert az gond lenne: többször próbáltak sokféle országban belépni vele a Microsoft fiókomba és akkor csináltam egy olyan e-mail címet, amit sehol nem használok és azon még nem próbálkoznak jelenleg. Jó, a családi csoport miatt a családtagok tudják a Microsoft fiók belépéshez használt e-mail címet, de velük sem azon kommunikálok, hanem a hotmail.com-os verzióval, ami sok helyen meg van adva elérhetőségnek.
-
ledgeri
nagyúr
válasz
FLD1987 #1461 üzenetére
Ja, hogy ugyanaz volt a felhasználó rész itt is ott is. Na az mondjuk nem annyira nagy baj, ha mentél egy kört és lefedted az összes nagyobb helyen a neved... viszont ha nem
... De azért gagyik, hogy ilyet tévesztenek.
Az meg a másik, hogy nekem volt már, hogy meglepődött aki nézte, és rá is kérdezett hogy milyen furi, ilyet még nem látott... Na azt nem valószínű, hogy félrenézik rutinból.
Windowslive-os-t meg ezért lecserélni, és nem csak mellé rakni egy másikat... Hinyje... Hol a retró életérzés, meg "semi-flex"?
-
válasz
ledgeri #1460 üzenetére
A bankban leírtam papírra az e-mail címem, de az hotmail.com-os volt, de ők ugyanazt a szövegezést használva berakták a gépbe, de a @ után nem a hotmail.com szöveg ment be, hanem a gmail.com szöveget rakták be. A kérdésedre a honnét tudták a gmail.com-os címet, annyit tudok válaszolni, hogy a bankossal beszélgettem és akkor ott valamiért a hotmail.com helyett gmail.com-ot írt be: szóval nem tudta a gmail.com-os címem, csak nem tudott papírról másolni a gépbe. Az e-mail címem is azért kellett leírnom neki, mert szóban elmondva nem tudta, hogy hogyan kellene beírni a gépbe: a postán pedig a tudják hogy kell beírni, de közben mégsem tudják rész szokott lenni. A windowslive.com címemet is azért kellett több éve lecserélnem, mert az emberek nem tudták leírni és akkor gondoltam, hogy majd a hotmail.com jó lesz nekik, de ezzel is gond szokott lenni. Jó, kevesebb a tévesztés a hotmail.com-nál mint amennyi volt a windowslive.com-nál: nem szeretek járkálni a cégekhez/egyéb helyekre, hogy nem jó e-mail címre küldték. Amikor rossz e-mail címre küldenek valamit, akkor ott azon megy a szöveg, hogy ők jó helyre küldték, merthogy ezt adtam meg, de akkor ott megmondom nekik, hogy nem ezt adtam meg és akkor végül megmondják, hogy hová küldték és akkor mondom nekik, hogy nem ezt mondtam/írtam a papírra.
-
ledgeri
nagyúr
válasz
FLD1987 #1459 üzenetére
Nem attól lessz "valós" egy emailcím, hogy most ténylegesen van amögött direktben ahhoz a domain-hez csatolt szerverhez kötött tárhelyszerver is ,vagy nem. Hanem attól, hogy használható-e kommunikációra, vagy nem.
Az alias-szolgáltatásokon felül van a külön domain-es, catch-all rendszerű emailezés:
-megveszed a domain-t
-beállítasz egy emailszervert
-bármit mondhatsz, írhatsz a @ elé, mivel tied a domain, minden hozzád érkezik...
Most akkor ez miben valótlanabb, mint a bármi@outlook.com?
Attól sem lesz "eldobható", mert "nem outlook, vagy gmail"...A burner email az a "kamu email", meg "eldobható email". Ez az a kategória ami csak 10 percig, óráig, hétig él, vagy az olyan ami direktbe egy weboldalra nyomja ki az összes ráérkező emailt, és neked figyelni kell, hogy hopp most jött meg a regisztráció visszaigazoló kódod. Van ilyen SMS-sel is. A simplelogin nem erre lett tervezve... de mivel bármelyikkel megoldható ugyanez, ez nem kvalifikáló meghatározás.
A "Jaj, nem tudom melyiket adjam meg a postára" kérdéskör egyszerűen megválaszolható:
-Semmi sem tart vissza attól hogy dedikálj egyet a postának, és akkor az a postás, így tudod, hogy ha posta, akkor a postást használod.
-Attól sem, hogy legyen 1-2-10 olyan ami nincs még hozzárendelve még semmihez, felírod egy pappírra, berakod pénztárcádba, és ha kell, azt add meg, feljegyezve, hogy az mihez lett megadva.A fentiek mellett, te általad "valós"-nak címzett, és használt címeket is úgy értettek/kezelték félre, hogy nem értek el azon nem azt használták, és meg kellett változtatni, újra kellett próbálni, szóval ez nem a "pár helyett fú de sok" problémaköre. pl a gránit is, hogy tudott az egyikről, mielőtt még szerződtél a mássikkal?
