- DIGI internet
- QNAP hálózati adattárolók (NAS)
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Az USA nem akarja visszafogni Kína növekedését
- Synology NAS
- Mesterséges intelligencia topik
- Xiaomi AX3600 WiFi 6 AIoT Router
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Az Apple iPadOS-t is megrendszabályozza az EU
Új hozzászólás Aktív témák
-
#54625216
törölt tag
Az eddigi legjobb módszer jelszóra, amivel valaha találkoztam, hogy eltárolsz egy hosszú random karakersort simán txt-ben, de loginnél egy adott karakternél beszúrsz egy 4 jegyű pin kódot, amit viszont soha nem írsz le sehova. Így lesz egy erős jelszód, amit bruteforce-al nem tudnak feltörni, mégis elég csak egy rövid pinkódot megjegyezned és ha megszerzik a txt-ben tárolt jelszót nem mennek vele semmire.
-
#54625216
törölt tag
Úgy értettem, hogy mindenhez külön random generált jelszót használsz, csak a pinkód ugyanaz, meg a karakter, ahova beszúrod. Magát a jelszót akár postiten kiragaszthatod a monitorodra is, mert a pinkód hiányában nem tudják használni, viszont a gépi algoritmusok sem tudják feltörni.
-
Alogonomus
őstag
KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat. Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled.
Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni, azok csak egy minimális ideig működnek, és belépést követően - ideális esetben - új belépésre már másik gépen sem használhatóak. -
Alogonomus
őstag
"Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét."
Eltérített SMS-ről többször lehetett már hallani, de törtek már föl TOTP azonosító appot is? Olyan esetről még nem hallottam. SMS eltérítésnél is a szolgáltató alkalmazottjának a hibája/bűnrészessége kellett hozzá, nem az azonosítást törték föl.