Hirdetés
- Milyen videókártyát?
- Házimozi belépő szinten
- Dell notebook topic
- AMD Navi Radeon™ RX 9xxx sorozat
- Bluetooth hangszórók
- Drágít az Xboxon a Microsoft
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Nvidia GPU-k jövője - amit tudni vélünk
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
Új hozzászólás Aktív témák
-
1995M
lelkes újonc
Microsoft’s new “passwordless by default” is great but comes at a cost
Left out of Microsoft’s announcement is that even after users create a passkey, they can’t go passwordless until they install the Microsoft Authenticator app on their phone. Microsoft has made Authy, Google Authenticator, and similar apps incompatible, a choice that needlessly inconveniences users and undermines the whole “passwordless by default” marketing message.
Using Microsoft Authenticator isn’t a requirement for using a passkey, but account holders who don’t have it will be unable to ditch their login passwords. With a password still associated with the account, many of the security benefits of passkeys are undermined.
Tehát teljesen jelszómentesíteni MS fiókot csak úgy lehet, ha MS Authenticator appot használsz. Ennyit a szabványról, FIDO szövetségről. Ennek így mi értelme? Majd cégenként külön app kell?
Amikor beharangozták a passkey rendszert, papíron jónak tűnt, a gyakorlati bevezetése olyan zavaros, mint mobilszolgáltatóknál az évtizedes RCS bénázás.
-
#1492
ledgeri
nagyúr
aprokaroka87
#1491
ledgeri
nagyúr
válasz
aprokaroka87
#1491
üzenetére
OK, bocsánat visszavonom az ide tartozó előbbimet., mert én grapheneOS-sel, csak a csak telós backupra gondoltam, az ottani cloud-sync részt elfelejtettem!
-
#1491
aprokaroka87
nagyúr
ledgeri
#1490
aprokaroka87
nagyúr
válasz
ledgeri
#1490
üzenetére
Természetesen a keepas és a Google fiók jelszava nem egyforma, azért ez már alap 😊
Ahogy nézem az AEGIS tud olyat hogy menti Android felhőbe, mondjuk ez megint olyan hogy nem tudom megtörtént-e, stb 😁
Vagyis nekem azt írja hogy 2 napja volt mentés, pedig ma volt módosítás. -
ledgeri
nagyúr
Az a backup nem ugyanaz, mint a felhőszinkron (hacsak nem egy olyan elérési útra mented, amint egy felhőkliens elér, és szívogat felfelé. Az aegis beépített backupja a "telót lopták, tört" szituációk ellen nem ér. (csak mondandó tisztázásként)
#1479 Google szinten még félreazonosított kitiltási indok is játszik (Lásd Covid-idejű apuuka, orvosnak szánt babaképe)
#1481 akos_ur A céges email a te cégedé, vagy azé a cégé, akinek az alkalmazottja vagy? (Utóbbi már így vagy ugy megint rizikófaktor, ha úgy vesszük (birtoklás, és hozzáférés szempontjából))
#1482 aprokaroka87 Nézz utána, hogy hogyan kódol (algoritmusnevekre gondolok), nézd meg, hogy milyen jelszóval használnád. Ha a felhő, és a kepass fájlod is a két cicád 5-5 betűs neveneve, akkor utóbbi megléte is szerintem nem ér annyit, mint ha a kepassfájlodat (XC-ből kiindulva) yubikey-jel nyithatod csak ki, bárhol is legyen a fájl. (Remélem érthető a gondolatmenet)
#1487 junior11 Igazából egyszer kell mindennek nekiülni és kimenteni második legalább független (ha google-auth van használva-akár sync-kel, akkor ne google terméken legyen annak a backupja), ha nem offline helyre, a dolgokat, és jól átnézni, ha irogatós, ilyesmik. Utána azt a félévi 2-3 reget (ha egyáltalán annyi és nem kevesebb) frissítésként átfuttatni nem probléma, küönösen nyugodt regosztrációkor, mert akkor egyszerre lehet végignyomni az egészet, és tolni backuba is.
Azért említgetem az offline részt, mert nekem csak keepassom van, mert nem használnám a syncet, mert nem úgy létezem (ha 99.99%-ban egy PC-ről netezem, akkor minek a sync?). Tökéletesen megértem, hogy mennyire jó is, csak ha nem kell a sync, akkor minek legyen direktben tőlem elspkézből online is ilyen adatom... Viszont, mivel minden alkalomman nekem kell észben tartani, hogy adat frissítés után legyen minimum két példány a lehető leghamarabb a kritikus adatról(hosszabb távon lesz több) tudom, látom , hogy hosszútávon mennyire "nem kell vele foglalkozni igazán" problémakör is ez.
Amikor mindent beregeltem, persze ráment egy hónap, meg belekezdés, rutinépítés, de azóta, másfél-két év , ha azt mondom, hogy lett 3 kritikus, 6 próba regisztrácóm, ami igazán kellett, akkor lehet, hogy sokat mondtam... Ezeket átfuttatni (jó akkor mentsem ide, akkor oda is) összesen lehetett 1 óra ez idő alatt.#1489 akos_ur Azért a hiperkritikus adatnak a biztonsági másoolatát rakjuk-e fel a netre kérdését összemosni az email létével, meg a social cuccokkal, picit erős!
-
akos_ur
aktív tag
válasz
junior11
#1487
üzenetére
a legjöbb jelszókezelő is felhős, pontosabban úgy van értelme / úgy kényelmes használni, ha minden eszközről eléred
ha pedig arra lyukadunk ki, hogy maga a "felhő" egyáltalán biztonságos -e, akkor töröljük az összes social media és e-mail fiókunkat, üljünk be a wc-re a nokia 3210-es telefonunkkal és toljunk a kígyós játékot, az úgy biztonságos lesz
-
akos_ur
aktív tag
válasz
junior11
#1485
üzenetére
a Google Hitelesítőnek annyi hátránya van, hogy az ugye csak mobilon van, tehát ha valami történik a telóddal, akkor kell egy másik teló, hogy azon beállítsd a fiókodat és akkor tudod elérni a kódokat... ezzel szemben ha jelszókezelőbe rakod bele ezeket és annak a desktop appja fent van a gépeden, akkor ott vannak a kódok, tehát teló nélkül is hozzáférsz otthon mindenhez...
persze, oké, lehet van otthon a fiókban valami régi telód és azon fel tudod éleszteni a fiókodat, de ugye itt sokszor a gyorsaság is számít... szóval ezért nem olyan egyértelmű, hol van a legjobb helye a 2FA kódoknak
-
junior11
veterán
Nálam egyelőre a weboldalak és szolgáltatások (ahol a 2FA be van kapcsolva) által generált tartalékódok vannak mentve KeePassXCbe, maga a mobilalkalmazás, pl Google authenticator által generált kódokról nincs sehol biztonsági mentésem, ezért kérdeztem ezekről is érdemes e vagy sem, köszi srácok.
-
#1483
akos_ur
aktív tag
aprokaroka87
#1482
akos_ur
aktív tag
válasz
aprokaroka87
#1482
üzenetére
lehet, ha úgy érzed, de ezek a jelszókezelőkből exportált fájlok már alapból AES-256 titkosítva vannak... de egy veracrypt vagy 7zip mehet akár..
-
#1482
aprokaroka87
nagyúr
aprokaroka87
nagyúr
A keepas fájlt egyébként érdemes lehet tovább titkosítani?
Pl úgy felrakni felhőbe. -
akos_ur
aktív tag
a legfontosabb fiókok helyreállító kódjai (vannak ilyen "one time" kódok, amiket be tudsz írni, ha a 2FA app nem elérhető) megvannak egy külön 7zip titkosított fájlban, így vissza tudom állítani a google fiókomat is
illetve meg van adva a telefonszámom is, azon keresztül is visszaállítható, illetve a céges e-mail címem is, úgy szintén... de lehetne még passkey is a telóra akár...
-
ledgeri
nagyúr
válasz
junior11
#1476
üzenetére
(KepassXC, [külön állomány, hasonlóan bonyolult jelszó, és még egy kör függetlenségű backup], abba beleírós, viszont belőle ki-QR-olvasható)
Google: passz.
Microsoft: saját működési elvüknek megfelelően ha x -elfelejtettem, hogy melyik- adat megeggyezik az új beoolvasandónál egy régivel akkor kérdés nélkül fülülírja a régebbit. NOT GOOD
Authy: Nem nyerhető ki belőle a seed, ha azt akarnád kinyerni, nem ajánlom -én akinek számít, mert már használta másra is ezt- emiatt. -
akos_ur
aktív tag
-
ledgeri
nagyúr
válasz
junior11
#1473
üzenetére
Alapból +2 hely... És a pendrive-flash nem a legmegbízhatóbbnak mondott (szóval legyen más is). Ha jelszavas JSON (amit ajánlok, ha már valaha nemjelszavazott állomány mozgatás, mint minimum), és a jelszava elég erős, akkor én merném rakni mobilra IS (frisebb os-eken van külön titkosítható tárhely, ha az alap felhasználótól zárnád), meg PC-n helyre IS, különösen, ha ezek vannak úgy kódolva IS, hogyha valaki pl a PC-ből kiveszi a tárhelyed, telódat feldugja egy PC-re, akkor nem látszik direktben ez.
Számodra a neked megfelelő feltételekkel való bármikori elérhetőség a legfontosabb, mások ellen meg a gyorsan elérhető olvashatóság megakadályozása a legfontosabb.
Ha mentegetni 5 perc havonta, adatvesztős SOS helyzetben egy órán belül megvan a helyreállítás (elrérés), de másnak 2*100 év feltörni ha megszerzi valamid (valamid feltörni, majd azon az állományt feltörni), akkor bőven van időd -ha meglátod, hogy ha "adott tárhelyet ellopták".Egy szint után bárhogy is dolgozol ezen a részén az egésznek, sokkal nagyobb esélyel nyelsz be valamit, ami keylogol bármin...
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az ellen meg akkor meg már csak a tényleg kéteszközös 2fa véd sokkal sokkal nagyobb mértékben.
Párhuzamja a gondolatnak: Legyen meg a rendszered -legyen meg a forma ami tetszik- vágd, faragd, heggezd úgy ahogy neked tetszik, és működik! Itt már már a polírozás kérdéséről beszélünk most.... de lehet, hogy nekem kockám van, neked gömböd, valakinek meg a fánk alakú cucca. -
-
ledgeri
nagyúr
válasz
junior11
#1468
üzenetére
Havi alap mentés-körkor (teló beállítva emlékeztetővel) szépen végig menni a kielégítő láncon. (elég backup elégféle helyen elég mennyiségben)
Ha épp rám jön a jelszóállomány variálás (fontos infó kerül be, átszervezés, ilyesmik), akkor meg egyből vagy "héten belül" legalább a jelszókezelőt lementeni.
(és tök mindegy hogy offline, vagy online... Az egy úton elérhető kritikus példány, az egy kritikus példány.
Szép és jó, hogy hogy bitwarden-online-ság, de valami olyan történik ott, hogy a fiókodat úgy tiltja le, hogy minden neten lévő dolgodból kizár, te meg mikor néznéd azokat, és nem mennek, netre mész, még azzal is ami ritkán van online, és "kisütiz", akkor nem sokat lehet tenni...
Meg fog történni? Nem valószínű (nem google-ról beszélünk), de egy lehetőség még náluk is!
Offline-nál (vagy offline backupnál) is megeshet ilyesmi, de az legalább csak rajtad múlik, és nem egy +10 külső okon! -
sopruk
senior tag
-
#1470
junior11
veterán
aprokaroka87
#1469
junior11
veterán
válasz
aprokaroka87
#1469
üzenetére
Igen, tudom, csak azon gondolkodom, mi lenne a legjobb megoldás kényelmi és biztonsági szempontból is egyaránt...
-
junior11
veterán
Sziasztok, srácok, ti szoktatok készíteni időnként biztonsági mentést vagy hogy is nevezzem ebben az esetben a jelszavakról, melyeket jelszókezelőben tároltok, pl. Bitwarden? Nekem főként ott vannak, de mi van, bár erre extrém kicsi az esély, de megeshet, ha vmi oknál fogva "megkotlik" és elvesznek a jelszavak, nem férek hozzájuk. Milyen módszer javasolt ilyen esetben, ennek megelőzésére? Egy másik jelszókezelő felhőben (bár ilyen alapon akkor 2 helyen is lehet támadási alap) vagy offline mentés pl. KeePassXC-ben?
-
junior11
veterán
válasz
ledgeri
#1466
üzenetére
Bitwardent használok gépen és telefonon is évek óta, ezt próbáltam rövid ideig két éve mikor kijött, de elég vérszegény és fapados volt, ma felraktam, beállítottam Chrome-ban és Brave-ben, eddig tetszik, szép felület, a két év alatt sokat fejlődött, nálam gyorsabban reagál mint a BW, az, mióta újradizajnolták, nálam néha belassul és nem reagál, redditen van is rá panasz...
Proton fiókom van évek óta (mail, drive, vpn-t használom is), meghagyom a Pass-t tesztelni egy ideig aztán meglátom.Eddig egy "bug"-ot vettem észre, Chrome és Brave alatt is eljátssza, PIN beállítva a bejelentkezéshez és az automat. kijelentkezés 5 percre van állítva, nos egyedül 5 percnél nálam egyik böngészőnél sem jelentkezik ki magától, marad úgy, ha 1, 2 vagy 10 percre rakom, semmi gond.
-
ledgeri
nagyúr
válasz
junior11
#1465
üzenetére
Korábban próbáltam, az aktuális állapotát nem igazán ismerem. Technikailag okés.
Ha van más proton dolog ami kell, akkor ajánlom, viszont ha csak jelszókezelőt keresnél, ami sync-el, akkor én a Bitwardent csak azért ajánlanám inkább, mert hogy ha olyan szempontból kezdenél bele a protonozásba később, hogy "na, akkor, egy hely, minennek, tiszta lappal", akkor abba belezavarhat.
A fentitől függetlenül viszont úgy merem kifejezetten ajánlani, hogy ingyen van, és megbízható termék, így a letöltöd, mentesz bele dolgokat amiket máshol is meghagysz, használod, tesztüzem szinten károd nemigazán lehet belőle
. A hogyan űködik az egy kérdés... a veled mennyire kompatibilis, az a másik, és az utóbbi dönt.
Csak annyi methodikai kitétel, hogy ha frissen regelsz fiókot, és más nem kell, és ennek az oldalán (protonpass aloldal) kezded a regisztrációt, akkor annak a friss fióknak a neve a regisztráláshoz használt emailcím mírad mindaddig, míg nem használsz olyan proton terméket amihez már emailfiókot is kell regisztrálni. Átírni nem lehet abban a mezőben, de az a mező nem számít sehova. Viszont ha nem kell emailfiók, vagy kifejezetten zavar, hogy "lett mégegy", azt regisztrálni felesleges csak a protonpass miatt...
Meg persze az alap, hogy ennek a jelszavát, meg 2fa-ját ne önmagába mentsd -
válasz
ledgeri
#1462
üzenetére
Sok helyen ugyanaz a nevem, de nem mindenhol, mert nem mindenhol lehet megcsinálni. Amikor a windowslive.com lecserélése volt, akkor nem a Microsoft fiókot cseréltem le, hanem elkezdtem a hotmail.com verziót máshol is használni. Végül sok helyen már a hotmail.com verzió van, de még vannak olyan helyek, ahol a windowslive.com van használatban. Amikor fejből kell mondani e-mail címet, akkor a hotmail.com-os verziót mondom. Persze már nem a hotmail.com-os van a belépésre használva, mert az gond lenne: többször próbáltak sokféle országban belépni vele a Microsoft fiókomba és akkor csináltam egy olyan e-mail címet, amit sehol nem használok és azon még nem próbálkoznak jelenleg. Jó, a családi csoport miatt a családtagok tudják a Microsoft fiók belépéshez használt e-mail címet, de velük sem azon kommunikálok, hanem a hotmail.com-os verzióval, ami sok helyen meg van adva elérhetőségnek.
-
ledgeri
nagyúr
válasz
FLD1987
#1461
üzenetére
Ja, hogy ugyanaz volt a felhasználó rész itt is ott is. Na az mondjuk nem annyira nagy baj, ha mentél egy kört és lefedted az összes nagyobb helyen a neved... viszont ha nem
... De azért gagyik, hogy ilyet tévesztenek.Az meg a másik, hogy nekem volt már, hogy meglepődött aki nézte, és rá is kérdezett hogy milyen furi, ilyet még nem látott... Na azt nem valószínű, hogy félrenézik rutinból.
Windowslive-os-t meg ezért lecserélni, és nem csak mellé rakni egy másikat... Hinyje... Hol a retró életérzés, meg "semi-flex"?
-
válasz
ledgeri
#1460
üzenetére
A bankban leírtam papírra az e-mail címem, de az hotmail.com-os volt, de ők ugyanazt a szövegezést használva berakták a gépbe, de a @ után nem a hotmail.com szöveg ment be, hanem a gmail.com szöveget rakták be. A kérdésedre a honnét tudták a gmail.com-os címet, annyit tudok válaszolni, hogy a bankossal beszélgettem és akkor ott valamiért a hotmail.com helyett gmail.com-ot írt be: szóval nem tudta a gmail.com-os címem, csak nem tudott papírról másolni a gépbe. Az e-mail címem is azért kellett leírnom neki, mert szóban elmondva nem tudta, hogy hogyan kellene beírni a gépbe: a postán pedig a tudják hogy kell beírni, de közben mégsem tudják rész szokott lenni. A windowslive.com címemet is azért kellett több éve lecserélnem, mert az emberek nem tudták leírni és akkor gondoltam, hogy majd a hotmail.com jó lesz nekik, de ezzel is gond szokott lenni. Jó, kevesebb a tévesztés a hotmail.com-nál mint amennyi volt a windowslive.com-nál: nem szeretek járkálni a cégekhez/egyéb helyekre, hogy nem jó e-mail címre küldték. Amikor rossz e-mail címre küldenek valamit, akkor ott azon megy a szöveg, hogy ők jó helyre küldték, merthogy ezt adtam meg, de akkor ott megmondom nekik, hogy nem ezt adtam meg és akkor végül megmondják, hogy hová küldték és akkor mondom nekik, hogy nem ezt mondtam/írtam a papírra.
-
ledgeri
nagyúr
válasz
FLD1987
#1459
üzenetére
Nem attól lessz "valós" egy emailcím, hogy most ténylegesen van amögött direktben ahhoz a domain-hez csatolt szerverhez kötött tárhelyszerver is ,vagy nem. Hanem attól, hogy használható-e kommunikációra, vagy nem.
Az alias-szolgáltatásokon felül van a külön domain-es, catch-all rendszerű emailezés:
-megveszed a domain-t
-beállítasz egy emailszervert
-bármit mondhatsz, írhatsz a @ elé, mivel tied a domain, minden hozzád érkezik...
Most akkor ez miben valótlanabb, mint a bármi@outlook.com?
Attól sem lesz "eldobható", mert "nem outlook, vagy gmail"...A burner email az a "kamu email", meg "eldobható email". Ez az a kategória ami csak 10 percig, óráig, hétig él, vagy az olyan ami direktbe egy weboldalra nyomja ki az összes ráérkező emailt, és neked figyelni kell, hogy hopp most jött meg a regisztráció visszaigazoló kódod. Van ilyen SMS-sel is. A simplelogin nem erre lett tervezve... de mivel bármelyikkel megoldható ugyanez, ez nem kvalifikáló meghatározás.
A "Jaj, nem tudom melyiket adjam meg a postára" kérdéskör egyszerűen megválaszolható:
-Semmi sem tart vissza attól hogy dedikálj egyet a postának, és akkor az a postás, így tudod, hogy ha posta, akkor a postást használod.
-Attól sem, hogy legyen 1-2-10 olyan ami nincs még hozzárendelve még semmihez, felírod egy pappírra, berakod pénztárcádba, és ha kell, azt add meg, feljegyezve, hogy az mihez lett megadva.A fentiek mellett, te általad "valós"-nak címzett, és használt címeket is úgy értettek/kezelték félre, hogy nem értek el azon nem azt használták, és meg kellett változtatni, újra kellett próbálni, szóval ez nem a "pár helyett fú de sok" problémaköre. pl a gránit is, hogy tudott az egyikről, mielőtt még szerződtél a mássikkal?
-
válasz
ledgeri
#1458
üzenetére
Nem tudom fejből, csak ez bejött információként, hogy már több ember panaszkodott letiltott fiókok miatt, de nem kerestem rá, hogy megnézzem, hogy milyen fiókoknál panaszkodtak. Nálam az is gond lenne a több 100 e-mail címmel, hogy amikor kérdezik, akkor fejből nem tudnám a megfelelőt mondani. Például akkor kellene külön a postának, magyar államnak, egyéb cégeknek és amikor rákérdeznek valami miatt, akkor ott nem tudnám hirtelen fejből, hogy mi hová tartozik: ezért van a hotmail.com-os e-mail címem sok helyen megadva. Szóval ott akkor volt gond, amikor a Gránit Bankban a hotmail.com helyett gmail.com szöveget írták be a szerződésbe, pedig direkt leírtam papírra, mert kérték. Szóval már a postán is volt gondom, hogy nem tudták az e-mail címem jól leírni és ezért nem jött be a levél átvételéről az értesítés. Ekkor mivel a hotmail.com-os cím van a szerződésben, ezért végül onnét kimásolták és akkor megjött az az adat, hogy a magyar állam mikor vette át a neki küldött üzenetem: szóval nem merek mindent átrakni olyan aliasokra, amik csak aliasként látszódnak. Nekem azért kamu e-mail címként vannak a SimpleLogin e-mail címek, mert azoknál egyből lehet tudni, hogy nincs mögöttük olyan fiók, ami mondjuk a hotmail.com mögött ott van. Talán az eldobható e-mail cím érthetőbb amire gondolok: néhány cégnek az lehet a gondja, hogy nem szeretnek eldobható e-mail címeket látni a fiókokban. Szóval a kamu e-mail címeknél az eldobható e-mail címekre gondoltam. Jó, tudom hogy a hotmail.com is eldobható, de ott gond lenne a cégeknek tiltani a Microsoft e-mail címeit: náluk nem tudható, hogy melyik csak alias és melyik a valós, amivel mondjuk be is lehet lépni a fiókba. Még nem veszítettem el fiókot alias miatt, de mondjuk nem örülnék neki, ha eldobható e-mail cím miatt nem tudnék belépni valahová, mert éppen úgy döntene egy vagy több cég, hogy tiltják az eldobható e-mail címekkel regisztrálást és mondjuk törlik a fiókomat.
-
ledgeri
nagyúr
válasz
FLD1987
#1457
üzenetére
"a fiókját " - milyen fiókot?
"kamu emailcím" a simplelogin nem kamu emailcímeket ad: 100%-ban teljesértékűen használható. Pont ugyanannyira lehet "kamu" címet regelni google-nél outlooknál, vagy ha már ott tartunk freemailnél..., csak egy fokkal bonyolultabb max... A simplelogin nem burner emailcímeket ad, hanem aliasokat. A kettő között nagy a különbség.
Az meg hogy egyszer csak fogják magukat egy szolgáltatónál, és csak telibetörlik az domain-t használó emailcímeket használó fiókokat, az nem a domaint minősíti, hanem a szolgáltatót. Legalább értesíteni illene!3-4 éve a kb 150-300 mindenem 2-3 kör simplelogines címen volt és van. kb 5 dolog volt ami nem fogadta el az az első neki szánt alias-t, de másodikat igen. "redditről jött ember azt mond ami akar"
Ha ilyen arányaim vannak, akkor komolyan elgondolkodom, hogy mit is csinált az az emberke, akit blokkoltak, úgy, hogy már van aktív fiókja, akár vétellel is, hogy így csapják ki. A másik, meg hogyha jó a google-nak, outlooknak, twitchnek, steamnek, epicnek, paypalnak, coinbase-nek, hogy csak a nagy neveket írjak, akkor, ha egy "valami" visszadobja ezt, akkor az kell-e nekem..., de ha nagyon nagyon kell is az, akkor az aktuális emailfiókom maga is ad alias-t (ami megint: nem kamu, csak azért mert dedikált, és nem mindenki által ismert, mindenhol használt), szóval nem nagy kaland. de ilyen még velem nem történt!
-
válasz
ledgeri
#1454
üzenetére
A 200 fölötti e-mail címről az jutott az eszembe, hogy olvastam olyan információt az interneten, hogy valaki arról panaszkodott, hogy elveszítette a fiókját azért, mert kamu e-mail címet használt. Szóval a kamu e-mail címnél arra gondolok, hogy a SimpleLogin segítségével létrehozok valamilyen e-mail címet és akkor az az e-mail cím valamelyik cégnél tiltólistára kerül: például dralias.com rákerülne valahol tiltólistára és akkor elveszett az a fiók, aminél ez volt használva regisztrációkor elérhetőségnek. Ezért nem merek élő fiókokat ilyen kamu e-mail címekre átrakni: nálam a kamu e-mail címek inkább a hírlevél, reklám, nyereményjáték dolgokhoz vannak használva. A hírlevélnél olyan hírlevélre gondolok, ahol nincs weboldalra regisztrálás, csak valamilyen hírlevélre feliratkozás van. Szerintem a Redditen olvastam a SimpleLogin által létrehozott kamu e-mail címmel regisztrált fiók elvesztéséről. Nekem hihetőnek tűnik az, hogy vannak cégek, amik törlik a kamu e-mail címhez kötődő fiókokat még akkor is ha van hozzájuk bármi véve: például játék, zene, film, de akár havidíjas előfizetés, ami folyamatosan fizetve van időben.
-
akos_ur
aktív tag
válasz
ledgeri
#1454
üzenetére
értem, köszi a passkey infókat
igen, én is arra hajlok, hogy a jelszókezelő és a 2FA kódok maradjanak külön
" Ha te már ezen gondolkodsz, akkor előrébb vagy bőven annál aki, minden linkre úgy kattint, hogy egy emailcíme van, egy jelszóval 2fa-k nélkül 300 elfelejtett fiókkal és vigyázol.... " - hehe, hát igen, ha innen nézzük, akkor aki már erre a fórumra ide beír/kérdez bármit, az jóval előrébb van
"Nem valószínű hogy a teljes USA kormánya téged akar feltörni, de lehet, hogy kapsz egy "microsoft indiából liszensz-hosszabbítana" hívást." - pár hónapja jött egy scam hívás, ráadásul egy magyar telefonszámról, amin egy tipik indiai angolul beszélő csóka szólalt meg, hogy: problem with your computer ...lenyomtam a telót
("hálózatra WLAN" - szerintem itt a "VLAN"-ra gondolsz inkább
) -
ledgeri
nagyúr
válasz
akos_ur
#1453
üzenetére
A passkey az azért jó, mert az (is) akkor ad jó választ a szerver felé, ha az oldal mentett, és kapott adatai megfelelnek egymásnak. Szóval az, hogy álmosan véletlen keresőbe beírt címre adott első találat épp egy lopós oldal reklámjára kattolsz, és nem x (...akár x....
) oldaléra, amire lépnél és nem tűnne fel, csak hogy kétszer kellett belépni, és akár totp-t megadni, na az az ellen véd, de csak ennyivel.
Egyébként meg egy faktor, ha már másolható magadnál, akkor másolható rossz helyre. A sync, meg tényleg attól függ, hogy mivel kezeled (exportálható/importálható ma más sokféleképpen is, és ha már szóba került, yubikey-en is rámentődős adat). (Jelszóval egyenkategóriájú alternatíva, kis bónusszal, és nem azon felüli extra védelem.)A külön 2fa, meg ajánlott úgy külön, hogy ha másért nem is, de extra állományfeltöréshez kellő idő is neked tud dolgozni. Pont az a második faktor lényege, hogy második legyen. Ha egyben van minden, akkor kívülről érkező támadó ellen ugyanannyira védett a pl emailfiók (értsd szabad net irányából), de belső (adott eszköz, pl adott PC fertőzöttsége) ellen nem véd a minden egyben.
Ha jó jelszavas a jelszó kezelőd, és a 2fa kezelőd, egy eszközön biztonsági másolatként kezelve is, előrébb vagy, ha ez PC-volt akkor a 2fa (legyen most TOTP) kezelődet adott pillanatban a mobilról nyitod, és használod. Vagy ha az már szóba került, akkor a külön fizikai kulcs- chip-en fut le, ilyesmik. De nem világvége, hogy ha nincs külön. Ha te már ezen gondolkodsz, akkor előrébb vagy bőven annál aki, minden linkre úgy kattint, hogy egy emailcíme van, egy jelszóval 2fa-k nélkül 300 elfelejtett fiókkal és vigyázol.... de hátrébb vagy annál aki qubes-on is extra VM-ekkel, 8 fizikai mobillal, 5 fizikai kullcsal csak tor-on kommunikálva minimális online felismerhetőségel él. Nem valószínű hogy a teljes USA kormánya téged akar feltörni, de lehet, hogy kapsz egy "microsoft indiából liszensz-hosszabbítana" hívást.
Ez nem örök igazság, hanem skála, ami ellen meg a használhatóság megy. Neked kell megtalálni azt a közép utat, amit elvársz, és eltűrsz. Ha neked belefér, csináld, mert adott szituációban ezen múlhat, de ha belátod, hogy mennyire esélyes az a szitu, akkor nem biztos, hogy megéri egy életen át szívni miatta naponta 3*.Nekem, mikor egyszer valaki elmagyarázta, hogy miért jó a jelszókezelősdi, lett amint lehetett, a 2fa-k léte logikus (maxra húzva, mindenhol ahol van), külön fájlban, külön eszközökön is (mert backup), kulcsom lett, mert ha már lúd, legyen kövér és lélekbéke, hogy én megtettem mindent, emalcímből is 200+-féle, ami egy fiókba tokollik, így szűrhető, hogy ki bukik, de belépéskor ugyanaz a ctrl+v, tök mindegy mit másolok. Egyik sem kínlódás, pár csak néha extra kör. Nekem így jó.
Amivel boldogabb lennék, hogy ha a régiPC-met szét tudnám venni egy akármilyen csak legyen laptopra (linux privátság), meg windows modern PC (mindennek ami "egye fene"), de ez a matek nem jön ki... (hálózatra WLAN, szétbonva, ilyesmik).
...és még így is lehetne, hogy én rosszra kattintok... -
akos_ur
aktív tag
Ha már így belelendültünk :)
Passkey.
Értem a lényegét (nagyjából), de ugye amíg más bejelentkezési módszer is van egy adott oldalra, addig ez csak a "jópofa, hogy van ilyen is" kategória? Nézegettem utána, ez lesz majd a jövő úgymond, hogy nem is lesz jelszavam egy adott helyre, csak így tudok majd belépni. Ez igazából akkor lesz nagyon fasza (szerintem).
Nem próbáltam még beállítani sehol, de ez hogy működik, ha jelszókezelőben tárolja le a passkey-t? Ha átköltözök egy másik telefonra és ott belépek a jelszószéfbe, akkor oda is leszinkronizálja a passkey-eket, ugyan úgy, mint a jelszavakat és ott az új telefonon használhatom tovább? Vagy ilyenkor újra be kell állítani az oldalon az új eszközömhöz?
Illetve még egy bónusz kérdés, ezzel kapcsolatban "örök vita" van, ahogy nézegettem külföldi, ezzel foglalkozó csatornákat: szóval belerakjuk a jelszókezelőbe a 2FA kódokat, vagy tároljuk másik appon inkább? ..többen levezetik, hogy ez miért nem gáz, többen pedig, hogy miért az.. vélemények? :)
-
ledgeri
nagyúr
válasz
akos_ur
#1441
üzenetére
A fizikai kulcsok többféle szabványt támogathatnak.
Van olyan szabvány ami tényleg olyan, hogy az adott kapott kódot tárolja a kulcs. (Pl TOTP [qr-kódeolvasós, 6számjegyet generálós), így az csak a biztosabb tárolásában előrelépés, de nem a kezelésben, míg mondjuk bonyolultabb dolgok (pl FIDO valamelyik), az ténylegesen a kulcson, a ráküldött és rajta módosíthatatlanul de egyedileg rajta lévő adatokból, a magán lévő chipen végzett matek eredményét visszaküldve ad olyat amit a szerver vár.
Tényleg, mert ez a legegyszerűbb: https://www.yubico.com/hu/store/compare/ -oldalán bal oldalon fel vannak sorolva (nem is biztos, hogy mind ami létezik) a különböző szabványnevek, nézz utánuk, hogy mi hogyan működik, miben bonyolultabb, mint egy kb jelszó (van kódom, tárolom, megadom, ha kell.... az alap).
Van olyan, ami tényleg csak "chip-matek", és mivel egyedi a chip (hozzáadott része), egyedi a matek (végeredménye), de mivel a szolgáltatás tudja, hogy az adott végeredmény az enyém, így én vagyok, beenged. Ilyenből végtelen fiók zárható ilyennel, mert csak élő matek. Van olyan, ami meg így- úgy tárol ilyen-olyan adatot, na ahhoz tárhely kell, az meg limitált.Tényleg megéri utánanézni, picit megérteni... Árnyalni tudja az egész képet!
Hogy melyik app hogy van védve: Ha bejutnak a vírusírtós fiókodba már rossz, de jó, hogy van külön jelszó. Ha annak megadása nélkül le tudják menteni az állományt, akkor csak GPU idő kérédése feltörni otthon. Ha nem tudják anélkül menteni akkor az üzemeltető beállításain múlik mi történik (mennyire limitálja a próbálkozásokat). Ha tudnak olyat csinálni, hogy te örökre, vagy hosszú távra ne férj hozzá a külön jelszavazott állományhoz, az nem feltétlenül jöbb állapot....
Azzal is számolj, hogy kulcsból a fentiek miatt ajánlott "kettőt vagy többet" venni, és fiókonként beállítani, mert vannak olyan egyedi adatok, amik nem kinyerhetőek belőlük, így az adott fiók veszhet, ha ezzel lévén védve, az adott kulcs elveszne.
Biztos nem teljes, de iránymutató márkalista, amit gyűjtöttem: Yubikey, OnlyKey, solokey, nitrokey, Feitian, thetis, Token2
Nézd meg, hogy mi ,melyik tipus mit támogat, mint szabvány, mert -már nem tudom melyik márka melyik kulcsa pl passkeyből 100-at vagy 200-at támogat, míg pl a régebbi yubi csak 15-25, míg a frissebb 50-et talán. Ilyesmi eltérések lehetnek akár generációnként is! -
Tails111
aktív tag
Más márkájú hardverkulcsnál 128db fiókregisztrációt ír. Gondolom a 100 akkor valós lehet. Valószínű fiókhoz csatoláskor a kulcsra regisztrálja hogy a fiókhoz lett rendelve. Az appban van lehetőség a Security Key kulcs alaphelyzetbe állítására, jelzi hogy a kulcsra tárolt adatok törlődnek. De én is csak találgatok.
-
válasz
Tails111
#1446
üzenetére
Hát nekem sem egyértelmű. PL. a Technikai leírásában ez szerepel:
Each YubiKey is estimated to function for at least 100,000 USB or Lightning port insertions and withstand at least 500,000 write/erase cycles
Vagyis valamilyen írás történhet rá, de nem egyértelmű, hogy mit ír rá. Mert bár az angol brosúrában is szerepel az Expanded storage capabilities for FIDO2 discoverable credentials, accommodating up to 100 passkeys szöveg, de a "Security Key Series for Enterprises"
fejezetben.Mintha ők is szándékosan ködösítenének, kevernék a termékek leírását. Plusz sehol nincs leírva feketén fehéren, hogy melyik mennyi és milyen adatot/kulcsot tárol.
-
Tails111
aktív tag
yubikey security key
Ez a kulcs szinte bárhol működik, ahol a biztonsági kulcsok támogatottak. Képes tárolni a jelszavakat, és támogatja az NFC-t a telefonnal való vezeték nélküli kommunikációhoz.
• Kivételesen működik a Google-lal,
Microsoft, Twitter, Facebook,
jelszókezelők, és több száz
egyéb szolgáltatásokról
• Támogatja a FIDO2/WebAuthn és
FIDO U2F
• Bővített tárolási lehetőségek a
FIDO2 felfedezhető hitelesítő adatok
akár 100 jelszó befogadására is alkalmasYubikey oldalán ezt olvasom. Én érteném félre?
-
válasz
Tails111
#1444
üzenetére
Jó, de az 5-ös a drágábbik, nagyobb tudású, céges felhasználásra ajánlott termékük. Te is a Security Key-t említetted az imént. Az a legolcsóbb legbutább, csak egy privát kulcs van rajt. Nem?
-
Tails111
aktív tag
Yubikeynek van PC asztali app alkalmazása ami akár Authentikator ként is működik és a Yubikey 5 típusú kulcsra tudja menti az egyszerhasználatos kódok beállításait.
Kulcs nélkül az app nem tud megjeleníteni semmit de ha beteszed a kulcsot a gépbe megjelennek az egyszerhasználatos kódok a beállított fiókokhoz hasonlóan mint egy telefonos Authentikatorban. -
Tails111
aktív tag
válasz
akos_ur
#1441
üzenetére
Több változata van más tudás szinttel.
Yubikey Security Key a legegyszerűbb változat. Viszont egy átlag felhasználónak tökéletes. 100db fiók beállítását említi a honlapja.
Nem minden fiók támogatja. Viszont minden fontos személyes fiók igen.
Emailfiókok (Gmail, Outlook, Proton, Tutanota) és még nagyon sok.
Személyes fiókok (Facebook, X, ) stb.
PayPal , Biztonsági szoftverek.
Vannak fiókok ahol kizárólagos is lehet a beállításuk van ahol bekér mellé pl egy Authentikator beállítást. Gondolom legyen kiút egy sérülés kulcsvesztés esetén. Több fiók kéri hogy két kulcsot használj az előbbiek kivédése miatt.
A hardverkulcsokra is érvényes a fiókokból letölthető 2fa helyreállítási kód.
Nem tűnik sérülékenynek , hordozni nem szoktam nincs rá szükségem. Inkább asztali gépnél használom. Telefonon csak az emailfiókokat szoktam használni azok meg be vannak jelentkezve és ha kellene Authentikator is aktív bennük. -
Tails111
aktív tag
válasz
akos_ur
#1439
üzenetére
“Valakinek az e-mail címe bárhol bármikor publikus lehet ”
Amennyiben eljutottál addig hogy dedikált jelszókezelő megoldást használj akkor egy egyedi más fiókban nem regisztrált emailcím (pl :Outlook alias) gondolom nem nagy kihívás.
A My Kaspersky fiók védelmi beállítása nincs túltolva. Bekapcsolhatod az SMS kód küldést vagy Authentikator app. Figyelmetlen beállítás és egy telefonvesztés okozhat galibát. Nincs helyreállító emailcím nincs 2fa hitelesítést kiváltó kód.
Bitwarden ingyenes változata is támogatja a hardverkulcs használatát saját fiókbelépéshez . Van email kód , Authentikator app, Win Hello van helyreállító emailcím , és 2fa helyreállító kód lehetőség.
“rögtön próbálkozhat a mesterjelszóval... mintha egy bármilyen sima user/pass páros lenne”
És szüksége lenne a beállított 2fa hitelesítés hozzáféréséhez.
Kaspersky fizetős változatát használom már lassan másfél éve. A jelszókezelőjét is használtam teljesen rendben van nem volt vele gondom. Bitwarden nekem jobban bejött, fiókbelépéshez Yubikey kulcsát használom. -
akos_ur
aktív tag
Sziasztok,
Sok éve használom a Kaspersky Password Managert. Ez úgy működik, hogy van egy My Kaspersky Account, felhasználónév és jelszó + 2FA. Ha ezzel belépek mondjuk a webes felületre, akkor itt tudom a meglévő licence-eket mókolni (a víruskereső is itt van előfizetve), viszont a jelszószéfet csak ezután tudom elérni a mesterjelszóval, aminek semmi köze a korábban megadott belépési adatokhoz, ez tényleg magának a jelszótárolónak a feloldókulcsa (erről a széfről tudok egy backup-ot is csinálni egy fájlba, amit utána bármilyen számítógépen meg tudok nyitni a programmal és ezzel a mesterjelszóval). Ez így szerintem tökjó. Ha valaki esetleg hozzáférne a My Kaspersky-hez, akkor is csak maximum az előfizetésemet tudná lebarmolni, hát puff, egészségére.
Pár napja kipróbáltam a Bitwardent, ugye most kb mindenki ezt ajánlja, ez most a "legmenőbb", ha úgy tetszik. Én abszolút elhiszem nekik, hogy "zero-knowledge" ez is (nyilván az), de itt tulajdonképpen egy accountot adsz meg, először kér egy e-mail címet, majd egy mesterjelszót, ezt tudod ugye 2FA-val védeni. De az előző megoldással összevetve ez mégis csak mintha kicsit "gyengébb" lenne, mint amit az orosz versenyző kínál :)
Ezt most inkább csak ilyen eszmecsere szinten dobom be, ti mit gondoltok erről? Nem lesz könnyebben törhető így a Bitwarden? Valakinek az e-mail címe bárhol bármikor publikus lehet, utána pedig már rögtön próbálkozhat a mesterjelszóval... mintha egy bármilyen sima user/pass páros lenne...
A többi jelszókezelő hogyan működik, másoknál nincs tapasztalatom, hogyan megy a regisztráció/belépés?
-
válasz
merqree
#1430
üzenetére
A különféle helyreállító kódokat a Microsoft OneDrive tárhelyen őrzöm: persze le vannak kódolva. Szóval ha elfelejtem hozzájuk a kódot, akkor ennyi volt: vége, nem férek hozzá a fiókhoz. Viszont a Microsoft fiókhoz legrosszabb esetben is egy SMS kéréssel hozzá tudok férni: szegény Pegasus pedig kínlódhat az SMS kódhoz hozzáféréssel. Szóval a Pegasus feladata az lenne, hogy a butatelefonomra rámenjen és akkor ott elolvassa az SMS üzeneteket: elvileg nem fog sikerülni neki. Persze ha mondjuk a magyar állam emberei elintézik, hogy hozzájuk menjen az SMS, akkor az ellen már nem tudok védekezni: szóval magamat nehezen tudom kizárni a Microsoft fiókból.
-
ledgeri
nagyúr
válasz
merqree
#1430
üzenetére
Nem lehet mindent úgy lementeni, hogy a legbonyolultabb -emberileg már nem megjegyezhető- jelszóval legyen véde, amit már emiatt már manage-elni kell, úgy, hogy közben ne is légy kizáródós körben.
Ha a kizáródás elkerülése a cél, akkor egy fejben megjegyzős, kedvenc mondattal zárt pl 7z, amiben nincs említve (semmilyen rétegében), hogy az a számsor a bitwarden nyitója. Ezt felmásolod annyi helyre amennyi vész esetén biztos nem hal be, de csak úgy, hogy nem vagy vele kizárós loopban, és oké vagy. Pl egy offline okos-tv belső tárhelyére IS egy jó backup ilyen no-name- jelszvazott, kritikus dolognak, fene se keresné ott... ha meg rá is találnak, az vajon mit nyit?
Én még emal-jelszavamat is mentettem PH-cuccok részbe Lehet szem előtt ha csak te tudod hogyan és mit nyit!
(az megint más dolog, hogy azok ne lássák akik ugyanígy ezen pörögnek, így formátumról felismerhetik lol) -
merqree
őstag
Nem attól parázok, hogy az adataimra kíváncsiak, hanem attól parázom, hogy magamat ne tudjam kizárni egyetlen pillanat alatt, és utána ne legyen lehetőségem visszamenni.
Tehát az a félelmem, hogy elfelejtem a bitwarden jelszót, ezáltal a széf nem nyílik ki, ezért nem tudok belépni pl a saját NASomba sem (tököm se jegyzi meg a 20 karakterből álló jelszót ), és nem lesz meg a helyreállító kulcs
Ennek az egésznek kicsi a valószínűsége, tudom, de mivel nem nulla, ezért "ráérő" időmben ezen gondolkozom. Lehet, inkább innom kellene? -
válasz
merqree
#1430
üzenetére
Úgy, hogy nem azt képzeled, mindenki a te adataidat szeretné megkaparintani. Teljesen feleslegesen beparáztatod magad, és ezen pörögsz.
Bőven elég egy titok mappa a NAS-on, vagy a kedvenc felhő szolgáltatódnál. A legtöbb szolgáltatónál van széf a fontos, védeni kívánt adatokhoz, és oda bementegeted ezeket a kulcsokat. -
#1431
Ereshkigal
őstag
merqree
#1430
Ereshkigal
őstag
válasz
merqree
#1430
üzenetére
Kinyomtatod papírra, kivágod bankkártya méretűre, belaminálod, eldugod valahova. Lehet adni megbízható embernek is belőle egy darabot + backupnak. Csinálhatsz QR kódot-is a kulcsokból, az fancy-bb.
Azt is csinálhatod, hogy regelsz egy ingyenes felhő accot, ahol még nincs, pl. proton, tresorit, és feldobod oda. Annak jelszavát viszont meg kell jegyezned, hogy a bitwardentől független legyen. Így online is elérhetőek a kulcsok, ha kellenének.
-
merqree
őstag
Sziasztok,
Évekkel ezelőtt lehetett már róla szó, nekem most ötlött fel a dolog.
Bizonyos fiókoknál, főleg titkosított fiókok esetén, létezik helyreállító kulcs.
Ezeket a Bitwardenben rögzítem.
Nah de a bitwarden helyreállító kulcsot hol a túróba tároljam?
Gondoltam, a saját NASomra teszem. Ja, de oda is kell jelszó, miért is ne.
Szóval adott a kérdés: a legutolsó mentsvár esetén, azaz a helyreállító kulcsot hova és hogyan menteni, hogy az bármikor (ha kell online is helyre tudjam állítani a bitwarden fiókot) használható legyen?
Gondoltam, telefonra mentem. Ha elhagyom vagy lecserélem, az lesz a legutolsó, hogy eszembe jut, hogy a telefonon rajta van.
Titkosított email szolgáltatót használok. Oda mentesem el vázlatként a kódot. Aha, csak ha nincs bitwarden, nincs webes email olvasás sem.
Biztos én látom ördögi körnek, de ebből hogyan lehet kijönni? -
Breaker
tag
Sziasztok!
Akit esetleg érint, a Nordpassnál a megujitás helyett mindenféle akadály nélkül lehet új vevőként subscriptiont venni. Beadtam a már regelt mailcimem, kifizettem az 50% kedvezményes árat és kitolta 2+ évvel az elofizetést. Semmit nem kérdezett. Végül a Nordpassnál maradtam a bitwardenes sync problemak miatt.
-
borges7
aktív tag
Changing KDF iterations
Bitwarden uses a secure default, as mentioned above, however you can change the iteration count from the Settings → Security → Keys menu of the web vault.
Changing the iteration count can help protect your master password from being brute forced by an attacker, however should not be viewed as a substitute to using a strong master password in the first place. Changing the iteration count will re-encrypt the protected symmetric key and update the authentication hash, much like a normal master password change, but will not rotate the symmetric encryption key so vault data will not be re-encrypted. See here for information on re-encrypting your data.
Setting your KDF iterations too high could result in poor performance when logging into (and unlocking) Bitwarden on devices with slower CPUs. We recommend that you increase the value in increments of 100,000 and then test all of your devices. [link]
-
válasz
Breaker
#1420
üzenetére
Ha nem egyből szinkronizálja le az eszközeim között a Bitwarden az adatokat, akkor az összesen nyomok egy szinkronizálást: először ott, ahol változtattam és utána a mobilokon/laptopon (ennél a böngészőben szinkronizáltam dolgot feltételezem). Ha az asztali programon változtatok, akkor ott nyomok szinkronizálást és utána jöhet a többi hely és akkor így minden eszközön lévő Bitwarden szoftverben ugyanaz lesz.
-
sopruk
senior tag
válasz
Breaker
#1420
üzenetére
Nekem olyat csinál, hogy ha valamit változtatok bármelyik elem infói között, nem frissíti rögtön.
Az előbb is az egyik account mappáját módosítottam, de nem helyezte át. Ezután egy másik bejegyzésen módosítottam a mail címet, ami szintén nem módosult, viszont az előző áthelyezés megtörtént. Végül kijelöltem egy harmadik elemet szerkesztésre, nem módosítottam semmit, hanem csak mentettem. Ekkor helyreállt az előző mail cím módosítás is. Tehát mindig kell egy újabb művelet, hogy az előző aktualizálódjon...
Ti tapasztaltok ilyet?
Win asztali alkalmazás... -
Breaker
tag
Sziasztok!
A bitwarden mostmár sokadszor csinálja, hogy egylatalan nem szinkronizal a telom és a cloud között, se a gép és a cloud között. Mullvad browser-el használom extensionként. Van valami workaround erre? Másnál is előfordul?Nordpassos vagyok jelenleg és ott semmilyen gond nincs, csak probálok ingyenes megoldást tesztelni és ez eddig nem igazán jött be.
Köszi
Üdv
Breaker -
Elemental
addikt
-
borges7
aktív tag
Csináltam már vele gyári visszaállítást, szóval nagy tragédia nem lenne, bár utána kicsit macerás megint beállítani mindent. Már ha erre gondoltál a "minden adatot törölsz"-el.
De egyébként kétlem, hogy ez a cash törlés segítene, valami más gond van itt szerintem.
(Megint végigcsináltam az app törlés-újraindítás-telepítés folyamatot, elsőre mindig be tudok lépni(bár lassan, 10-15 mp telik el a jelszó, és a 2FA beírásánál is, mire végrehajtja), de utána ha kijelentkezek, már soha nem enged visszalépni. Bár nem zárul be az app, ahogy múltkor írtam, csak eltűnik a képernyőről. Egyedül akkor tudtam tovább használni, ha rögtön beállítottam, hogy soha ne jelentkeztessen ki, de hát ugye az nem megoldás)
-
#1414
Ereshkigal
őstag
borges7
#1407
Ereshkigal
őstag
válasz
borges7
#1407
üzenetére
Nálam is volt ma valami gebasz. Nem tudtam róla, hogy kiléptetett tegnap óta, és ma nem bírtam belépni biztonsági kulccsal, a webauthn oldalról nem vitt vissza a link, vagy ha igen, hibával elszállt. Újraindítottam a telót, utána be tudtam lépni. Kicsit kellemetlen volt, mert csak teló volt nálam, minden jelszó ott van tárolva, aztán kellett volna.
A bio azonosítást is elfelejtette valamiért, de azt gyorsan vissza lehet kapcsolni. -
-
borges7
aktív tag
Hát ez érdekes, mióta frissítettem a Bitwardent a telefonomon, azóta nem tudok bejelentkezni, mindig bezáródik az app, ahogy beírom a jelszót, és a bejelentkezésre kattintok...
Megnéztem a Play áruházban, és azt írja, kompatibilis az eszközzel(Android 10-re emelték a szintet, az enyémen 11 van).
-
Az első link butaság. Szinkronizál, máskülönben nem lenne egyforma Az Android-on, és iOS-en futó Google Authenticatorom listája. Most direkt töröltem az egyikből, és eltűnt a másikból. Csak annyi a trükkje, ha fut mindkettő, a változáskor, be kell zárni őket, mert a program induláskor tölti le a friss adatbázist. Lehet futás is közben is frissít, de biztosan nem valósidőben.A másik két linken sem eset szó az ente-auth-ról. Ami pl. állítólag képes importálni Google Authenticátorból. Nagyon kíváncsi lennék rá, hogy egyesével, vagy az exportból megjelenő QR kódot is képes-e beolvasni.
-
ledgeri
nagyúr
válasz
Breaker
#1400
üzenetére
Ingyen van, megbízható, ajánlott. 1-2 dologgal próbáld ki!
Példa-qr, ha nem akarnál másolgatni élő kódot bele elsőnek.
Van discordjuk is, off-topikba bekérdeztem, és a CEO-juk válaszolt... meg is lepődtem. Ezutóbbit azért ajánlom, mert ott problémák is felmerülnek, és a kezelésük is mérvadó lehet.. Átfutni a githubjukat (milyenfélék a bajok, milyen gyorsan és hogyan záródnak) megérheti!#1401 prsq Nem az összes seed 16 számjegyű [lásd fenti linkes képe] (nem tudom, hogy mennyi a minimum [a 2fas oldalán az ottani példakód maga a 2FAS], de max 39-42 karakter lehet [kepassban generálva, aegis bevette, mint qr-kód], így adott számra fixálódni felesleges! (Sajnos az ügyfélkapus topikokban eléggé szabvány lett az említése, mikor az a rendszer is simán elválthat róla, ha olyanjuk van!)
-
prsq
aktív tag
válasz
Breaker
#1400
üzenetére
Használok is, meg nem is. (Értsd: PC-re van telepítve otthon, de eddig igazán nem kellett még, munkahelyen a telefonon futó bitwarden authenticatort veszem elő.)
Pontosíts, hogy telefonos vagy pc-s verzió érdekel.
Egyébként, ha megvan a 16 jegyű QR kód alternatívád (amit igányléskor kaptál), akkor nem kell "váltani", párhuzamosan is kipróbálhatod nyugodtan.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Az ellen meg akkor meg már csak a tényleg kéteszközös 2fa véd sokkal sokkal nagyobb mértékben.
. A hogyan űködik az egy kérdés... a veled mennyire kompatibilis, az a másik, és az utóbbi dönt.
... De azért gagyik, hogy ilyet tévesztenek.
Új hozzászólás Aktív témák
Hirdetés
- Milyen routert?
- Milyen videókártyát?
- Facebook és Messenger
- Musk megerősítette, újabb országban indult be a Starlink
- Opel topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Poco F5 - pokolian jó ajánlat
- Kerékpárosok, bringások ide!
- Wise (ex-TransferWise)
- Debrecen és környéke adok-veszek-beszélgetek
- További aktív témák...
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Amazon Kindle 10th Generation ébresztős tok
- AKCIÓ! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- Bomba ár! Dell Latitude 5310 - i5-10GEN I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest