- Az IMF szerint az AI növelheti a GDP-t, és ez fontosabb, mint az emissziók
- Az ausztrálok kitartanak a közösségi média életkori korlátozása mellett
- Vámnyomás alatt India, teljes piacot akar az USA az Amazonnak
- Musk szerint bajban van a Tesla humanoid robotja
- Megnyugtatta a Netflix a befektetőket, a vámoktól sem tartanak
- Otthoni hálózat és internet megosztás
- Synology routerek
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen routert?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Rendszergazda topic
- Hálózati / IP kamera
- Ubiquiti hálózati eszközök
- Információbiztonság, kiberbiztonság, adatvédelem
- Musk szerint bajban van a Tesla humanoid robotja
Új hozzászólás Aktív témák
-
mad823
őstag
A jelszó elmentése egyérteműen nem minősül tudás alapú faktornak, az ugye megvan?
B verzió: a többfaktoros lényege éppen az, hogy ha az egyik hiányzik, akkor a hozzáférés meg van tagadva. Ez igaz arra is, ha elhagyod a hardver tokent, ha elfelejted a jelszót vagy ha levágják az ujjadat/fejedet. De mindenre van recovery, az ügyfélkapunál pl. személyesen mehetsz újat igényelni. -
ledgeri
nagyúr
Chapter-es youtube videó. Áttekintőnek ajánlom mindenkinek aki ért angolt, de nem nagyon jártas.
Röviden: a TOTP az szabványos (alapból): Adott szerver által, adott szerver-kezdőkódhoz, bármikor nézzük, bárminek ugyanazt az aktuális időre szóló kódot kéne adni. A szerver-kezőkód az amit elmentenk a 2fa dolgok, így az az igazi dolgod, ami csak a tied. Ha azt a kódot akkor adod meg két dolognak, akkor mind a kettő ugyanazt adja vissza mikor nézed (backup 2fa-nak). Ha bármikor bárhova az aktivált kezőkódot adod meg, ugyanazt az idő-kódot kapod meg. Szóval a szabvány támogatja azt hogy csak a kezdőkódot kimásold A dologból, és bemásold B dologba. De ezt az Authy nem engedélyezi, és így bezár. Vagy mindenen átmész és egyesével új kódot generálsz, vagy maradsz. Míg másnál megy import/export is. (minha jelszókezelőből csak kitöltetni tudnál jelszavakat, exportálni nem)
#45 mad823
A verzió: ujjlenyomatos telóját feloldom -megoldom-, és ott a böngészőbe mentett jelszó, és a 2fa egy készüléken, bukó (neki).
B verzió: egyszem mobilon élem az életem, mindenre használom, minek másik eszköz????, de jaj nehogy ellopják az accountjaimat 2fa. Eszköz vízbe, lávába, úthenger alá esik, lényegében megsemmisül. Bezáródott egy account, mert a 2fa és az account használat egy eszközön ment.#48 slice14 Többszöri próbálkozás adattörléssel, miközben szerintem az appos 2fa-sok 95%-ának csak az az egy eszköze a 2fa >> az account biztonságban van >> az account örökre le van zárva.....
-
slice14
veterán
Ok, elmenti a jelszót. De ott a képernyőzár (PIN / Ujjlenyomat), persze értelmes PIN-t kell adni, nem valami könnyen megfejthetőt. Illetve be lehet állítani hogy többszöri próbálkozás után csináljon a telefon egy adattörlést is (mondjuk az adattörlés nálam sincs bekapcsolva). Ha valaki erre meg nem hajlandó, akkor az ne használjon személyes dolgokat a telefonján, vagy így járt kategória. Az Android-on / IOS-en már régóta ott a lehetőség erre, de sokan még most sem használják.
-
#46
azbest
félisten
Viktor0610
#7
azbest
félisten
válasz
Viktor0610
#7
üzenetére
simán lehet egyszerre több készüléken is, az egyikről át lehet másolni másikra is simán. Google authenticátorban van is exportálás opció. Nem kell törölni az első készülékről.
Valójában minden ilyen szabványos kódmegoldásnál egy bonyolult kódszó és a pontos idő együttese adja a beírandó számsort. Akár a kódszót szövegként is el lehet menteni, kinyomtatni és eltenni a "péncélba". Vagy a qr kódot. Ha sima qr kód olvaslóbal megnézel egy ilyet, akkor láthatod is benne, hogy mit tartalmaz.
Az smsben van némi bizonytalanság. Van hogy nem érkezik meg időben. Plusz belső emberrel el is tudják kártyacserével / klónozással téríteni.
-
-
scream
veterán
A működési elv miatt nincsen különösebb értelme egy eszközön a 2FA-nak, bárhogy is csűritek-csavarjátok a dolgot. Attól, hogy kettő dolog kell hozzá (jó jelszó és hozzáférés az eszközhöz) de egy eszközön van, hiába 2FA alatt fut, lényegében tök feleslegessé válik. Pont az a lényege, hogy különválasztható legyen egymástól a kettő, így ha valamelyik kompromittálódik, nincs egyből ott a másik.
-
ledgeri
nagyúr
Ha ez a szabványoknak megfelelő 2fa, akkor a "telefon kell hozzá" rész tökéletesen felesleges, mivel nem csak a telefonos appok amik tudják kezelni a szabványos 2fa-kat.
Aki az SMS-ért sír, annak annyit lehet válaszolni, hogy SIM-SWAP. Ha utánanéz akkor jobb belátásra kerül.
Aki meg az "adott, csatolt, kód-generáló telefon elvesztésé"-n parázik: ha szabványos az implementáció akkor egy kóddal egyből lehet backupot csinálni, kreálásakor, és a recovery kódokat nem számolva, mivel az a lényege az egésznek, hogy az akkor megjelenő alapkód, és az idő alapján generálódik a félpercenkénti, kód A SZABVÁNY szerint.
Authy meg nem a legnemesebb fajta megoldás. -
#38
DS39
nagyúr
Viktor0610
#1
DS39
nagyúr
válasz
Viktor0610
#1
üzenetére
Nekem is jobban tetszene az sms megoldás.
(De még nincsen állami mobilszolgáltató, így pénzbe kerülne) -
-
#33
user01
aktív tag
Alogonomus
#28
user01
aktív tag
válasz
Alogonomus
#28
üzenetére
Én az Aegis hielesítő alkalmazást használom: [link]
Jelszóval (ujjlenyomattal) védhető. Kimásolható belőle minden elmentett hitelesített fiók 52 karakteres kódja, amivel gond esetén egyszerűen visszaállítható a hitelesítő.
Van backup/restore funkciója. Az összes adat elmenthető jelszóval védett titkosított fájlba (amiből vissza is állítható), vagy egyszerű szövegfájlba másolható, ha arra lenne szükség.
Telefoncserénél minden tökéletesen helyreállítható pl. a mentésből! -
#32
Lenry
félisten
Alogonomus
#31
Lenry
félisten
válasz
Alogonomus
#31
üzenetére
most hogy ez szóba került, gyorsan végignéztem, hogy megvannak-e a kódok minden fiókomhoz, és én is találtam olyat, ahol nincs és kiderült, hogy nem is ad (egy asset management szoftver), írtam is a készítőnek, hogy ilyenkor mi van...
-
#31
Alogonomus
őstag
Lenry
#30
Alogonomus
őstag
De pont az volt a baj több esetben, hogy nem kaptam recovery kódot a 2fa bekapcsolásakor. Ahol adtak valamilyen recovery kódot, ott nem is volt érdemi gond.
A recovery kód persze főleg ilyen-olyan játékok esetén hiányzott, a komoly adatbázisokhoz megvolt a recovery kód, bár például a Symantec fiókhoz anno kb 6 éve még nem kaptam recovery kódot, de el is ismerték a korábbi hibájukat, és ingyen átmigrálták minden adatomat egy új fiókba, plusz kárpótlást is adtak. -
Lenry
félisten
a Google Authenticator például a telefonodon tárolja az adatokat, onnan egy QR kód generálásával tudod exportálni.
ha exportáltál kódot, arról egy elnyomhatatlan fejléc tájékoztat néhány napon keresztül az alkalmazásban.Alogonomus problémájára pedig az a megoldás, hogy tessék vigyázni a recovery kódokra, pontosan ezekre az esetekre vannak...
-
#29
dolon75
senior tag
Alogonomus
#28
dolon75
senior tag
válasz
Alogonomus
#28
üzenetére
Érdekes kérdés amúgy, hogy ezek a hitelesítő alkalmazás adatok átvihetők legyenek-e, vagy sem? Vagy hogy hol kerülnek tárolásra?
Ha átvihető, akkor mi biztosítja, hogy nem másolják le a tudtom nélkül? Ha meg felhőben vannak, akkor meg ki fér még hozzá?
Persze, kényelmes, ha másolható, vagy felhős, de ezzel azért csökkentjük is a biztonságosságát.
-
#28
Alogonomus
őstag
Alogonomus
őstag
Maximum akkor kapcsolnám be a hitelesítő alkalmazásos belépést, ha olyan készüléktől és operációs rendszertől független platformokkal is működik, mint például az Authy, vagy ha megadják a hosszú (általában 52 karakteres) kódot a hitelesítő alkalmazásba visszatelepítéshez.
Már jártam rosszul azért, mert a telefonon levő hitelesítő applikációból már nem tudtam átmigrálni az adatokat, és amelyik esetben csak egy QR-kód alapján települt a kódgenerálás, azoknál az eseteknél komoly utánajárást és többszöri adatellenőrzést követően sikerült csak levetetnem/lecseréltetnem a 2fa belépést. Megsemmisült/szakadékba esett/működésképtelenné frissült/ellopott eszköz miatt simán kizáródhat az ember, míg az SMS hitelesítés működik a sim-kártya cseréje után. -
Lenry
félisten
így van, én is épp most próbáltam.
a gond az, hogy pl JSZP felől így néz ki a login:
ha viszont EESZT felől mész, akkor meg így
nincs Ügyfélkapu+ gomb, viszont ha egyszer aktiválod a pluszt, akkor sima usernév / jelszó párossal már nem fog sehová beengedni.
innen is szeretnék gratulálni a rendszer üzemeltetőinek...
-
#19
slice14
veterán
Viktor0610
#11
slice14
veterán
válasz
Viktor0610
#11
üzenetére
Ja, ez így elég gyász. Mert pl eeszt-nél csak ügyfélkapu belépés van pl. Így az eeszt app-ba be sem tudok lépni, ha újonnan raknám fel, de még weben sem. Így ez használhatatlan, úgyhogy én a +t töröltettem is. A Google Chrome által generált jelszóval így is biztonságos a beléptetés.
Csak azt nem értem hogy ha csinálnak valamit, akkor miért nem lehet jól megcsinálni. -
dolon75
senior tag
Sok szolgáltatásnál meghatározzák, hogy milyen szintű hitelesítéssel érhető el. Így van, ahol elég egy egyszerű login+jelszó, van ahol csak tanúsítványt fogadnak el, van, amihez semmi nem kell, stb.
Így lehet azért értelme az egyszerű jelszónak is.
Ráadásul ezeket a szolgáltatásokat fenntartani pénzbe kerül, és ha több millió embernek kell szolgáltatni, akkor ezek a költségek is nagyok lehetnek.Még arra is gondolok, hogy nem lehet hirtelen mindenhol bevezetni egy ilyen szolgáltatást, mert egyszerűen az emberek nagy része nincs erre felkészülve, azt sem tudja, mi ez az egész.
Pár ezer ember, főleg, aki érti, mi ez, rácuppan, ők tulajdonképpen az éles tesztelők. És ha ott minden rendben, akkor mehet a fokozatos kötelező bevezetés, de csak ott, ahol azt megköveteli a szolgáltatás.
-
Zotya84
őstag
Kérdés: végre van kétfaktoros hitelesítés. App-pal is. És akkor sikerült úgy megcsinálni, hogy kódot kelljen visszapötyögni? Nem lehetett volna valami kényelmesebb módot megoldani?
Mert az ilyen kódírogatós módszernél lehetne azért jobb megoldást is találni - legalább opciósan. Ha már az eszemélyihez, útlevélhez úgyis kell (javasolt?) az ujjlenyomat használata...
-
#15
mad823
őstag
Viktor0610
#11
mad823
őstag
válasz
Viktor0610
#11
üzenetére
Jogos, ki nem próbáltam, de mivel láttam egymás mellett az ügyfélkapu és ügyfélkapu+ módokat is, így logikus volt ezt feltételezni. Akkor viszont csak simán faszul csinálták meg, ennyi.
-
#13
scream
veterán
Viktor0610
#7
scream
veterán
válasz
Viktor0610
#7
üzenetére
Authy multi-platform, megy rendesen Win/macOS/Linux/Android/iOS-en.
-
#11
Viktor0610
MODERÁTOR
Jozsó
#10
-
mad823
őstag
A Google is, nem kell emiatt aggódni. Ráadásul ha aktiválod is az erős ügyfélhitelesítést, attól még be tudsz lépni simán is, ugyanis szétválasztották az ügyfélkapus és ügyfélkapu+ -os belépés, nyilván az mögöttük elérhető funkciók is szét lesznek választva aszerint, hogy mennyire igényelnek biztonságos hitelesítést.
-
#7
Viktor0610
MODERÁTOR
anulu
#6
-
#6
anulu
félisten
Viktor0610
#1
anulu
félisten
válasz
Viktor0610
#1
üzenetére
nem tudom, milyen telefont használsz, de iPhone-on simán átviszi az authenticator dolgokat is a migrálás... az ég világon semmit nem kellett hegeszteni (Authy, MS Auth), csak használni.
-
#3
Viktor0610
MODERÁTOR
drax2gma
#2
-
#2
drax2gma
tag
Viktor0610
#1
drax2gma
tag
válasz
Viktor0610
#1
üzenetére
Ez nem csak authentikátor, inkább multifaktor. Kell a szokásos jelszó is hozzá, utána jön a mobil token kód.
-
#1
Viktor0610
MODERÁTOR
Nem szeretem a csak autentikátoron keresztüli belépési lehetőséget.
Telócserénél mókolni kell, hogy ismét működjön.
Tuuuuudom, az SMS nem biztonságos (
), de nekem jobban tetszene.
), de nekem jobban tetszene.Új hozzászólás Aktív témák
it Az Ügyfélkapu+ minden különösebb hírverés nélkül indult el.
- Intel Arc Alchemist A310/A350/A380/A580/A750/A770... és mobil verzióik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Renault, Dacia topik
- Otthoni hálózat és internet megosztás
- Honor 200 Pro - mobilportré
- 3D nyomtatás
- Óvodások homokozója
- EAFC 25
- Assassin’s Creed Shadows teszt
- További aktív témák...
- UHH! Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1280P 16/1TB Iris Xe 4K UHD OLED
- Asus Tuf Gamer PC. AMD Ryzen 5 3600/GTX 1080 Ti 11 Gb/16 Gb DDR4/500 Gb M2
- Canon EOS 200D gépek, objektívekkel, kiegészítőkkel. (3870 vagy 42200 expoval)
- Xbox 360 E 500 GB Konzol Fekete
- OH Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- AKCIÓ! ASUS TUF GAMING X670E-PLUS WiFi alaplap garanciával hibátlan működéssel
- Apple iPhone 13 Mini 128GB, Kártyafüggetlen, 1 Év Garanciával
- Intel X540-T2 dual-port 10GbE RJ45 hálózati vezérlő (10Gbit, 2 port, áfás számla, garancia)
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- Lenovo Thinkpad T14 üzleti i5-10310u 10th gen. 8-24Gb RAM 256GB-1TB SSD gar.
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest