- Hálózati / IP kamera
- Windows 11
- Otthoni hálózat és internet megosztás
- OpenMediaVault
- Milyen routert?
- Microsoft Excel topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Agyi chipes gyártóba fektetett a kriptocég
- Az USA nem akarja visszafogni Kína növekedését
- Malwarebytes Anti-Malware
Új hozzászólás Aktív témák
-
x007
tag
Én egy másikat használok, de gondolom a lényeg ugyanaz. Van egy nagy mesterjelszavad, amit nagyon komolyan vesznek, (nekem min 40 karakter kellett, hogy elfogadja) és ezzel kódol mindenedet kliens oldalon, ők csak a kódolt információt kapják/tárolják.
A kérdés ugyanaz, amit általában a cloud rendszereknél teszünk fel: mi a valószínűbb? Feltörik az ottani szervereket, és visszafejtik a csomagodat, mielőtt te tudnál bármit tenni VAGY elkaptak rosszarcú emberek az utcán és kiverik belőled a jelszavadat, megszereznek mindent mielőtt cselekedni tudnál. Lehet naív vagyok, de én úgy gondolom, hogy az utóbbi .
-
x007
tag
Hát figyi... valami lenyomatot muszáj tárolni, brute force ellen meg ugye nem tud védeni a kriptográfia.
Én pastpacket használok. Ott két lépcsős az egész. Van egy "nem annyira komolyan vett" jelszó, ezzel hitelesíted magad (ehelyett használhatsz többféle SSO-t is). Ha ezt megadod, akkor át kell menni egy anti phising oldalon, ekkor megkapod a titkosított csomagod, amit egy "nagyon komolyan vett" mesterjelszóval kliens oldalon visszafejtesz. Én korrektnek találom ezt a mechanizmust.
Szerintem az egyjelszavas módszer is sokkal biztonságosabb annál, mint minden oldalra ugyanazzal a jelszóval regisztráljak. Ráadásul vannak oldalak, ahol cserélni kell a jelszavadat, itt nálam pl elkerülhetetlen volna, hogy felírjam telefonba, emailbe... azt hiszem ezt nem kell tovább ragozni...
Az ilyen kényelmi funkció meg hát elég kecsegtető, ráadásul plugin nélkül működik (hogy hogyan, az egy külön mese :
[link]