-
válasz
ledgeri #1458 üzenetére
Nem tudom fejből, csak ez bejött információként, hogy már több ember panaszkodott letiltott fiókok miatt, de nem kerestem rá, hogy megnézzem, hogy milyen fiókoknál panaszkodtak. Nálam az is gond lenne a több 100 e-mail címmel, hogy amikor kérdezik, akkor fejből nem tudnám a megfelelőt mondani. Például akkor kellene külön a postának, magyar államnak, egyéb cégeknek és amikor rákérdeznek valami miatt, akkor ott nem tudnám hirtelen fejből, hogy mi hová tartozik: ezért van a hotmail.com-os e-mail címem sok helyen megadva. Szóval ott akkor volt gond, amikor a Gránit Bankban a hotmail.com helyett gmail.com szöveget írták be a szerződésbe, pedig direkt leírtam papírra, mert kérték. Szóval már a postán is volt gondom, hogy nem tudták az e-mail címem jól leírni és ezért nem jött be a levél átvételéről az értesítés. Ekkor mivel a hotmail.com-os cím van a szerződésben, ezért végül onnét kimásolták és akkor megjött az az adat, hogy a magyar állam mikor vette át a neki küldött üzenetem: szóval nem merek mindent átrakni olyan aliasokra, amik csak aliasként látszódnak. Nekem azért kamu e-mail címként vannak a SimpleLogin e-mail címek, mert azoknál egyből lehet tudni, hogy nincs mögöttük olyan fiók, ami mondjuk a hotmail.com mögött ott van. Talán az eldobható e-mail cím érthetőbb amire gondolok: néhány cégnek az lehet a gondja, hogy nem szeretnek eldobható e-mail címeket látni a fiókokban. Szóval a kamu e-mail címeknél az eldobható e-mail címekre gondoltam. Jó, tudom hogy a hotmail.com is eldobható, de ott gond lenne a cégeknek tiltani a Microsoft e-mail címeit: náluk nem tudható, hogy melyik csak alias és melyik a valós, amivel mondjuk be is lehet lépni a fiókba. Még nem veszítettem el fiókot alias miatt, de mondjuk nem örülnék neki, ha eldobható e-mail cím miatt nem tudnék belépni valahová, mert éppen úgy döntene egy vagy több cég, hogy tiltják az eldobható e-mail címekkel regisztrálást és mondjuk törlik a fiókomat.
-
ledgeri
nagyúr
válasz
FLD1987 #1457 üzenetére
"a fiókját " - milyen fiókot?
"kamu emailcím" a simplelogin nem kamu emailcímeket ad: 100%-ban teljesértékűen használható. Pont ugyanannyira lehet "kamu" címet regelni google-nél outlooknál, vagy ha már ott tartunk freemailnél..., csak egy fokkal bonyolultabb max... A simplelogin nem burner emailcímeket ad, hanem aliasokat. A kettő között nagy a különbség.
Az meg hogy egyszer csak fogják magukat egy szolgáltatónál, és csak telibetörlik az domain-t használó emailcímeket használó fiókokat, az nem a domaint minősíti, hanem a szolgáltatót. Legalább értesíteni illene!3-4 éve a kb 150-300 mindenem 2-3 kör simplelogines címen volt és van. kb 5 dolog volt ami nem fogadta el az az első neki szánt alias-t, de másodikat igen. "redditről jött ember azt mond ami akar"
Ha ilyen arányaim vannak, akkor komolyan elgondolkodom, hogy mit is csinált az az emberke, akit blokkoltak, úgy, hogy már van aktív fiókja, akár vétellel is, hogy így csapják ki. A másik, meg hogyha jó a google-nak, outlooknak, twitchnek, steamnek, epicnek, paypalnak, coinbase-nek, hogy csak a nagy neveket írjak, akkor, ha egy "valami" visszadobja ezt, akkor az kell-e nekem..., de ha nagyon nagyon kell is az, akkor az aktuális emailfiókom maga is ad alias-t (ami megint: nem kamu, csak azért mert dedikált, és nem mindenki által ismert, mindenhol használt), szóval nem nagy kaland. de ilyen még velem nem történt!
-
válasz
ledgeri #1454 üzenetére
A 200 fölötti e-mail címről az jutott az eszembe, hogy olvastam olyan információt az interneten, hogy valaki arról panaszkodott, hogy elveszítette a fiókját azért, mert kamu e-mail címet használt. Szóval a kamu e-mail címnél arra gondolok, hogy a SimpleLogin segítségével létrehozok valamilyen e-mail címet és akkor az az e-mail cím valamelyik cégnél tiltólistára kerül: például dralias.com rákerülne valahol tiltólistára és akkor elveszett az a fiók, aminél ez volt használva regisztrációkor elérhetőségnek. Ezért nem merek élő fiókokat ilyen kamu e-mail címekre átrakni: nálam a kamu e-mail címek inkább a hírlevél, reklám, nyereményjáték dolgokhoz vannak használva. A hírlevélnél olyan hírlevélre gondolok, ahol nincs weboldalra regisztrálás, csak valamilyen hírlevélre feliratkozás van. Szerintem a Redditen olvastam a SimpleLogin által létrehozott kamu e-mail címmel regisztrált fiók elvesztéséről. Nekem hihetőnek tűnik az, hogy vannak cégek, amik törlik a kamu e-mail címhez kötődő fiókokat még akkor is ha van hozzájuk bármi véve: például játék, zene, film, de akár havidíjas előfizetés, ami folyamatosan fizetve van időben.
-
akos_ur
aktív tag
válasz
ledgeri #1454 üzenetére
értem, köszi a passkey infókat
igen, én is arra hajlok, hogy a jelszókezelő és a 2FA kódok maradjanak külön
" Ha te már ezen gondolkodsz, akkor előrébb vagy bőven annál aki, minden linkre úgy kattint, hogy egy emailcíme van, egy jelszóval 2fa-k nélkül 300 elfelejtett fiókkal és vigyázol.... " - hehe, hát igen, ha innen nézzük, akkor aki már erre a fórumra ide beír/kérdez bármit, az jóval előrébb van
"Nem valószínű hogy a teljes USA kormánya téged akar feltörni, de lehet, hogy kapsz egy "microsoft indiából liszensz-hosszabbítana" hívást." - pár hónapja jött egy scam hívás, ráadásul egy magyar telefonszámról, amin egy tipik indiai angolul beszélő csóka szólalt meg, hogy: problem with your computer ...lenyomtam a telót
("hálózatra WLAN" - szerintem itt a "VLAN"-ra gondolsz inkább
)
-
ledgeri
nagyúr
válasz
akos_ur #1453 üzenetére
A passkey az azért jó, mert az (is) akkor ad jó választ a szerver felé, ha az oldal mentett, és kapott adatai megfelelnek egymásnak. Szóval az, hogy álmosan véletlen keresőbe beírt címre adott első találat épp egy lopós oldal reklámjára kattolsz, és nem x (...akár x....
) oldaléra, amire lépnél és nem tűnne fel, csak hogy kétszer kellett belépni, és akár totp-t megadni, na az az ellen véd, de csak ennyivel.
Egyébként meg egy faktor, ha már másolható magadnál, akkor másolható rossz helyre. A sync, meg tényleg attól függ, hogy mivel kezeled (exportálható/importálható ma más sokféleképpen is, és ha már szóba került, yubikey-en is rámentődős adat). (Jelszóval egyenkategóriájú alternatíva, kis bónusszal, és nem azon felüli extra védelem.)A külön 2fa, meg ajánlott úgy külön, hogy ha másért nem is, de extra állományfeltöréshez kellő idő is neked tud dolgozni. Pont az a második faktor lényege, hogy második legyen. Ha egyben van minden, akkor kívülről érkező támadó ellen ugyanannyira védett a pl emailfiók (értsd szabad net irányából), de belső (adott eszköz, pl adott PC fertőzöttsége) ellen nem véd a minden egyben.
Ha jó jelszavas a jelszó kezelőd, és a 2fa kezelőd, egy eszközön biztonsági másolatként kezelve is, előrébb vagy, ha ez PC-volt akkor a 2fa (legyen most TOTP) kezelődet adott pillanatban a mobilról nyitod, és használod. Vagy ha az már szóba került, akkor a külön fizikai kulcs- chip-en fut le, ilyesmik. De nem világvége, hogy ha nincs külön. Ha te már ezen gondolkodsz, akkor előrébb vagy bőven annál aki, minden linkre úgy kattint, hogy egy emailcíme van, egy jelszóval 2fa-k nélkül 300 elfelejtett fiókkal és vigyázol.... de hátrébb vagy annál aki qubes-on is extra VM-ekkel, 8 fizikai mobillal, 5 fizikai kullcsal csak tor-on kommunikálva minimális online felismerhetőségel él. Nem valószínű hogy a teljes USA kormánya téged akar feltörni, de lehet, hogy kapsz egy "microsoft indiából liszensz-hosszabbítana" hívást.
Ez nem örök igazság, hanem skála, ami ellen meg a használhatóság megy. Neked kell megtalálni azt a közép utat, amit elvársz, és eltűrsz. Ha neked belefér, csináld, mert adott szituációban ezen múlhat, de ha belátod, hogy mennyire esélyes az a szitu, akkor nem biztos, hogy megéri egy életen át szívni miatta naponta 3*.Nekem, mikor egyszer valaki elmagyarázta, hogy miért jó a jelszókezelősdi, lett amint lehetett, a 2fa-k léte logikus (maxra húzva, mindenhol ahol van), külön fájlban, külön eszközökön is (mert backup), kulcsom lett, mert ha már lúd, legyen kövér és lélekbéke, hogy én megtettem mindent, emalcímből is 200+-féle, ami egy fiókba tokollik, így szűrhető, hogy ki bukik, de belépéskor ugyanaz a ctrl+v, tök mindegy mit másolok. Egyik sem kínlódás, pár csak néha extra kör. Nekem így jó.
Amivel boldogabb lennék, hogy ha a régiPC-met szét tudnám venni egy akármilyen csak legyen laptopra (linux privátság), meg windows modern PC (mindennek ami "egye fene"), de ez a matek nem jön ki...(hálózatra WLAN, szétbonva, ilyesmik).
...és még így is lehetne, hogy én rosszra kattintok... -
akos_ur
aktív tag
Ha már így belelendültünk :)
Passkey.
Értem a lényegét (nagyjából), de ugye amíg más bejelentkezési módszer is van egy adott oldalra, addig ez csak a "jópofa, hogy van ilyen is" kategória? Nézegettem utána, ez lesz majd a jövő úgymond, hogy nem is lesz jelszavam egy adott helyre, csak így tudok majd belépni. Ez igazából akkor lesz nagyon fasza (szerintem).
Nem próbáltam még beállítani sehol, de ez hogy működik, ha jelszókezelőben tárolja le a passkey-t? Ha átköltözök egy másik telefonra és ott belépek a jelszószéfbe, akkor oda is leszinkronizálja a passkey-eket, ugyan úgy, mint a jelszavakat és ott az új telefonon használhatom tovább? Vagy ilyenkor újra be kell állítani az oldalon az új eszközömhöz?
Illetve még egy bónusz kérdés, ezzel kapcsolatban "örök vita" van, ahogy nézegettem külföldi, ezzel foglalkozó csatornákat: szóval belerakjuk a jelszókezelőbe a 2FA kódokat, vagy tároljuk másik appon inkább? ..többen levezetik, hogy ez miért nem gáz, többen pedig, hogy miért az.. vélemények? :)
-
ledgeri
nagyúr
válasz
akos_ur #1441 üzenetére
A fizikai kulcsok többféle szabványt támogathatnak.
Van olyan szabvány ami tényleg olyan, hogy az adott kapott kódot tárolja a kulcs. (Pl TOTP [qr-kódeolvasós, 6számjegyet generálós), így az csak a biztosabb tárolásában előrelépés, de nem a kezelésben, míg mondjuk bonyolultabb dolgok (pl FIDO valamelyik), az ténylegesen a kulcson, a ráküldött és rajta módosíthatatlanul de egyedileg rajta lévő adatokból, a magán lévő chipen végzett matek eredményét visszaküldve ad olyat amit a szerver vár.
Tényleg, mert ez a legegyszerűbb: https://www.yubico.com/hu/store/compare/ -oldalán bal oldalon fel vannak sorolva (nem is biztos, hogy mind ami létezik) a különböző szabványnevek, nézz utánuk, hogy mi hogyan működik, miben bonyolultabb, mint egy kb jelszó (van kódom, tárolom, megadom, ha kell.... az alap).
Van olyan, ami tényleg csak "chip-matek", és mivel egyedi a chip (hozzáadott része), egyedi a matek (végeredménye), de mivel a szolgáltatás tudja, hogy az adott végeredmény az enyém, így én vagyok, beenged. Ilyenből végtelen fiók zárható ilyennel, mert csak élő matek. Van olyan, ami meg így- úgy tárol ilyen-olyan adatot, na ahhoz tárhely kell, az meg limitált.Tényleg megéri utánanézni, picit megérteni... Árnyalni tudja az egész képet!
Hogy melyik app hogy van védve: Ha bejutnak a vírusírtós fiókodba már rossz, de jó, hogy van külön jelszó. Ha annak megadása nélkül le tudják menteni az állományt, akkor csak GPU idő kérédése feltörni otthon. Ha nem tudják anélkül menteni akkor az üzemeltető beállításain múlik mi történik (mennyire limitálja a próbálkozásokat). Ha tudnak olyat csinálni, hogy te örökre, vagy hosszú távra ne férj hozzá a külön jelszavazott állományhoz, az nem feltétlenül jöbb állapot....
Azzal is számolj, hogy kulcsból a fentiek miatt ajánlott "kettőt vagy többet" venni, és fiókonként beállítani, mert vannak olyan egyedi adatok, amik nem kinyerhetőek belőlük, így az adott fiók veszhet, ha ezzel lévén védve, az adott kulcs elveszne.
Biztos nem teljes, de iránymutató márkalista, amit gyűjtöttem: Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2
Nézd meg, hogy mi ,melyik tipus mit támogat, mint szabvány, mert -már nem tudom melyik márka melyik kulcsa pl passkeyből 100-at vagy 200-at támogat, míg pl a régebbi yubi csak 15-25, míg a frissebb 50-et talán. Ilyesmi eltérések lehetnek akár generációnként is! -
Tails111
aktív tag
Más márkájú hardverkulcsnál 128db fiókregisztrációt ír. Gondolom a 100 akkor valós lehet. Valószínű fiókhoz csatoláskor a kulcsra regisztrálja hogy a fiókhoz lett rendelve. Az appban van lehetőség a Security Key kulcs alaphelyzetbe állítására, jelzi hogy a kulcsra tárolt adatok törlődnek. De én is csak találgatok.
-
válasz
Tails111 #1446 üzenetére
Hát nekem sem egyértelmű. PL. a Technikai leírásában ez szerepel:
Each YubiKey is estimated to function for at least 100,000 USB or Lightning port insertions and withstand at least 500,000 write/erase cycles
Vagyis valamilyen írás történhet rá, de nem egyértelmű, hogy mit ír rá. Mert bár az angol brosúrában is szerepel az Expanded storage capabilities for FIDO2 discoverable credentials, accommodating up to 100 passkeys szöveg, de a "Security Key Series for Enterprises"
fejezetben.Mintha ők is szándékosan ködösítenének, kevernék a termékek leírását. Plusz sehol nincs leírva feketén fehéren, hogy melyik mennyi és milyen adatot/kulcsot tárol.
-
Tails111
aktív tag
yubikey security key
Ez a kulcs szinte bárhol működik, ahol a biztonsági kulcsok támogatottak. Képes tárolni a jelszavakat, és támogatja az NFC-t a telefonnal való vezeték nélküli kommunikációhoz.
• Kivételesen működik a Google-lal,
Microsoft, Twitter, Facebook,
jelszókezelők, és több száz
egyéb szolgáltatásokról
• Támogatja a FIDO2/WebAuthn és
FIDO U2F
• Bővített tárolási lehetőségek a
FIDO2 felfedezhető hitelesítő adatok
akár 100 jelszó befogadására is alkalmasYubikey oldalán ezt olvasom. Én érteném félre?
-
válasz
Tails111 #1444 üzenetére
Jó, de az 5-ös a drágábbik, nagyobb tudású, céges felhasználásra ajánlott termékük. Te is a Security Key-t említetted az imént. Az a legolcsóbb legbutább, csak egy privát kulcs van rajt. Nem?
-
Tails111
aktív tag
Yubikeynek van PC asztali app alkalmazása ami akár Authentikator ként is működik és a Yubikey 5 típusú kulcsra tudja menti az egyszerhasználatos kódok beállításait.
Kulcs nélkül az app nem tud megjeleníteni semmit de ha beteszed a kulcsot a gépbe megjelennek az egyszerhasználatos kódok a beállított fiókokhoz hasonlóan mint egy telefonos Authentikatorban. -
-
Tails111
aktív tag
válasz
akos_ur #1441 üzenetére
Több változata van más tudás szinttel.
Yubikey Security Key a legegyszerűbb változat. Viszont egy átlag felhasználónak tökéletes. 100db fiók beállítását említi a honlapja.
Nem minden fiók támogatja. Viszont minden fontos személyes fiók igen.
Emailfiókok (Gmail, Outlook, Proton, Tutanota) és még nagyon sok.
Személyes fiókok (Facebook, X, ) stb.
PayPal , Biztonsági szoftverek.
Vannak fiókok ahol kizárólagos is lehet a beállításuk van ahol bekér mellé pl egy Authentikator beállítást. Gondolom legyen kiút egy sérülés kulcsvesztés esetén. Több fiók kéri hogy két kulcsot használj az előbbiek kivédése miatt.
A hardverkulcsokra is érvényes a fiókokból letölthető 2fa helyreállítási kód.
Nem tűnik sérülékenynek , hordozni nem szoktam nincs rá szükségem. Inkább asztali gépnél használom. Telefonon csak az emailfiókokat szoktam használni azok meg be vannak jelentkezve és ha kellene Authentikator is aktív bennük. -
Tails111
aktív tag
válasz
akos_ur #1439 üzenetére
“Valakinek az e-mail címe bárhol bármikor publikus lehet ”
Amennyiben eljutottál addig hogy dedikált jelszókezelő megoldást használj akkor egy egyedi más fiókban nem regisztrált emailcím (pl :Outlook alias) gondolom nem nagy kihívás.
A My Kaspersky fiók védelmi beállítása nincs túltolva. Bekapcsolhatod az SMS kód küldést vagy Authentikator app. Figyelmetlen beállítás és egy telefonvesztés okozhat galibát. Nincs helyreállító emailcím nincs 2fa hitelesítést kiváltó kód.
Bitwarden ingyenes változata is támogatja a hardverkulcs használatát saját fiókbelépéshez . Van email kód , Authentikator app, Win Hello van helyreállító emailcím , és 2fa helyreállító kód lehetőség.
“rögtön próbálkozhat a mesterjelszóval... mintha egy bármilyen sima user/pass páros lenne”
És szüksége lenne a beállított 2fa hitelesítés hozzáféréséhez.
Kaspersky fizetős változatát használom már lassan másfél éve. A jelszókezelőjét is használtam teljesen rendben van nem volt vele gondom. Bitwarden nekem jobban bejött, fiókbelépéshez Yubikey kulcsát használom. -
akos_ur
aktív tag
Sziasztok,
Sok éve használom a Kaspersky Password Managert. Ez úgy működik, hogy van egy My Kaspersky Account, felhasználónév és jelszó + 2FA. Ha ezzel belépek mondjuk a webes felületre, akkor itt tudom a meglévő licence-eket mókolni (a víruskereső is itt van előfizetve), viszont a jelszószéfet csak ezután tudom elérni a mesterjelszóval, aminek semmi köze a korábban megadott belépési adatokhoz, ez tényleg magának a jelszótárolónak a feloldókulcsa (erről a széfről tudok egy backup-ot is csinálni egy fájlba, amit utána bármilyen számítógépen meg tudok nyitni a programmal és ezzel a mesterjelszóval). Ez így szerintem tökjó. Ha valaki esetleg hozzáférne a My Kaspersky-hez, akkor is csak maximum az előfizetésemet tudná lebarmolni, hát puff, egészségére.
Pár napja kipróbáltam a Bitwardent, ugye most kb mindenki ezt ajánlja, ez most a "legmenőbb", ha úgy tetszik. Én abszolút elhiszem nekik, hogy "zero-knowledge" ez is (nyilván az), de itt tulajdonképpen egy accountot adsz meg, először kér egy e-mail címet, majd egy mesterjelszót, ezt tudod ugye 2FA-val védeni. De az előző megoldással összevetve ez mégis csak mintha kicsit "gyengébb" lenne, mint amit az orosz versenyző kínál :)
Ezt most inkább csak ilyen eszmecsere szinten dobom be, ti mit gondoltok erről? Nem lesz könnyebben törhető így a Bitwarden? Valakinek az e-mail címe bárhol bármikor publikus lehet, utána pedig már rögtön próbálkozhat a mesterjelszóval... mintha egy bármilyen sima user/pass páros lenne...
A többi jelszókezelő hogyan működik, másoknál nincs tapasztalatom, hogyan megy a regisztráció/belépés?
-
válasz
merqree #1430 üzenetére
A különféle helyreállító kódokat a Microsoft OneDrive tárhelyen őrzöm: persze le vannak kódolva. Szóval ha elfelejtem hozzájuk a kódot, akkor ennyi volt: vége, nem férek hozzá a fiókhoz. Viszont a Microsoft fiókhoz legrosszabb esetben is egy SMS kéréssel hozzá tudok férni: szegény Pegasus pedig kínlódhat az SMS kódhoz hozzáféréssel. Szóval a Pegasus feladata az lenne, hogy a butatelefonomra rámenjen és akkor ott elolvassa az SMS üzeneteket: elvileg nem fog sikerülni neki. Persze ha mondjuk a magyar állam emberei elintézik, hogy hozzájuk menjen az SMS, akkor az ellen már nem tudok védekezni: szóval magamat nehezen tudom kizárni a Microsoft fiókból.
-
ledgeri
nagyúr
válasz
merqree #1430 üzenetére
Nem lehet mindent úgy lementeni, hogy a legbonyolultabb -emberileg már nem megjegyezhető- jelszóval legyen véde, amit már emiatt már manage-elni kell, úgy, hogy közben ne is légy kizáródós körben.
Ha a kizáródás elkerülése a cél, akkor egy fejben megjegyzős, kedvenc mondattal zárt pl 7z, amiben nincs említve (semmilyen rétegében), hogy az a számsor a bitwarden nyitója. Ezt felmásolod annyi helyre amennyi vész esetén biztos nem hal be, de csak úgy, hogy nem vagy vele kizárós loopban, és oké vagy. Pl egy offline okos-tv belső tárhelyére IS egy jó backup ilyen no-name- jelszvazott, kritikus dolognak, fene se keresné ott... ha meg rá is találnak, az vajon mit nyit?
Én még emal-jelszavamat is mentettem PH-cuccok részbeLehet szem előtt ha csak te tudod hogyan és mit nyit!
(az megint más dolog, hogy azok ne lássák akik ugyanígy ezen pörögnek, így formátumról felismerhetik lol) -
-
merqree
őstag
Nem attól parázok, hogy az adataimra kíváncsiak, hanem attól parázom, hogy magamat ne tudjam kizárni egyetlen pillanat alatt, és utána ne legyen lehetőségem visszamenni.
Tehát az a félelmem, hogy elfelejtem a bitwarden jelszót, ezáltal a széf nem nyílik ki, ezért nem tudok belépni pl a saját NASomba sem (tököm se jegyzi meg a 20 karakterből álló jelszót), és nem lesz meg a helyreállító kulcs
Ennek az egésznek kicsi a valószínűsége, tudom, de mivel nem nulla, ezért "ráérő" időmben ezen gondolkozom. Lehet, inkább innom kellene? -
válasz
merqree #1430 üzenetére
Úgy, hogy nem azt képzeled, mindenki a te adataidat szeretné megkaparintani. Teljesen feleslegesen beparáztatod magad, és ezen pörögsz.
Bőven elég egy titok mappa a NAS-on, vagy a kedvenc felhő szolgáltatódnál. A legtöbb szolgáltatónál van széf a fontos, védeni kívánt adatokhoz, és oda bementegeted ezeket a kulcsokat. -
Ereshkigal
őstag
válasz
merqree #1430 üzenetére
Kinyomtatod papírra, kivágod bankkártya méretűre, belaminálod, eldugod valahova. Lehet adni megbízható embernek is belőle egy darabot + backupnak. Csinálhatsz QR kódot-is a kulcsokból, az fancy-bb.
Azt is csinálhatod, hogy regelsz egy ingyenes felhő accot, ahol még nincs, pl. proton, tresorit, és feldobod oda. Annak jelszavát viszont meg kell jegyezned, hogy a bitwardentől független legyen. Így online is elérhetőek a kulcsok, ha kellenének.
-
merqree
őstag
Sziasztok,
Évekkel ezelőtt lehetett már róla szó, nekem most ötlött fel a dolog.
Bizonyos fiókoknál, főleg titkosított fiókok esetén, létezik helyreállító kulcs.
Ezeket a Bitwardenben rögzítem.
Nah de a bitwarden helyreállító kulcsot hol a túróba tároljam?
Gondoltam, a saját NASomra teszem. Ja, de oda is kell jelszó, miért is ne.
Szóval adott a kérdés: a legutolsó mentsvár esetén, azaz a helyreállító kulcsot hova és hogyan menteni, hogy az bármikor (ha kell online is helyre tudjam állítani a bitwarden fiókot) használható legyen?
Gondoltam, telefonra mentem. Ha elhagyom vagy lecserélem, az lesz a legutolsó, hogy eszembe jut, hogy a telefonon rajta van.
Titkosított email szolgáltatót használok. Oda mentesem el vázlatként a kódot. Aha, csak ha nincs bitwarden, nincs webes email olvasás sem.
Biztos én látom ördögi körnek, de ebből hogyan lehet kijönni? -
Breaker
tag
Sziasztok!
Akit esetleg érint, a Nordpassnál a megujitás helyett mindenféle akadály nélkül lehet új vevőként subscriptiont venni. Beadtam a már regelt mailcimem, kifizettem az 50% kedvezményes árat és kitolta 2+ évvel az elofizetést. Semmit nem kérdezett. Végül a Nordpassnál maradtam a bitwardenes sync problemak miatt.
-
borges7
aktív tag
Changing KDF iterations
Bitwarden uses a secure default, as mentioned above, however you can change the iteration count from the Settings → Security → Keys menu of the web vault.
Changing the iteration count can help protect your master password from being brute forced by an attacker, however should not be viewed as a substitute to using a strong master password in the first place. Changing the iteration count will re-encrypt the protected symmetric key and update the authentication hash, much like a normal master password change, but will not rotate the symmetric encryption key so vault data will not be re-encrypted. See here for information on re-encrypting your data.
Setting your KDF iterations too high could result in poor performance when logging into (and unlocking) Bitwarden on devices with slower CPUs. We recommend that you increase the value in increments of 100,000 and then test all of your devices. [link]
-
-
sopruk
senior tag
Az hogy lehet, hogy a Bitwarden asztali alkalmazás egyik napról a másikra eltűnt a gépemről?
Lehet hozzá köze, hogy legutóbb mikor elindítottam frissíteni szeretett volna, de siettem és azt választottam, hogy most nem... -
válasz
Breaker #1420 üzenetére
Ha nem egyből szinkronizálja le az eszközeim között a Bitwarden az adatokat, akkor az összesen nyomok egy szinkronizálást: először ott, ahol változtattam és utána a mobilokon/laptopon (ennél a böngészőben szinkronizáltam dolgot feltételezem). Ha az asztali programon változtatok, akkor ott nyomok szinkronizálást és utána jöhet a többi hely és akkor így minden eszközön lévő Bitwarden szoftverben ugyanaz lesz.
-
sopruk
senior tag
válasz
Breaker #1420 üzenetére
Nekem olyat csinál, hogy ha valamit változtatok bármelyik elem infói között, nem frissíti rögtön.
Az előbb is az egyik account mappáját módosítottam, de nem helyezte át. Ezután egy másik bejegyzésen módosítottam a mail címet, ami szintén nem módosult, viszont az előző áthelyezés megtörtént. Végül kijelöltem egy harmadik elemet szerkesztésre, nem módosítottam semmit, hanem csak mentettem. Ekkor helyreállt az előző mail cím módosítás is. Tehát mindig kell egy újabb művelet, hogy az előző aktualizálódjon...
Ti tapasztaltok ilyet?
Win asztali alkalmazás... -
Breaker
tag
Sziasztok!
A bitwarden mostmár sokadszor csinálja, hogy egylatalan nem szinkronizal a telom és a cloud között, se a gép és a cloud között. Mullvad browser-el használom extensionként. Van valami workaround erre? Másnál is előfordul?Nordpassos vagyok jelenleg és ott semmilyen gond nincs, csak probálok ingyenes megoldást tesztelni és ez eddig nem igazán jött be.
Köszi
Üdv
Breaker -
Elemental
addikt
-
-
borges7
aktív tag
Csináltam már vele gyári visszaállítást, szóval nagy tragédia nem lenne, bár utána kicsit macerás megint beállítani mindent. Már ha erre gondoltál a "minden adatot törölsz"-el.
De egyébként kétlem, hogy ez a cash törlés segítene, valami más gond van itt szerintem.
(Megint végigcsináltam az app törlés-újraindítás-telepítés folyamatot, elsőre mindig be tudok lépni(bár lassan, 10-15 mp telik el a jelszó, és a 2FA beírásánál is, mire végrehajtja), de utána ha kijelentkezek, már soha nem enged visszalépni. Bár nem zárul be az app, ahogy múltkor írtam, csak eltűnik a képernyőről. Egyedül akkor tudtam tovább használni, ha rögtön beállítottam, hogy soha ne jelentkeztessen ki, de hát ugye az nem megoldás)
-
Ereshkigal
őstag
válasz
borges7 #1407 üzenetére
Nálam is volt ma valami gebasz. Nem tudtam róla, hogy kiléptetett tegnap óta, és ma nem bírtam belépni biztonsági kulccsal, a webauthn oldalról nem vitt vissza a link, vagy ha igen, hibával elszállt. Újraindítottam a telót, utána be tudtam lépni. Kicsit kellemetlen volt, mert csak teló volt nálam, minden jelszó ott van tárolva, aztán kellett volna.
A bio azonosítást is elfelejtette valamiért, de azt gyorsan vissza lehet kapcsolni.
-
borges7
aktív tag
Hát ez érdekes, mióta frissítettem a Bitwardent a telefonomon, azóta nem tudok bejelentkezni, mindig bezáródik az app, ahogy beírom a jelszót, és a bejelentkezésre kattintok...
Megnéztem a Play áruházban, és azt írja, kompatibilis az eszközzel(Android 10-re emelték a szintet, az enyémen 11 van).
-
Breaker
tag
Köszi a hinteket mindenkinek. A napokban kipróbálom akkor
Iphone-om van, és csak oda tervezem felrakni, PC-re nem. -
Az első link butaság. Szinkronizál, máskülönben nem lenne egyforma Az Android-on, és iOS-en futó Google Authenticatorom listája. Most direkt töröltem az egyikből, és eltűnt a másikból. Csak annyi a trükkje, ha fut mindkettő, a változáskor, be kell zárni őket, mert a program induláskor tölti le a friss adatbázist. Lehet futás is közben is frissít, de biztosan nem valósidőben.A másik két linken sem eset szó az ente-auth-ról. Ami pl. állítólag képes importálni Google Authenticátorból. Nagyon kíváncsi lennék rá, hogy egyesével, vagy az exportból megjelenő QR kódot is képes-e beolvasni.
-
ledgeri
nagyúr
válasz
Breaker #1400 üzenetére
Ingyen van, megbízható, ajánlott. 1-2 dologgal próbáld ki!
Példa-qr, ha nem akarnál másolgatni élő kódot bele elsőnek.
Van discordjuk is, off-topikba bekérdeztem, és a CEO-juk válaszolt... meg is lepődtem. Ezutóbbit azért ajánlom, mert ott problémák is felmerülnek, és a kezelésük is mérvadó lehet.. Átfutni a githubjukat (milyenfélék a bajok, milyen gyorsan és hogyan záródnak) megérheti!#1401 prsq Nem az összes seed 16 számjegyű [lásd fenti linkes képe] (nem tudom, hogy mennyi a minimum [a 2fas oldalán az ottani példakód maga a 2FAS], de max 39-42 karakter lehet [kepassban generálva, aegis bevette, mint qr-kód], így adott számra fixálódni felesleges! (Sajnos az ügyfélkapus topikokban eléggé szabvány lett az említése, mikor az a rendszer is simán elválthat róla, ha olyanjuk van!)
-
prsq
aktív tag
válasz
Breaker #1400 üzenetére
Használok is, meg nem is. (Értsd: PC-re van telepítve otthon, de eddig igazán nem kellett még, munkahelyen a telefonon futó bitwarden authenticatort veszem elő.)
Pontosíts, hogy telefonos vagy pc-s verzió érdekel.
Egyébként, ha megvan a 16 jegyű QR kód alternatívád (amit igányléskor kaptál), akkor nem kell "váltani", párhuzamosan is kipróbálhatod nyugodtan.
Új hozzászólás Aktív témák
- Diablo 3 Collector's Edition
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Lenovo Thinkpad P16 G2 - i9-13980HX, 64GB, 1TB SSD, 16" WQUXGA (3840 2400), RTX 4090
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
- Xiaomi Redmi Note 12 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 24GQ50F-B - 24" VA / 1920x1080 FHD / 165Hz 1ms / AMD FreeSync Premium / Adaptive Sync / HDR 10
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest