- Japán nem bír az AI és a chipgyárak energiaigényével
- Otthoni hálózat és internet megosztás
- Távozott az OpenAI társalapítója
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Napvihar miatt akadoznak a SpaceX Starlink műholdak
- Vizsgálják a Waymo robotautók váratlan viselkedését
- TP-LINK routerek
- Kriptovaluták és az adózás
- Google Chrome
- Luck Dragon: Asszociációs játék. :)
- Lalikiraly: MSI Cyborg 15 - Tényleg Kiborg.
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
Új hozzászólás Aktív témák
-
ledgeri
nagyúr
Azért ilyenkor tartsd meg a formátumot és a karakterkészletet, mert szóközzel, kisbetűvel ékezettel csak magadnak gabalyítod az egészet.
A jegyzet meg a meglévő jegyzet mező, ami aktuálisan a te képeden megjegyzés, szóval kontextusban notes.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Ablakos
#1050
üzenetére
Van olyanod a kepass-ban ami a kepassXC-vel nem megy? Mert annak is van dedikált addonja, hátha az tud olyat amit a másiké nem...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Egyik fiókomnál nem láttam/tudtm, hogy mit használnak, mint jelszólimit. Nem betűket és számokat kaptam vissza a supporttól, hanem egy dropboxos (érts ott dolgozó ember) github repo linkjét, ami erre az előadásra, rendszerre épül:
[link]
Angolul értőlnek, akik a topikban érdekeltek, erősen ajánlom! Van videó, a knyomott diavetítés anyaga, és a részletes leírás is!
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Outlookhoz én tippelném, hogy az oldal még nem tölt be teljesen, de az már kitöltené, majd az oldal betölve a dolgát üresen tálalja magát.
(Hard mode-os ublock mellett hiába mentem ár egyszer a betöltögető dolgokat whitelistelve, folyamatosan, kb 2/3-ad, 3/4-ed arányban más úton akarná betölteni az én adataimat is tartalmazó oldalt, szóval ekkor engedélyezgetni kell
>>>
szerintem a betöltést kéne valamivel monitorozni (rá is nézhetnél másik böngészőre, más motorú böngészőre) Pl. nem használsz temporary containers kieget?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
válasz
Elemental
#1068
üzenetére
Csak annyi, hogy ha valamid csak azasztali authy-ban van akkor az lehet, hogy necces, vagy sync-eld és használd mobilon, vagy mentsd át másba (pontosabban állíts be más, mert annyira rugalmas a program, hogy exportálni nem lehet),
és ,hogy ha valami pl könyvjelzőzve van, help-cikk, akkor azt most keresd ki a másik oldalon, mert az aktuális meg fog szűnni.Hosszútávon a mobilosok maradnak, de pl én nem zárnék ki egy "az authy mostmár twillio-auth" féle bejelentést sem. (Ha pl az anonaddy, meg a tutanota vágott a nevéből múlt évben)
Authy-t lecserélni bármikor ajánlott
![;]](//cdn.rios.hu/dl/s/v1.gif)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Elemental
#1071
üzenetére
Ha beállítasz egy heti emlékeztetőt, hogy ments olyan helyre, ami nem benne lévő TOTP-vel védett, akkor helyben vagy.
Ha van egy régebbi fiókos telód, amire át tudod nyomni, és azt másra nem igazán használod, akkor aktív elérhetőséget is tudsz kreálni vész esetére.
Ha van ismerősöd, közeli valakid, aki biztos nem fog aegis-ezni, hozzá is felrakhatod, vagy csak neki átküldheted az állományodat.Van még Az Ente is. Kipróbálni megérheti. De na, az authy még marad az ami, csak az asztali progi változik, a többiről meg majd szólnak úgy is előre!
De mindenképp: backup legyen, mert a sync sem igazán az!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
[linkhttps://forms.bitwarden.com/privacy] Bitwarden kérdőív, arról hogy ki mit használ, vagy hogy mit illene
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1075
ledgeri
nagyúr
balazs1956
#1074
ledgeri
nagyúr
válasz
balazs1956
#1074
üzenetére
Több eszköz is, vagy csak PC?
Ha több eszköz is, kell-e sync, vagy óvatosan megoldod magad?Ha csak PC, akkor Keepass, vagy KeepassXC, és ügyelj rá, hogy legyen valamid, amire ki tudod menteni a biztonsági másolatod. Ha több eszköz, akkor van mindegyik operációs rendszerre megfelelője, de nincs szinkronizáció köztük.
Ha több eszköz és kell a szinkron, akkor Bitwarden esetleg Protonpass. Van asztali kliens is bitwardenből, és böngészőből is elérhető csak úgy mint minden operációs rendszeren. De ebből is ajánlott biztonsági mentegetni.
Ha totp kezelés is kell, akkor a kepassXC natvan tudja, bitwardenben már fizetős funkció, a keepass kliensek meg passz... De ha már ilyesmi, akkor érdemesebb azt külön álomáánnyal kezelni, de pl kepassXC-vel ez is megoldható, hogy külön állomány külön jelszóval.Persze alapokat nem elfelejteni: a mesterjelszavakat nem mentjük bele az állományokba; jelszókezelőt nyitó TOTP-t nem mentünk bele az állományba amit vele nyitnánk, gondolván, hogy a belépett kliens sosem fog kilépni,...!
Mind ingyenes, és ha amúgy is káoszos vagy ajánlom kipróbálgatni mind, mert lehet, hogy az egyik jobban passzol hozzád mint a másik, de funkcióban ugyanazt tudják.
Ha valami extra jut eszedbe még van még 1-2 ajánlottabb dolog is, de ezek a "nincs semmid? ezek bőven megfelelnek és jók!"-kategória![ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1077
ledgeri
nagyúr
balazs1956
#1076
ledgeri
nagyúr
válasz
balazs1956
#1076
üzenetére
Nem tudtam, hogy 2 gép lesz...
Az a lényeg, hogy ha egy helyen van a mindent nyitó állományod, akkor azon az egy helyen áll vagy bukik a állományod. Ha egy gépen használnád, akkor legyen mentés rőla máson is. Ha két géped van, akkor ez már egy fokkal jobb. Ha google drive is játszik, az is jó, mint mentés.
Ha már google drive, akkor az használható valamelyest szinkronizációra is, de óvatosan!
