Új hozzászólás Aktív témák
-
fatal`
titán
válasz Peter1918HUN #1 üzenetére
Meg nem árt mindenhova másik generált jelszó egy offline konténerrel (pl. keepass).
-
fatal`
titán
Ez sem rossz. Viszont ezzel is az a gond, hogyha mindenhol ugyanazt használod, akkor elég ha egyszer kiszivárog valahol (pl. egy ilyen akciónál, mint a cikk), akkor mindenhova be tudnak lépni vele.
Ha KeePasst használsz egy random hosszú, de általad ismert és megjegyzett mesterjelszóval (persze nem mindenkinek van ilyen, de akár egy vers első két sora is lehet, igazából mindegy csak hosszú legyen), amit soha nem írsz fel sehova, a benne tárolt jelszavak pedig hosszúak és generáltak, akkor egy ilyen kiszivárgás esetén is "csak" az adott site jelszavadat tudták ellopni, sehova máshova nem tudnak vele belépni.
Persze banki adatokat nem tárolok egy ilyen konténerben sem. Ez sem tökéletes védelem, de ezt tartom a legjobbnak.
Persze még ezzel együtt is, ahol lehet 2FA van pluszban.
-
fatal`
titán
válasz Alogonomus #8 üzenetére
"KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat."
Teljesen open source, úgyhogy nem. Az adatbázist meg teheted egy pendrivera, amit csak akkor dugsz be, amikor éppen kell. Vagy azt is titkosítod mégegyszer. Persze tökéletes megoldás nem lesz, de biztonságosabb, mint mindenhol ugyanazt a jelszót használni."Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled."
Papírra leírni valamit egyáltalán nem biztonságos. Ha belépésenként cseréled, akkor ok, bár 150 különböző weboldalon kicsit körülményes."Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni"
Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét. -
fatal`
titán
válasz Alogonomus #11 üzenetére
Nem SMS eltérítés volt, hanem az adott oldal 2FA rendszerében volt valami rés és hozzá lehetett férni a kódokhoz.
Sajnos már nem emlékszem melyik oldal volt és mikor. Persze ez azért nem túl gyakori.
Új hozzászólás Aktív témák
- EAFC 24
- A fociról könnyedén, egy baráti társaságban
- Azonnali informatikai kérdések órája
- Politika
- Okos Otthon / Smart Home
- Gurulunk, WAZE?!
- Vallás
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Futás, futópályák
- Honor Magic5 Pro - kamerák bűvöletében
- További aktív témák...
- HP ProBook 430 G6, 13,3" FULL HD IPS, I5-8265U, 8GB DDR4, 256GB SSD, WIN 10/11, SZÁMLA, GARANCIA
- Dell Latitude 3420, 14" FULL HD IPS, I5-1145G7 CPU, 8GB DDR4, 256GB SSD, W11, Számla, Garancia
- Dell Latitude 7280, 12,5" FHD IPS Kijelző, I5-6300U, 8GB DDR4, 256GB SSD, WIN 10, Számla, garancia
- Lenovo ThinkPad X280, 12,5" HD Kijelző, I5-8250U CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Számla, Garanc
- Lenovo ThinkPad L490, 14" FHD IPS Kijelző, I5-8265U CPU, 8GB DDR4, 256GB SSD, WIN 10/11, Számla, Gar