Új hozzászólás Aktív témák
-
fatal`
titán
válasz Alogonomus #8 üzenetére
"KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat."
Teljesen open source, úgyhogy nem. Az adatbázist meg teheted egy pendrivera, amit csak akkor dugsz be, amikor éppen kell. Vagy azt is titkosítod mégegyszer. Persze tökéletes megoldás nem lesz, de biztonságosabb, mint mindenhol ugyanazt a jelszót használni."Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled."
Papírra leírni valamit egyáltalán nem biztonságos. Ha belépésenként cseréled, akkor ok, bár 150 különböző weboldalon kicsit körülményes."Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni"
Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét. -
fatal`
titán
válasz Alogonomus #11 üzenetére
Nem SMS eltérítés volt, hanem az adott oldal 2FA rendszerében volt valami rés és hozzá lehetett férni a kódokhoz.
Sajnos már nem emlékszem melyik oldal volt és mikor. Persze ez azért nem túl gyakori.
-
haxiboy
veterán
válasz Alogonomus #8 üzenetére
Én a LastPass-t használom, ők biztosítanak is ha esetleg miattuk ér anyagi kár, akkor a jelentős - vagy teljes - részét megtérítik.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)