Míg mondjuk a bitwarden valamelyest tudja kezelni azt a szituációt, hogy épp írsz bele egy bejegyzést gépen, és a főnök küld egy jeészókezelőbe mentendő jegyzetet mobilon, azt ott elmented, a tidet befejezed, vagy mobilon úton, de pl net nélkül írsz be valamit, majd hazaérve, PC-n mást, azt is net nélkül, majd engeded össze a két infót nettel, addig a keepassok nem feltétlenül tudják ezt google drive-on (vagy bármely más) felhőtárhelyen keresztül ezt, nem erre lettek tervezve, a verziózás összeomolhat, és adatvesztésed lehet belőle. Ha be tudod tartani, hogy csak ez egyiken nyúlsz bele adott időben, és megvárod, míg az a frissítés átkerül a másik eszköz(ök)re, akkor nem lehet belőle baj.
A fentiek ellenére is én ajánlom, hogy azért egy heti emlékeztető legyen beállítva: ha változott az állomány, akkor legyen ez egyik helyen kimentve külön nem főhasználású helyre (gépen más mappa, vagy akkor pendrive), és akkor a nem figyelés is kilőve.
Az a lényeg, hogy ha az alaprendszer (akár adott gép, akár a drive-os sync) bukik ne bukjon vele az állományod is.Nem bonyolult ezt betartani, csak láttam annyi nem átgondolt dolgot, hogy "ilyesztő, de reális alapállapotot tálalok", így már az elején érthető a kritikussága egy ilyen dolognak.
A kepassoknál van gy kis csúszka, amivel beállítható, hogy mennyi idő legyen egy jelszópróba végrehajtása. Amíg mondjuk egy helyen írod bele a dolgokat kezdéskor, ezt lehúzhatod minimumra, hogy magadat ne hátráltasd, de ha már minden benne van, és kezded cserélgetni (mert ha már van jelszókezelő, jelszó generátorral, akkor miért ne cserélnéd le jelszavad frissre, amit időnként illik, és bonyolultabbra, ami szinte biztos, hogy mindegyiknél megvalósul ami szintén jó), és elkezded szinkronizálni, különösen interneten keresztül akkor én jó hosszú jelszó mellett is ajánlanám, hogy a csúszka legyen felhúzva a maximumra amit te tűrsz, így ha valahogy ki is kerülne, még tovább tartson törni, mint alapból.
Mesterjelszónak meg egy jó kis mondatot ajánlok:
Lehetséges mesterjelszó mondat amit nem igazán gondolna senki, hogy az! ennek kb ugyanannyi az értéke feltörhetőség szempontjából, mint ennek AÐ'ª4#åÍex\úØXâDÇ]Ôª+Z°ãuìHØ-U'J;³~9, mégis mennyivel egyszerűbb megjegyezni! (csak ne könyből idézet, meg hasonlók legyen)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1079
ledgeri
nagyúr
balazs1956
#1078
ledgeri
nagyúr
válasz
balazs1956
#1078
üzenetére
Alap keepass alap oldala
Letöltős dolgok a sok kicsi mind valamiben picit más (ott a link a keepassXC-hez is, pl), vagy máshoz kell (iOS vagy android), vagy valamiben másabb mint a többi, de mind ugyanazt a fájlt használja, bár nem biztos, hogy mindent is belőle. (Pl ha az egyikben lehet kiemelni színnel adott bejegyzést, a másik nem biztos, hogy kiemeli, de a bejegyzés benne lesz) Csak legyen friss, (1éves legutóbbi kiadású max), és felügyelt, fejlesztett.
Bitwarden bár a bitwarden.eu is működik, de nincs átjárás, de az a szeró EU-ban is van, ha számít.Tényleg azt mondom, hogy még ne szavazz! Próbáld ki ezeket! Pl még az sem merült fel, hogy szeretnéd-e azt, hogy ha megnyitsz egy oldalt, amihez van mentésed, akkor legyenek a dolgok kitölve, hogy csak belépni kelljen, vagy jobb ha te másolod, és beilleszted... Ez picit natívabb bitwardennel, de a másikban is megoldható. Ha egyáltalán számít. Egyébként meg mind a kettő asztali verziója tudja azt, hogy ha másolsz valamit, akkor 10-15 másodpercig tartja vágólapon, majd törli, nehogy félremenjen valami.
A fájltitkosítás meg más téma, mert nem mindegy, hogy igazából az egész gépedet szeretnéd, vannak nagyobb fájlok amiket szeretnéd, vagy pl 1-2 PDF (tényleg kissebb), ami kb jelszó-kritikus, szóval ugyanúgy kezelnéd, sőt akár egyben...
Én pl egy Hard Disk Sentinel állapot mentést belementettem a kepass állományomba, mert így biztos, hogy megmarad a liszenszem...
Ha doksikat nem akarnék egyből olvasható formátumban tárolni, de olyan doksik, amik dinamikusan módosíthatóak, esetleg mennének felhőbe, és sokan vannak, akkor Cryptomator egy jó és ismert megoldás: a fájlokat egyesével titkosítja ellenben a következővel.
Ha biztos egyben kezelendő, nem darabonként frissülő dolgot kellene titkosítani, vagy teljes meghajtót, vagy egész gépet, akkor meg Veracrypt. Ez, mint egy doboz úgy működik, és szintén jelszóval nyitod zárod, de egyben van szóval nem úgy mint az előbbi, az pl, mint egyesével levelek. De pl laptopnál az egészet is lezárhatod vele, vagy a hátrahagyott gépet, vagy a teljes külső vinyód, pendrive-od (csak kell a nyitó program mindenhol...)Szinte mindere volt már igény, szóval mindenre van megoldás. Azért így ismeretlenül ne a veracryptes teljes gép titkosítással kezdj
, de akár oda is eljuthatsz!!Én is csak azért "tudom ennyire" mert már használgattam ezeket, és már sokmindennel találkoztam, és összefüggéseiket értem annyira, hogy már többféleképpen is el tudom magyarázni, de hát na ez mindenkinél így van a napi használatos dolgokkal.
Ha eddig kibírtad, akkor "hétvégéig belefér" próbálgatni, olvasgatni, kérdezni! Ha van backup, akkor semmi sem vész, kezdő hibáknál. (Ezért is hangsúlyozom ennyire azt!!!)Még a havidíjjasokhoz: Vannak nem is említett, de jó havidíjjas megoldások, pl 1password, aminek van egy két olyasmi funciója, ami annak akinek az kell, megérheti, pl családi jelszómegoztás, meg hasonlók, de sok funkció a normális igyenesekben is benne van, sőt a keepassXC tud TOTP-t (qr kód beolvasós, 6 számjegy mutatós másod-faktor belépésekhez) kezelni natívan, de ezt a bitwarden már havidíjhoz köti.
Akkor már ha ez előjött, kérfezném, hogy jelszavakon túl vannak-e védelmek bekapcsolva SMS, EMAIL kódok, esetleg oostelefon pittyentős PUSH, fenti TOTP, legalább a nagyon fontos fiókokon? Mert az is ma már kellő, kezelendő védelmi faktor!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
-
ledgeri
nagyúr
válasz
Ablakos
#1087
üzenetére
A külön adatbázis külön jelszóval már külön történet. Minnél távolabb van a kettő egymástól annál jobb (van aki szerint ha ezek egy mappában vannak sem optimális, de az a legfőbb, hogy ha az egyikbe bejutnak az ne jelentse a másikhoz való hozzáférést is egyből.
#1089 sopruk Ha még nem veracrypteztél, akkor ajánlom, mert nem bonyolult, ha igen, akkor meg, na tudod, hogy kb 5 perc munka
!!!
Attól függően, hogy mennyi helyed van, és mennyire nem akarod csatolni a mentett állományt az aktív gépre, akár nagy konténer pakolgatás, akár külső hdd-n dedikált partició jobb lehet, mint a másik opció!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
-
ledgeri
nagyúr
Ha csak 1 dologról lenne szó 100 itt és 100 ott mellett, akkor egyesével átmásolgatva a sorokat.
Ha össze kéne fűzni két darab 50-50 elemest, akkor XC-ben biztos van összefésülés/merge funció. Alapban is lennie kell. (sosem próbáltam!)
Ha kéne egy másolat, akkor csak az adatbázisról egy másolat.Bőveb válasz esélyéért bővebb szituációs leírást is kérünk
!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Pedig nincs sync... De azt simán megcsinálhatod, hogy te a gépeden kiveszed, amit küldenél, egy különbe, elmented egy brutál jelszóval (999 karaktert tud generálni a kis okos), őneki elküldöd az egyik infót egy csatornán, a másikat meg másikon, és ő a végén migrál, vagy szintén másol.
Még hash egyeztetést is végezhettek, hogy vAlaki nem nyűlt-e bele ...
Csak a biztonság kevéért ő miután bejut ezzel dolgokba, cseréljen jelszavakat... bár nem tudom ki tőrne fel egy random mellékletes 999 karakter, full ASCII jelszavas fájlt... Majd a quantum korban
Esetleg te olyan jelszavakat állítasz be benne a fiókokban amikbe ő lépne, hogy legyen a végén mindnek a pl. SZILVa, míg a jelszókezelőből az hiányozna (ő tudná), így máris aki elkapja, és törné, annak csak használhatatlan jelszó jut (egyéb infóval ez nem játszik).
Esetleg, ha mindketten használtok pl protonmailt, vagy mindketten tutanota-t, vagy skiff-et, akkor azok biztonságosak... esetleg akkor már PGP, ha email ... De akkor már lehet Signal, Mátrix, vagy valami TOR-os. Vannak még E2EE felhők amikből lehet úgy kiküldeni, hogy zárt a link, és jelszó nyitja.
Csak az ne legyen, hogy "itt a fájl, és a jelszava pedig"
Van még a bitwardennek is olyanja, hogy ketten férnek hozzá egy bejegyzéshez, egy "bitwardenes terminológia szerinti" szervezet tagjaiként... Neked van saját biztonságos fiókod oda, neki van oda, egy emaillel meghívod őt (csak egy linket kap), és te leszel a főnök, majd te felmásolod az adatokat, és megosztod vele (adott bejegyzésenként).Valamit valahol így is, úgy is, de másolni kell, mert neked is mixed van, neki is, viszont külön vagytok, és nem minden kell.
DE ÓRIÁSI ÖRÖM, HOGY ITT IS, OTT IS KEPASS VAN!!! // #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
válasz
FLD1987
#1105
üzenetére
Direkt jelszavakat lehet bele menteni?
Egyébként meg a Microsoft és Google dolgok eléggé biztonságosak, csak az adatvédelmi dolgok problémásak. Ha abban van 2fa-d akkor ajánlott vagy a jelszót vagy a 2fa-t másik helyen tárolni, nehogy beüssön a baj, és akkor egyben menjen minden... DE ha nagyobb esély, hogy neked az problémás, vagy nagyobb eséllyel kevered össze, el a dolgokat, akkor maradhat egyben.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
válasz
merqree
#1112
üzenetére
Jó, jó, ha story-t olvasok, akkor megvan, de csak arckép és név alapján messze volt a másfél hónapos történet!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
FLD1987
#1110
üzenetére
Így már értem!
Annyi baj van ez ilyen gigacéges egybe-minden accountokkal, hogy bármikor szembe jöhet egy félrekattos képfeltöltés, vagy rosszul értelemezett meta adat és kizárnak mondván "gyerekpornó", és annyi volt (szerintem...., voltak hasonlók). Ha így vesszük, akkor én csak ezért már szeparálnék.
Alapból nem hinném, hogy vannak bajok, mert vagy már nagy hírek lennének hogy ott a lyuk, vagy büszkén mondogatnák, hogy már akkora lyuk sincs már, mert foltoztuk.
Viszont kíváló lehetőség a szolgáltatás részéről, és jó hogy meglépted, hogy lecserélted a belépési emailcímed, pl ilyesmi a google-nél hiányzik. Ha giga-céges emailcímet kell választani én ezért ajánlom az outlookot. Bár ilyenre is van már alternatíva.Összegezve: ha most jól vagy, jól vagy. De pl azt mondanám, hogy legyen egy független hely ahova megy backup az ilyesmi dolgokról, amihez köze nincs a microsoftnak, és biztonságos!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Elég jónak néz ki ez a Password depot, bár most hallottam róla elsőnek!
Nem az volt a lényege a korábbimnak, hogy ki mi a meztelen mikor, hanem hogy a gigacég benyel valamit amit olyannak vél, és mindent blokkol.
Ha van backup akkor ez ilyen dolgok le vannak védve.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
FLD1987
#1117
üzenetére
Az alap probléma, hogy nagy cégnél minden egyben van.
És nem, nem a facebookra kirakott (szóval ott már szűrőn átment) képek megtekintésére gondolok hanem arra, hogy te felraksz bármit, és a rendszer félreérti, mert a kép bizonyos elemeiből származtatott "dns" megeggyezik egy már tiltott tartalommal... De mindegy: esélye van, bár kicsi, csak ha visz, akkor visz mindent!#1118 FLD1987 Azért írtam jónak, mert ránézésre egy upgradelt keepass(XC)... De pl nekem nem adna annyi extrát, hogy fizessek érte!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
FLD1987
#1120
üzenetére
Kb. Persze azért benne van az is, hogy valaki megnézi a képed, és rájön hogy ez van, csak lehet, hogy ez 1-2 hét vagy hónap. Addig meg -persze ez ÁSZF, meg egyebek függő is- ki is lehetsz zárva mindenből, így akár az account-csatolt jelszókezelőből.
Szóval ha még a mindennapokban tényleg jó, hogy minden egy helyen van, legyen kiút >> biztonsági másolat, ami nem csak adott mindenes fiókon keresztül olvasható.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
FLD1987
#1123
üzenetére
Hát igen, figyelni kell arra, hogy milyen féle az a 2fa, és mihez kötődik: telefonszámhoz, mert SMS-t küld, vagy adott készülékhez, mert olyan TOTP app...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Tails111
#1126
üzenetére
Azért ilyenkor érdemes egy óra ellenőriztetést a kódgeneráló eszközön is csinálni, mert mind PC-vel, mind telefonnal voltam már úgy, hogy csak ennyi oldotta meg!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Tails111
#1132
üzenetére
Ma már legalább annyi esetben vesztenek el fiókot második faktor elvesztése miatt mint ha valaki megszerezte volna belépési adatait és meglovasították volna a fiókját.
Ez bőven túlzás! Ha azt írnád, hogy az összes felhasználó vs felhasználói adat lopogatás, és az összes 2fa-s felhasználó vs 2fa kizáródós felhasználók aránya közelít, picit igazabb lenne, de még szerintem az is kevesebb % és % arányában....Helyreállító kód: Minden 2fa beállításnál fel kínál helyreállítási kódokat ezek később is letölthetők.
Ez sem igaz, legnagyobb példa a facebook, ahol egy opció a sok közül.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Hosszú lett!
Az egész 2fa lényege, hogy ne csak jelszavad védje a fiókod. Bármi más ami IS kell a bejutáshoz, az második faktor:
-SMS: előnye, hogy szinte mindenkinek van száma, így elkezdeni használni egyszerű. Hátránya, hogy harmadikfeles szolgáltatás függő. Emellett akár módosítható úgy, hogy te nem is tudsz róla. Ha csak ez van, akkor is megéri. De ha egy számod van, akkor az emiatt is bekerülhet spam adatbázisokba. Erre nem vonatkozik a menthetőség, általában 1 szám adható meg. (Viszont neked lehet több telefonszámod, amivel kivéded mikor a nagyi beregel valahova, véletlen vagy direkt, és leszivattatja a telefonkönyvét)
(Velem pont most esett meg, hogy a Steam, ami eléggé GIGA cég, úgy küldött üzenetet, hogy nem érkezett meg, és az supporton keresztül, 1héten keresztüli oda-visszával, és teszt SMS-ekkel lett tisztázva, hogy valamiért nekem másképp kell küldeni SMS-t..., meglett, de ha SOS helyzet van akkor baj.
-Email, többségében kód/link: Aki online van, annak van (általában). Sokaknak egy van amit mindenhova használnak, így ha kikerül jöhet spam. Sokan nem figyelnek a küldőre, így emiatt veszélyes. Emellett ez is harmadik félen múlik... és lehet, hogy van az a szituáció amikor egy programba belépnél egy adott gépen, de az emailfiókodba csak a 2fa miatt már neccess. Ha csak ez van, és ezt viszik, visznek mindent! (Ez sem menthető, általában 1 cím adható meg).
-QR-kódos beléptetés, pl discord: Ha belépnél egy új eszközön, akkor a már belépett, és online lévp telefonoddal beolvasod a kódot, ami így adatot küld a szervernek, így az engedélyezi a belépést az új helynek. Nagyon veszélyes, mert nincs igazi ellenőrizhetősége, csali oldalakon tudnak olyan qr- kódot megjeleníteni, amikkel bothálzat lép be, és ennyi volt a fióknak! (nem menthető, de bármelyik korábban belépett eszközzel működhet)
-Push üzenet (pl google fiók): Amikor belépnél egy új eszközön, az internetre csatlakozott, már belépett eszközre küld (netfüggő) üzenetet a szerver, ha te azt jóváhagyod, vagy az oldalon megadod a kódot, akkor beenged. Az előzőhöz képest jobb abból a szempontból, hogy van döntésed afelett, hogy megadod-e a jogot az új eszköznek, viszont ha a rosszakaród folyamatosan belépegetne, és erről te kapogatöd az üzeneteket, akkor egy rosz mozdulat, és ő bent van. ( Ez sem menthető, de vagy az összes korábbi eszköz jóváhagyhat, vagy van egy kijelölt. Előbbi esetben több felhasználónál bajos)
-TOTP (szinte bármi a mi "használj google authentikátort"-kér). Az összes fentivel ellentétben, amik igénylik, hogy a második faktorod is online legyen, ez nem igényel egyéb hálózatot. Az egyszeri "szerver ad egy kódot" interakció után csak a "szerver várja a kód beírását" van. Ha jó kódot adsz, bejutsz, ha nem nem. Ha a kód csak a telefonodban volt, ami törött, vízbefulladt, otthon maradt, szervízben van, resetelődött, akkor annak a belépésnek annyi volt, emiatt másolandó, és mentendő! Amíg a kódot fel tudod idézni, addig bejuthatsz. Bárki aki ugyan ezt csinálja, bejuthat, DE a fentiekkel ellentétben nem akkor fut át rendszereken a kód, hanem csak egyszer, így ez jelentősen biztonságosabb. Ellenben sajnos ez is elcsalható, ha valaki nem figyel (valós oldallal összekapcsolt hamis odalon lépne be). Legjobb általánosan elterjedt!
-Fizikai kulcs: Általában van egy kis chip benne, ami kommunikál a szerverrel ami be akar léptetni, és ezt még egy megbízható ellenőrizheti is. Ha a kulcs, a szerver, és a harmadik fél egyet ért, akkor bejutsz. Ha bármi nem stimmel (pl beléptető weboldal címe), akkor már nem engedélyezett a beléptetés. Hátránya, hogy 2 kulcs kell, mert fizikailag nincs egy másik pont ugyanolyan kulcs a világon, amiről a szerver tudná, hogy a tied, csak az, amiről te megadtad neki, hogy az a tied. Nem menthető, nem másolható)
-Passkey*: Nem igazán sorolnám másodfaktornak, inkább új faktornak. A fenti mind arra játszott, hogy van a felhasználó neved, jelszavad ÉS a másod faktorod. Ennél nincs másod faktor, mert ha ez-ed van, akkor te vagy te:
pl olyan olyan telefonon ami alkalmas rá belépsz fentiek szerint normálisan, majd beállítod a Passkey-t. Ez annyit tesz, hogy egy biztonságos algoritmusokon alapuló kombinációt ment el az eszköz, így a szerver tudja, hogy te vagy az. Ha be akarnál lépni, elég csak magadat igazolnod az eszközöd felé (ijjlenyomat, FaceID, vagy eszköz-saját pin) a többit elvégzi az eszköz és a szerver egymás közt. Előnye, hogy nem tudnak támadók kicsalni tőled semmi olyat, amit ők fel tudnának használni, míg ha pl el lopják a telefonod, ami újlenyomattal nyílik,akkor az fogja meg őket. Friss annyira, hogy pl olyan szolgáltatásról nem hallottam, ami csak ezt használná bármeilyen fenti kombináció kihagyásával....és akkor mentegetni, meg menekülő utak?
-SMS: menekülő út az, hogy simán átírható másik SIM-kártyára az adott szám, ami a legnagyobb problémája is. Jó, ha elvész a telefon, Problémás, ha pl külföldön vagy, és valaki itthon épp így támad be (az hogy ez mennyire esélyes, és lehet M.o.-on, az más kérdés.... "van az az ügyintéző, és az pénz"
-Email: általában 1 mail adható meg ilyesmikre. Ha pont azt a mail-t viszik, akkor baj van. Menekülő szerintem ilyenből nincs. + szivárgások, és az utánuk jövő spam.
-Qr-kódos: szerintem úgy rossz ahogy van, menekülő belőle nincs. Veszélyes... Jobb nem rászokni!
-Push: Net kell neki, ha az nincs akkor bukó. Sosem használtam, így nem tudom mi van, ha csak ez van beállítva, és az az eszköz bukik, amire be van állítva. Mivel direktebb, mint a fenti kettő, jobb is!
-TOTP: mint írtam, "csak tenálad van a kód, amit a szerver vár". Na emiatt kell úgy kezelned, mint a legkedvesebb digitális fotóidat. Ezeket exporttal, backuppal, vagy kimásolással bőven lehet sokszorosítani, csak az ne legyen könnyen elérhető, és jó vagy!
-Passkey: inkább egyszerűbb beléptetés, mint másodfaktor... Tartsd észben, hogy mennyi és melyik eszközödre van mentve, és az hol van!
-Fizikai kulcs: kettő kell, minimum, nincs mese, mert nem szoksorosítható!
-Recovery kódok: mindent felold, mindent átír, különös figyelmet igényel! Kiemelten kezelendő! Ha jelszó mellett van, de van 2fa, utóbbi nem ér semmit, ha az első adatbázisát törik.
Akkor hogy és mint külön mit?
Az a lényeg hogy az a két dolog ami kell a bejutáshoz ne legyen egy művelettel elérhető! (Ha pl van jelszókezelőd, meg authentikátorod, és ez 2 külön dolog kódolva az jó, de ha ezek mentését babrálod, ami egy vercrypt állomány, és benne 2 txt, akkor az kritikus művelet!)
Ha a jelszavaidat egy helyen tárolod, a totp-re van külön dolgod az jó, amíg mondjuk nem csak egy telefonod az, ami nem jelszóval vagy újjlenyomattal védett, és az appok is jelszómentesek. Ha valaki ellopja, és hozzá fér ehhez is, meg ahhoz is, akkor vihet mindent.. Még az is bajos, ha az appok nem jelszavasok, mert annyi a malware telóra is.... Viszont a másik oldal, hogy ha csak 1 telefonon van ez a kettő (bárhogy is védve támadó ellen), és az fizikailag sérül, akkor az meg azért baj, mert veszett minden..
Ugyan ez: ha egy online jelszókezelőben van mind a kettő, és az bukik bármilyen módon (törik, lopják, leáll, hálózati problémák), ugyanúgy problémás. Remélem ebből érthető, hogy az egy hely az így bajos.Emellett még azt is jegyezd meg itt a végére, hogy tény, hogy jó a jelszókezelőzés, mert nem kell 100-300-500 jelszót megjegyezni, de ne gondold azt, hogy innentől kezdve egyet sem kell (bár passkey efelé megy)!! (vagy egyet kell)
Ha A jelszókezelő jelszavát B-be, B-jelszavát C-be, C-jét meg A-ba mented, akkor rendben, hogy biztonságban van mint, de nem tudod te, és kizáróhatsz...
H C-jét jegyzed meg csak, akkor ha A-t használod állandóan és az be van lépve, de valamiért kilép, akkor B-t feleslegesen zargatod. Tudd A-jét, B-jét, C-jét, és hozzáférsz az összes dolgodhoz. Ha kiesik B, probléma, de ott A és dolgai, C és dolgai... + nem lesz az, hogy valaki megszerzi B-t és bejuthat A-ba csak amiatt, mert ott van A bejutásához való cucc.Neked kell értékelned az összes fiókodat, az összes rendelkezésedre álló methódust magadnak!
Kukutyim-fórum, ahova egyszer lépsz be egy évben? Nagy eséllyel nem baj, ha egy állományban van a jelszava, és hozzá a 2fa, ha mentős az, vagy pl csak SMS-t enged az sincs bekapcsolva..., mert számodra nem nagy érték, 2 perc ujraregelni ha kell, olvasható kintről is.
Nemzetközi fórum, fiók: csak SMS-t enged, azért elég nagy, hogy támadható legyen? az SMS-t is megéri.
Email-fiókod, amibe minden bel van regelve? Mindenből a legjobbat, és csak azt! Nemzetkozi a felülete, akkor még az SMS is rizikós rá! TOTP, ami külön van mentve külön jelszóval, külön alkalmazásban!
Kedves fiók, ami baj lenne a menne: minden max, mert elfér... külön, mert van már rá módszer.
Bank, és csak SMS: esetleg megéri venni egy friss számot (szinte minden dualsim ma már) és nem a 20 éves, eddig mindenhol használt és szivágott, szivárogtatott telefonszámot használni rá.
stb stb stb(Újra le kellett írnom, hogy át is gondoljam, és leegyszerűsítsem
Akadályozd azt, hogy más hozzáférjen vagy bejusson a dolgaidba, de tégy azért, hogy te a lehető legnagyobb valószínűséggel bejuss/hozzáférj, ha baj van! Napi használat esetére 1-2 számodra könnyítő/könnyebb megoldás megengedett!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Ha a bankosnak kell a net, akkor az 99% PUSH (a szerver nyomja az app irányába az infót).
A passkey-nél (IS) az ujjlenyomat az az egyik opció az eszköz feloldásra, ami a lényeg a passkey-nél. Szerintem a bankos app esetében is csak a telófeloldáshoz kell (app kéri a telót, hogy azonosítson, a teló aonosít, majd igazol téged az app irányába, az meg feloldja magát) Ha kitörlöd az ujjlenyomatod a telefonból, és pl PIN-t állítasz be, akkor PIN-t fog kérni, lefogadom!! Hacsak nem valami annyira jó bank, hogy a bankos appja maga kezeli az ujjlenyomatod, amilyenről meg még nem hallottam, de nem zárom ki hogy létezik.Ha nincs TOTP nem baj (erre vonatkozik az utolsó bekezdés), de vannak a helyzetek, mikor jó ha csak egy számot kell beírni, és nincs mobil-hálózat/-net, nem kell belépni máshova. Amelyik megfelelő neked azt használd, mint csinálj galibát mással (de bármelyik opció jobb, mint ha nincs). De ha választhatsz, az a legjobb általános megoldás, csak kell törődni vele (backup).
Én csak a windows mobilos MS authentikátort használtam (próbaképp, kb 2x), de itt is megerősítettek, hogy az kombinált progi: A fő fiókhoz push, vagy már passkey, de kezel totp-t is, meg jelszavakat is... itt hallottam az utóbbit. De a fiókbeállításokban (MS, vagy google) egyértelműen látható a megnevezése, kategorizálása. Nézd meg ott miként szerepel!
Ha önmagába van mentve a jelszava az baj, de annyira, hogy amint olvasod ezt, vedd ki onnan más helyre, mert az kizáródós (minimum egy jelszóhelyreállítósdi). Ha másba akkor meg gondold végig, hogy ki vagy-e zárva ha "minden kilépett státuszban van".Email: Fontos különbség az email-cím, és email-fiók!
pl outlooknál lehet egy fiókhoz, 10 címet adni. Ha nem akarsz outlookról elváltani, akkor érdemes szeparálni!
-1 friss cím beállítható, mint belépési emailcím. Ez lenne az egyetlen ilyen, ami friss, senki sem tud róla, csak te (jelszókezelőd), és MS. Semmi spam, semmi szivárgás!
-1, a régi cím, minden és mindenki ezt tudja, most, azok akiknek adtad, és azok is akiknek nem
-1-2 friss cím embereknek kommunikálni (rokonok, munka)
-3-4 friss cím, amire lépésenként mindent ami fiók át lehet migrálni, leváltandó a régi címet (csak ha tényleg nagyon régi, vagy nagyon kap spam.et, vagy nem számít, hogy nagy meló), átgondolva: pl [bankos és minden pénzügyis], [orvosos és államis], [fontos egyéb fiókos], minden más, vagy akárhogy ahogy beleférsz, de 1-2 maradék kell:
-1-2 maradék (hely a 10-ból), ha kell valami friss gyorsan, ami nincs máshol megadva, de alapból vésztartalék ha a fentiek közül valamelyikről menekülni kell (mind, és bármelyik törölhető!).... és máris:
-régi cím nem az amivel belépsz a mindent kezelő emailfiókodba, amiről minden és mindenki most tud,
-új cím mindennek (ami időnként jó), kiemelve az emailfiókodat, ami legfontosabb emailes dolgod,
-minden ugyanott, csak 1-2 szűrőt kell variálni max, és maradsz ismert környezetben.(ezt lehet fokozni email alias-okkal [simplelogin, anonaddy [nevet rovíditett], firefox relay, és dusckduckgo hasonló cuccával]: egy külsős emailcím, fiók nélkül a te fiókodba közvetít (5-10 ingyenesen, végtelen fizetősen), vagy saját domain (pl a info@prohardver.hu prohardver része, csak a tied, ugyanígy.... de ezek már bonyolultabbak, és több lépcsősek. Csak ha a saját fiókos nem válik be akkor ajánlanám neked, vagy ha utánaolvasol, és megtetszik
#1136 merqree Ezen agyalok már kb 2,5 éve mert mindig csúszik valami, és mindig találok valami extrát, újat. Már ott járok hogy egy logout-ot írnék belőle, amit csak linkelni kell
... valaki meg fogja csinálni előttem
2 éve kezdtem bele:
-freemail, meg 2-3 google és outlook fiók volt. Össze kéne hozni egybe
-Freemailre simplelogin csatolva, mindennel freemailről átálni ingyenes SL-re, és törölni ami nem kell (330 fiók>>160 használt fiók, mind átáll, majd akár töröl is [megmarad simpleloginen a végső használt mail, nem freemailen).
- Ejj de mondják, hogy jó ha minden külön emailcímen van, így követhető kit törnek vagy ki szivárogtat, ingyenes 10 simpleloginről, fizetős, mindennek egyedi-cím-esre (160 fiók átáll) [prém lejárat után használható amit csináltál, de egyéb extrák nem]
-ok, de még nem tudom, hogy melyik fiókon van 2fa, és melyiken nem lehet (minden fiókon átnézni elérhető-e, felvezetni jelszókezelőbe (csak igen-nem kérdés, 2fa átnéz, 160 fiók)
-elkezdeni TOTP-ézni, mert lett olyan teló és setup.... 160 fiók belekezd
-félúton: ejj, de jó lenne a fizikai kulcs, mert na ha lúd legyen kövér, van is pár ami azt is elfogadja (kulcs beszerezve, újrakezd)
- Ó de akkor át kéne nézni, hogy milyen az a 2fa... és akkor melyik fiók mi van... de aminél csak SMS, azt is le kéne váltani (még egy szám, a régi régi mellé, mert hát ha emailnél jó, akkor telószámmal is hasznos)(újrakezd)
- Ó ez a fiók 3 hónap utáni inaktivitáskor töröl mindet, a másik egy év után... át kéne nézni az összest, és felvezetni jelszókezelőbe (újrakezd)
- Jé Skiff.com létezik és jobb mint az outlook (nekem), és majdnem proton/tutanota (átáll)
-Oké, minden átállt, de el kéne törölni a régi emailfiókokat, előtte facebook körüzi, mert az is törlős (persze spam-limit meg ilyesmik, szóval az egy hét helyett 2 hónap a "szia, pá, itt elérsz" kiküldése
-Rendben el kéne kezdeni törölni a mailfiókokat (átnézésbe belekezd, félúton tv elromlik, elkezd utánajárni, "jól kinéző" telefonszámot talál "teszkó pulton"... "át kéne álni erre a 2fa-kkal, mert az előző 2+2+3 logikai kombós, az új szám 3+4(3+2+2) kombós, és ahol látszódik a szám, mint 2fa, azok mind az utolsó 2 számjegyet hagyják kint...
-Új tv megvan, agy roskad, dolog még hátra... Jaj, de egy csomó helyen a kulcs mint másodfaktor van, de pár helyen, mint passkey... Az nincs felvéve külön + új számra is át kéne állni, és bár hiába van bevezetve a jelszókezelőbe, hogy SMS a 2fa egy accountál, az most akkor melyik szám a 3 küzül, és valamelyiknél hiány is???:
-jelszókezelő újraszervezésbe belekezd, majd eszerint fiókok átnézésébe belekezd, megint 0-ról....
- Múlt hét végén a skiff.com bejelenti, hogy megvették, fél év múlva megszűnik, de kéne egy új emailfiók, csak akkor vissza outlook, előre proton, vagy tuta, vagy más, de akkor melyik, mi van még, mi lenne jó, mi kerülős: újra dilemma, és itt vagyok most...Hátra van minden korábbi fiók végső ellenőrzése, mert pl 1 akadt, amelyik vígan elküldte, hogy igen fiókját töröltük. Egy év múlva kellett volna... és mondom kérek egy emlékeztetőt, erre küldött emlékeztetőt, és beengedett.
De akkor csak az után mehet minden mail fiók törlése, mert mi van ha valami beragadt, ami eze volt (nem mndent tudtam átnyomi, ami törlődött)...
De akkor vissza korábbi outlookra, mert funkciókban az okés volt... vagy újat? Mást?
Persze van 1-2 dolog, ami miatt 1-2 fiókot a maga 30-100k emailjével át kéne nézni ... meg ami fentről kimaradt ... meg egyébként minden más normális emberi dolog...Már herótom van az egésztől, csak be kéne fejezni, de mindig valami van ÁÁÁÁ
Kalandos az "Ejj csak a gép előtt ül" életem....
( )// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Nem ennyire bonyolult, csak az én átállási miértjeim miatt nekem húzódott, és közben találtam más dolgokat (pl melyik account mikor jár le), amikből korábbn volt bajom, így újabb kisördög lett, aminek utána kellett néznem.
#1139 merqree A Raiffeisen app azért enged be, mert a telefonod azonosít... nem "az" hasznája a face-ID adatokat... Az apple nem nyitná meg az egész belső folyamatrendszert, és biztonságot, és nem hinném, hogy a fővonalas androidok is. Az appnak meg elég, hogy a stabil rendszer azt mondja, hogy igen ez a felhasználóm, a művelet folytatódhat
#1140 csákány. Nem mondom, hogy nincs iazad, de azért részleteiben vannak olyasmik, pl építettem PC-t. Alkatrészek innen onnan. Amíg a gari tart azok megmaradnak 4-6 webshop így... Speciálisabb proginak saját fóruma. Van ilyenből 8-9. Kellett egyszer Bit.ly. Semmi infó benne, de megmaradt 2-3 ilyen. Google-ből van 2 gmail-cím miatt, egyik átnézős, másik már csak pang és törlésre vár, 1 ami úgy igazán drive-os, 2 youtube miatt, mert az egyik a feltöltős, a másik a nézős (mert szeretnék belépősen marani, de zavarna ha token lopás miatt minden veszne), 1 mert lett egy okos TV, és tesztelni kellett. Ilyesmiféle dolgok, minimum 70.
Másik fele meg mindenféle ilyen olyan játék vagy ahoz kellő valami :Steam-től kezdve, pl van 2 elite dangerous accountom, ami vonz magához 3-3 kiegészítő dolgot, egészen a legutolsó accountos játékig, mert yay, mindenhez online mentés kell ma már. Ez kb 40-50.
Ezen felül még többségében offline lévő családtaknak emailje, és kupon-ok miatti fiókjai 10-15, amire kb havonta félszer kell ránézni... neki nincs eszköze, viszont a fiók kell, amihez email kell, akkor már az én szintemen védem, kezelem...
Összegyűlik, és még igaz, hogy egy újfenti átnézés azért is van, mert ez is sok... KB 40%-a mehetne kukába úgy, hogy ha kell, akkor csak újra kéne csinálni (korábbi kukutyim fórum-szint), de ez is már felezett!!! Szóval haladok, na!.
Tudom, én rendszerem, de legalább ha valaki 0-ról kezdi, akkor mondhatom hogy "már tudom mi várhat rád!" erre figyelj, az nem számít.
( #1141 borges7 A jelszókezelő erre van, nemde? Gondolom neked sem csak a jelszavak vannak benne, hanem némely fiókról infók is. Én bizonyosokat rászűrhetően akartam benne tárolni, csak amikor belekezdtem, nem tudtam még, hogy lesz mellette 4-6 olyasmi egyéb infó, amit egy közös körrel megtudtam volna, 4-6 külön kör helyett..
A melyik 2fa hogyan működik, és miért jó, tapasztalat függvényében bonyolult. A használj jelszókezelőt, és 2fa-t nem. A mi működik neked, nekem, bárkinek jól, az meg relatív!#1142 Elemental
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
merqree
#1145
üzenetére
Már megérte mindent leírnom, hogy ő úgy reagáljonm, neked meg bevillanjon!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#1151
ledgeri
nagyúr
Viktor0610
#1148
ledgeri
nagyúr
válasz
Viktor0610
#1148
üzenetére
A bitwardenen belüli TOTP kezelés nem elérhető, de a bitwardennek, mint fióknak beállítható!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
KeepassXC 2.7.7 kint, és passkey-támogatás is van benne
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
betyarr
#1159
üzenetére
Folyamatosan....
Bár én szerintem a fizikai még mindig felette áll, de na, csak jelszóhoz képest még az SMS is jobb, ha fontosabb fiókról van szó!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
ledgeri
nagyúr
Ente Auth (márka, termék), és a 2fas amiket ajánlanak mostanában IOS-re, de hogy mennyire fiókosok vagy nem azt nem tudom.
Ha nyílik az app-piac lehet, hogy lesz más is...
Ha keresgélés közben találnál Raivo-ra ajánlatot, akkor azt tudd, hogy azt már eladták, és aki megvette, elkezdte reklámokkal, meg követéssel telepakolni.
Nem tudod egyedileg tiltani a hálózati elérését az appoknak iOS-en?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Elemental
#1165
üzenetére
Az authy említett megszűnése csak annyi, hogy azt lecsapták, nem támogatják, nem mindene használható. Attól a belső funcióinak java működik. Alapból sem órán belüli reakcióidejűek a fejlesztőcsapatok, szóval 1-2 hétig minden "épp lejáró" program tejes értékű védelmánek számít.
Viszont, ha csere van, és authy szintű talán online sync-re is használt jelszó/2fa-kezelő programról beszélünk, én még teljesen titkos export/import mellett is ajánlanám a titkok "időveli, pár hónapon belüli" cseréjét, mert ha ez elfelejtődik a ma top-titkosítása, holnap már egy fokkal gyengébb lehet, így nem jó ha több helyen (esetleg kikerülő backupban) olyan adatod van, ami aktuális bejutást enged a fiókjaidba...Röviden: szolgáltatás cserekor, jobb ha nem hagysz ott semmi használhatót, és mindened újra friss lesz. Ilyen szempontból az authy-nem exportálhatósága picit idegesítő áldás.#1167 cigam Ha akadna valakinek "polc mélyi", nem használt, offline androidos teló, akkor az is jó lehet, egy aegis-t felpattintva rá. Vagy egy csak havonta frissített kepassXC állomány.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
(Remélhetőleg picit nyit esélyt majd az ÚJ iOS nyitás hosszabb távon ilyesmi alkalmazásoknak!)Másnak válaszodhoz: Ha neked nem túlzás, akkor nem túlzás: Ha valaki tényleg 4-5 eszközze dolgozva létezik, egyszer ide kap egysuer oda nyúl naponta többször is, és mindene online van, annak tényleg más igényei vannak, mint annak aki kb 1 eszközön van 95%-ban. Az elsőnek kell a sync szinte meindenre, a második nem sok mindent ér az online megoldásokkal az offline-okhoz képest. Legyen jelszókezelő, legyen 2fa, legyen backup!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Elemental
#1174
üzenetére
Ha belekezdesz, én ajánlom, hogy újra legyenek generálva, így érvénytelenítve a korábbiakat. De legyek csak 1 vélemény!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Hát, ha még ott járnék, hogy onnan el (ami nem tudom már, hogy szabványos, vagy nem szabványos qr kódot használ), akkor mi előnyt adna ez azzal szemben, hogy G-A-t használva belépek az adott fiókba, majd ott újragenerálom a 2fa-seedet (amit hasonló platform váltáskor azért illene elvégezni), majd az új programommal visszaigazolom magam?
Ha meg "mi legyen a friss platform" akkor meg az aegis, és a keepassXC is tudja a szabványos qr-kódot generálni, vagy seed-aplhanumerikust enni, onnantól kezdve meg már nem is kell ez.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
boborján2
#1182
üzenetére
Csak nem szép mikor kvázi kenőpénzel "standard"-á marketingeli magát egy nyilt, konkrét standardon! Hány töltötték le ezt csak amiatt, mert csak a "Google Authenticator" karakter-sor volt a szemük előtt?
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
boborján2
#1184
üzenetére
Nem mind szolgáltat egyforma dolgokat! Én szeretem, és használtam, hogy aegis-ből ki tudom nyerni a totp-seed-et szövegesen, vagy szabvány qr-kód formájában is, vagy pont hogy bármit (formátum által megengedőt) bele tudok tenni, úgy hogy ha félrenyomtam valahol tudom szerkeszteni az edott karaktersort.
Van ahol munkahelyi kritérium az app-kapcsolt MS authentikátor, mert a push-os értesítésnek az a része kell nekik...
Szóval a "mindegyik pont ugyanazt csinálja" ez esetben bőven nem állja meg a helyét!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Jött a körüzi, hogy protonpass-ban elérhető a dark web monitoring, de ez is csak egy HIBP lekérdezés. Egy emailcímet, amiről tudom hogy sokmindenben benne van, beleírtam, és csak 7-et mutat róla... Viszont arra is elküldi, mint figyelmeztető.
Sajna előfizuhoz kötött, de a HIBP-nál email-hez van API-díj, szóval így érthető!(mondjuk nem tudom, hogy mennyi, de pl fiókoknál amik 1 évnél régebbiek, benyelhetné az egyszeri lefuttatást, mint "hohhoó látod ezt megtaláltuk neked, szóval jók vagyunk, fizess az állandó felügyeletért")
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, de akár oda is eljuthatsz!!
!
( 
Új hozzászólás Aktív témák
- Olcsó sportkamerák (GoPro alternatívák)
- WoW avagy World of Warcraft -=MMORPG=-
- Poco X6 Pro - ötös alá
- Ford topik
- Xbox Series X|S
- Ukrajnai háború
- Vodafone mobilszolgáltatások
- Egy kabaré volt az Edge 50 család belgrádi bemutatója
- CASIO órák kedvelők topicja!
- Skoda, VW, Audi, Seat topik
- További aktív témák...
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Steames kulcsok jó áron eladóak!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen