Hirdetés
Új hozzászólás Aktív témák
-
merqree
őstag
"A bitwardent is érdemes, persze, csak figyelj arra, hogy legyen kiutad, ha pl arra ébredsz, hogy minden "csak" kilépett:"
Hát velem most ez megtörtént. Szopó.
Ahogy olvasom, az ott tárolt valamennyi jelszavam kuka.
Miért léptetett ki?
A KDF értéket javasolta a webfelület, hogy változtassam meg.
Megváltoztattam, azonnal mindenhol kiléptetett, és ugrott a 2FA. Persze, a recovery code-ot csesztem leírni, illetve baszott figyelmeztetni, hogy mielőtt módosítok, írjam le. Ami plusz szopóvá teszi, hogy ahol 2FA volt, ott még lövésem sincs hogy fogok újra belépni...
[ Szerkesztve ]
-
ledgeri
nagyúr
Én a keepassXC-t használok, és autokitöltőt nem igazán már...DE
Itt a segítsége kepass-hoz és kepassXC-hezEbből szerintem megpróbálható, hogy ha a cég aznosítót (és csak azt) jegyzetben van, és, és azt hívja be, akkor működhet!
emellett még van egy
{S:ATTRIBUTE_NAME} Value for the given attribute name (e.g., {S:Address})
szóval lehet, hogyS:-ot kéne biggyeszteni csak a már meglévő {CEGAZONOSITO} elé. Erről https://keepass.info/help/base/placeholders.html-on a leírás.De úgy, hogy sosem gondoltam rá, már biztos vagyok, hogy az utóbbi a megoldás!
(de ilyen alapon rá is próbálhattam volna, de ilyen alapon kedves OP rá is kereshetett volna
mindegy, tanultam, szóval kaptam is vissza belőle!)[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Attól hogy te beírod, hogy {CEGAZONOSITO}, attól még nem jön létre egy ilyen nevű mező.
Vagy a "cím" mezőbe írod be a pontos cégnevet, és a {TITLE}-t írod az elejére, vagy mindenféle maszkolás nélkül a valódi cégnevet. pl. Ricsaj KFt.{TAB}....Majd ledgeri kiigazít/pontosít, mert ő használja a keepass-t.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
teo77
őstag
Sziasztok!
Van egy weboldal, ahol a belépéshez nem elég begépeltetni a KeePass-el az azonosítót és a jelszót, de még meg kell adni egy cég nevet is. Ez a mező az első. Az oldal forrásában nem találtam meg a "Cég azonosító" mező pontos nevét. Így csináltam meg:
Mi lehet a probléma, hogy nem jelenik meg az új KeePass bejegyzés adatainak megadásaikor a harmadikként kitöltendő mező? Jól sejtem, hogy a "CEGAZONOSÍTO" mezőnév lehet a gondja? Esetleg fel kell vennem a weboldalt az "Egyedi sorrend használata bizonyos ablakokhoz" mezőbe a weboldalt?
Köszönöm, előre is!Üdv,
Jani[ Szerkesztve ]
Nexus 7-2013 - root, cwm, 4.4.4 /Honor 7, Marshmallow(Budapest)
-
Több mobil jelszókezelő kiszivárogtatja a felhasználói hitelesítő adatokat az Android-alkalmazások automatikus kitöltési funkciójában felfedezett sebezhetőség miatt.
Az AutoSpill névre keresztelt, hitelesítő adatokat lopó hibáról a múlt heti Black Hat Europe 2023 konferencián számolt be a Hyderabad-i Nemzetközi Informatikai Intézet kutatócsoportja.
Az érintett jelszókezelők a következők: 1Password, LastPass, Enpass, Keeper és Keepass2Android. Továbbá, ha a hitelesítő adatokat JavaScript injekciós módszerrel osztották meg, a DashLane és a Google Smart Lock is érintett a sebezhetőségben.Forrás:zdnet
Magyarul is hírül adták, de fizetős portálon.
Jó dolog az automata jelszó kitöltés, de még jobb, ha csak parancsra teszi meg.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
Akkor kövi lépés: egy helyen belépni, ami biztos, és minden mást kiléptetni fiókon belül, jelszót cserélni, majd minden eszközön ami a tied és elérhető számodra sütik és gyorsítótár törlés (minden böngészőben, és egyéb helyen, amennyire lehet), egyesével! Majd megint belépni, majd megint új jelszót beállítani, majd megint kiléptetni mindent.
Aztán meglátjuk!
Ha eközben szólna, akkor is legyen minden böngésző cooki&cache törölve!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
Tails111
aktív tag
-
Az ímél címedet is kisatírozhattad volna...
De lényege az üzenetnek, hogy _két_nappal_ezelött_ történt az eset. Biztos hogy most kaptad, nem lehet, hogy csak most nézted meg? Az is lehet, hogy éppen te voltál az, és jelszót cseréltél a fiókodon. Megeshet, hogy küldenek ilyen értesítést. Az ember általában nem módosítja a jelszavát heti több alkalommal is.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
kekedi
senior tag
Most érkezett egy ilyen értestés. Érdekes mert először nem írta hogy milyen gép, csak azt hogy windows. Pont haza értem, beindítottam a laptopot és értetlenül állok, hogy hogyan jelentkeztem én be 13 perce a laptopon, ha ki volt kapcsolva?
Vagy egy gyanús tevékenységet nem éppen az adott pillanatban detektál?
Reggel kapcsoltam ki a laptopot amúgy, ez idáig nem is használtam.[ Szerkesztve ]
-
ledgeri
nagyúr
Azért átgondolnám a történteket!
Annak ismeretében én inkább lépegetnék be authentikártorral az elkövetkezendő kb fél évig, mint most minden "beléptetett sütis legyen"!
A bitwardent is érdemes, persze, csak figyelj arra, hogy legyen kiutad, ha pl arra ébredsz, hogy minden "csak" kilépett:
-bejutsz jelszókezelődbe;
-Bejutsz TOTP-kezelődbe;
-bejutsz emailedbe;
anélkül, hogy az valami másba akarna beléptetni, mert oda küld, vagy onnan kér valamit?
Ugyanez, ha pl telefonod törik, lopódik?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Használ valaki NordPass szolgáltatást? A support csapnivaló:
As we see in our database you do not have active services under this email - szekeres.......com
Ezt a fotót most készítettem bejelentkezés után.
Kitakartam, de a 2 cím megegyezik. Hát legyen igazuk, törlöm a fiókomat. Ami nem is olyan egyszerű, chat-en vagy hibajegyen keresztül kell kérni a fiók törlését.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
kekedi
senior tag
válasz
Tails111
#981
üzenetére
Elég nagy galibát.
Még mindig nem végeztem vele, de a java már megvan.
Ahol lehet bekapcsoltam a 2Fa t. De Autenticator belépés ahol mindig meg kell nyitni Autenticatort mint a mobilarenan is. Az már nem tetszik. Kár hogy itt nincs email lehetőség.A bitwardent mivel érdemes védeni? Akár Ms Autenticatorral is?
-
Tails111
aktív tag
Most már láthatod mekkora galibába lehet keveredni ,ezt sajnos megtapasztaltam én is. Ilyenkor átértékelőik minden. Sok helyen bekapcsoltad a 2fa-t figyelj arra hogy ahol csak engedi adj hozzá helyreállítási emailfiók lehetőséget is, ne bukott fiókot. Egy telefon elvesztése miatt ez nagy segítség lehet. Az MS authenticator visszaállítható felhőből, de legyen az app-ban bekapcsolva a felhőbeli biztonsági mentés! Több fiókban is vannak letölthető helyreállítási kódok azokat is le lehet tölteni csak biztos védett helyen tárold. Több lehetőség mindig biztosított legyen ha egy lehetőség elvész maradjon másik hogy ne zárd ki magad saját fiókodból.
[ Szerkesztve ]
-
ledgeri
nagyúr
Akkor viszont prioritás a jelszócsere mindenhol, nagyüzemben!
(Volt minta a foglalásokban?)Prioritás, ami pénzes, vagy személyes adatos!
Ha volt megadva ,és mentve bankkártya, akkor én azt is cseréltetném banknál!Meg tudom gonosz, de na, ha valaha korábban hallottad, hogy "ugyanazt a jelszót máshova ne", akkor már érted miért.
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
kekedi
senior tag
A viruskeresés megvolt. A pendrive módszerrel is megnéztem, szerencsére semmi.
Most már elkezdem az alias emailt.
Aztán nyomom a jelszó kezelőt, mert már újabb feltőrtés áldozata lettem.
Tegnap este e-mailek sorozatát kaptam a bookingtol sikeres foglalás címen.
Mondanom se kell, hogy a bűnös email és jelszó párossal léptek be. Igyekeztem kiléptetni a támadót, jelszót változtattam és bekapcsoltam 2fa belépést.
Így "csak" 16db foglalást kellett lemondani...
Szerencsére ingyenes volt mind. -
-
ledgeri
nagyúr
Elméletileg igen, de azt írja, hogy válaszolni csak a prémium csomaggal lehet, és azt is csak 3 hónapon belül.
Bát a simplelogin is a prémiumhoz sorolja az összehaspnlítókájában a választ, az tud válaszolni free-vel is. anonaddy is elméletileg csak fizetősen válaszol.Mind ingyen, mindre rápróbálhatsz (és mind elfér egymás mellett!).
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
sopruk
senior tag
Ez a Firefox Relay maszkolás is valójában olyan mint a simplelogin alias, csak más az elnevezése? Vagy ennek más a működési elve?
Itt volt többször szó az aliasokról, azért gondoltam itt feltenni a kérdést. De szóljatok, ha van jobb helye...
Köszi! -
ledgeri
nagyúr
Telószámmal is működik.
Emellett ami nincs benne az lehet, hogy még nincs benne, de már kint van, és ha van benne valami, akkor az meg nem azt jelenti, hogy folyamatosan darálják. Csak kontextus végett! De emiatt is érdemes az újakat 1-2 havonta megnézni, valamin keresztül (fellépve, jelszókezelőbe épített gombban, hasonlók)
Ezzel jon be az, hogy új aliasok annyira újak, hogy csak te tudsz róluk a födön (meg a szolgáltatód)...Vírusírtózáshoz: a legmélyebbre látó dolgok olyanok, amiket úgy kell lefuttatni, hogy nem a windows fut, hanem a víruskereső pendriv-ra kiírt dolga. Erről bővebben a víruskereső topikan kérdezhetsz (a routeres rész kivételével, de aktuálisan kérdezhetsz is!)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
kekedi
senior tag
Huuu, beinditottam a topikot. 🤣
Először is köszönöm a részletes segítséget neked és a többieknek is.
Akkor először a gépet rendbe rakom. (volt kérdés hogy ingyenes avast. Igen. És nem túl régen van fent. Szóval ott egy alaposabb vizsgálat érdemes lehet. Annak még jobban utána nézek)
Aztán majd jön a többi dolog.Köszönöm szépen még egyszer! Ha elakadok, és nem találok sehol választ, majd akkor kérdezek még.
Üdv
-
ledgeri
nagyúr
Kb negyedszer kezdek bele, mert az, hogy mindened google-ben van. az nagy limitáció.
Míg outlookban meg lehet csinálni azt, amit a többiek is írtak, hogy lehet (max10) teljesen független emailcímed, amik közül bármelyik (1-2, vagy az összes) lehet a belépési emailcímed, addig googleben még az alias-ozás is annyiban merül ki, hogy "emailed+kieg@gmail.com" amit használhatsz emailed@gmail.com mellé. Igaz a help oldalak listázzák, hogy hozzáadhatsz más emailcímeket (így akár egy friss outlook aliast is) a google fiókodhoz oly módon, hogy az legyen a bejelenetkezésnél is használva, de egyfelöl nem említi, hogy így akkor a másik az fog-e vagy nem fog-e működni, másfelöl meg azt írja, hogy ha volt használva a "belépés google-al" akkor az törik... így meg ki tudja még mi. Pedig ez jó módja a kikerült infóról való levágódásnak.
Youtube-ot biztosan lehet adott google fiókból másikba áthelyezni, de pl drive-ot azt nem tudom, vagy pl naptárat.... de ha nagyon ökoszistémásan használod az egészet, akkor meg neked törnek belső dolgok (pl maradt gmailből, friss emailből friss accountos naptárba esemény mentés meg ilyesmik).
Csak az marad, hogy az outlookot fentiek szerint bevéded (új belépési alias-szal, az aktuális belépési jogát pedig elvéve, majd mindent a maximális, számodra elérhető 2FA-ra állítva {Sorrend semmi<sms<email<push<totp<passkey<=fizikai kulcs [szerintem]}), majd az outlookon kreálva egy új aliast -ami minden google fiókban, azzal szorosan eggyütműködő dolognak az alapja lesz-, bevéded a google fiókodat hasonlóan mint az outlookos. (Jelszókezelő meglétéig friss, de fejbentartós jelszavakat használhatsz a fentiekhez. Általában nem folyamatos darálnak minden fiókot jelszavakkal próbálkozva.)
Ez után (újfent mivel az outlookban meg lehet csinálni), egy 4. (akár 5. és 6.) aliasra (kategorizálva), én átnyomnék mindent ami nem kell a google fiók béli működéshez. Így visszafokozván a google fiókot, mint egyedüli csomópontot, aminek (és amibe rendelt egyéb fiókoknak) elérhetősége már egyszer kikerült, és fentiek szerint módosíthatatlan.
Hongy ON actual is legyek: pl ha kell jelszókezelős (eszközök közötti) szinkron, akkor a bitwarden-t én már outlookra regelném, és nem gmail-re, és persze outlooknak is egyik friss aliasára, nem régire (amit -ha én törtelek volna, akkor feljegyeztem volna, a helyreállítási menüből ha bejutok).
És akkor a 949-eskérdéseidre válaszként:
-Bitwarden, ha kell a szinkron, kepassXC, ha kevés eszközöd van, vagy nem zavar (és tudsz figyelni) a manuális karmantartásra. És hiába tudja a Bitwared is a TOTP-s 2fa-k kezelését, ajánlott akkor beizzítani a 2fa appod (kepass-ban lehet két vagy több állományod, más jelszóval).-Jelszókezelővel a jelszavakat igen! Nagy esélyel a mostani, böngészős tud exportálni, amit a dedikált kezelő be tud nyelni. Szintén nagy esélyel sajnos akkor biztosan kódolatlan állomány az, így fontos, hogy a gép biztos tiszta legyen, amin ez végbemegy!
Miután beszívta a jelszavakat, légy biztos abban, hogy minden jó mezőbe ment-e vagy legalább hiánytalanul megvan, és azonosítható minden fiók. (úgy is mindenen egyszer át kell menned, mert jelszócsere lesz!)
(Személyesen ajánlom, hogy ekkor jelöld meg mindegyik bejegyzésedet,pl -váltós, -leváltandó kiegészítéssel, vagy csak húzd bele az összeset, elsőnek egy ilyen nevű mappába. Így fogod tudni, hogy melyikekhez kell hozzányúlni hosszabb távon is (mert nem egy hétvége lesz). Ajánlom, hogy mindenen nézd meg, hogy léptek-e bele máshonnan;kell-e egyáltalán (jó pillanat kigyűjteni majd törölni ami nem kell [szolgáltatás szintjén nem az állományból csak]) elfogadja-e a maxra húzott komplexitású jelszót![;]](//cdn.rios.hu/dl/s/v1.gif)
; marad gmailen, vagy az váltós; lehet-e erősebb 2fa-t hozzáadni (gyengébbet elvenni), mint ami most van vagy sem.
Ha egy bejegyzésnek a fentijein átmentél, na akkor kerüljon be csak az új mappályába!)Backup: Itt gondolj a másodfaktoraidra is: elég lehet csak annyi, beállítod a telódat, hogy havonta egyszer szóljon, hogy akkor 2fa appból, meg jelszókezelőbő legyen jelxszavas export, amit kimentesz telóra ÉS gépre, meg valami külsőre. Az hogy minden bukjon kis esélyes.
Pl ha bitwarden, akkor lehet belőle exportálni 2 nyitott (CSV és JSON), és egy kódolt (másik JSON) formátumban. Szóval ez ilyen szempontból megoldott. Ha kepass, akkor meg a kezelendő egy kis fájt (ami már kódolt) úgy és oda másolod, ahova szeretnéd.Tippek: legfontosabb: ha valami nem tiszta bármely lépésénél, akkor nézz, meg kérdezz utána, jobb azt előbb, mint később!
Technikailag mostmár csak a jelszókezelőd jelszavát kéne tudnod. Szóval az legyen erős, de megjegyezhető! Az előbbi dőlt betűs és következő sor kb ugyanannyira erős, de az egyik jóval könnyebben megjegyezthető.
xÊrôi/»à{,!/C¯wÑeÚâµ*kü*ï=C§¡*kô'ï¡ÚÍ¢P;^P«b5Dts3Þ{Mô²¾(ãÿê¥Ä Esetleg az egyik email accounté is lehet valami mondat. De menthető, mert az a lényeg, hogy ha kell bejuss, és nem, hogy bepötyögd, mert az auto-kitöltés nem tölti.
Érdemes az elsőhöz hasonlót bemantráznod, meg esetleg felírnod, mint mesterjelszó!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
???
Az alább mondat az általad linkelt oldalról származik:Amikor menti jelszavát vagy azonosítókulcsát a Google Jelszókezelőbe, a szolgáltatás egy egyedi kulccsal titkosítja őket.
Átfutottam a cikket, de csak az eszköztitkosítást taglalja, sehol nem láttam, hogy titkosítatlanságra utalna/figyelmeztetne.
Beidéznéd azt a mondatot ami erre utal?Milyen mesterjelszó?
Nem lehetne egy többszörösen bővített mondatban kifejteni?[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Tails111
aktív tag
-
válasz
Tails111
#961
üzenetére
Jaaa.... értem. Eddig ezt a részt nem használtam(nem tudtam róla), az alias-al is be tudtam lépni, meg az eredetivel is. Hol lehet ezt beállítani?
Qtyii
Honnan az infó?
Csak mert "Chrome encrypts your username and password with a secret key known only to your device"
Plusz az ellenörzéskor is titkosítva kerül elküldésre a Google ellenörzőnek. "To check your credentials, Chrome first encrypts your username and password. Then it sends the encrypted credentials to Google for comparison against an encrypted list of known breached data."
[link][ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
junior11
veterán
Nálam is így volt, nagyon régen, és létrehoztam mellé egy aliast, csak azzal jelentkezem be a MS fiókba, amit sehol máshol nem használok, és működik. Belépési próbálkozások nem lesznek, mivel nem tudják az új aliast, a régi, meglévő, kiszivárgott címmel pedig nem lehet már bejelentkezni. Viszont spam továbbra is várható erre a címre.
The Truth Is Out There - Az igazság odaát van
-
Tails111
aktív tag
Az alias használata a valós cím elrejtésére csak új fióknál működik. Mivel az ímél címe már bekerült pár adatbázisba, az alias már nem segít rajta.
Nem elrejti akarja az email címet ez esetben. Megváltoztatja a fiók belépési címét.
Tegyük fel nincs 2fa bekapcsolva és megszerzik a jelszavát. Még sem tudnak belépni a fiókjában mert nem az eredeti email címmel lehet belépni hanem az alias névvel. Ez az alias cím csak a belépéshez használható és a fiók tulajon kívül senki sem tudja. -
Chrome (na itt a jelszó menteseket fogom megszuntetni, mert ez egy gyenge pont itt)
Miért gyenge pont? Több 10millió ember használja, és semmi gondjuk.Nem olvastam mindegyik levelet, de a https://haveibeenpwned.com vagy hasonló ellenőrzőoldalakon csekkoltad a címedet?
junior11
Az alias használata a valós cím elrejtésére csak új fióknál működik. Mivel az ímél címe már bekerült pár adatbázisba, az alias már nem segít rajta.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
junior11
veterán
Szia, a Microsoft fióknál érdemes egy aliaszt beállítani a fő e-mail cím mellé - amelyiket sehol máshol nem fogsz használni, kizárólag csak a MS fiók bejelentkezésére, a többit ne, így nem fogják tudni már támadni.
Offline jelszókezelés alatt szerintem a fórumtárs a Keepass/KeepassXC programokra gondolt. Nálam Bitwarden van (online).
Az SMS alapú 2FA sebezhetőbb, mint pl. ha csak erre a célra szánt alkalmazást használnál telefonon (pl. az általad említett MS Authenticator). De a lényeg, hogy mindig, minden helyen, ahol a 2FA "aktív", legyenek biztonsági kódok vagy egyéb megoldás arra az esetre, az elsődleges 2FA - esetedben az sms alapú - nem működne vagy nem lenne bármi okból elérhető, mivel így ki tudod magad zárni az adott fiókból.Windows-on érdemes komplett átnézni a gépet egy másik, tiszta rendszeren usb-re készített Kaspersky Rescue Disc-kel, valamint a telefont is (Kaspersky, BitDefender, Eset pl...). Avastból a free verzió van fent és volt korábban is már?
[ Szerkesztve ]
The Truth Is Out There - Az igazság odaát van
-
Tails111
aktív tag
Ledgeri írta a helyreállítási emailcímeket ellenőrizd a google és és MS fiókban fontos nehogy idegen emailcím is csatolva legyen! A nejem MS fiókját alig használja még is folyamatos bejelentkezési kísérletet mutat a világ összes tájáról. Ezért kell erős jelszó (kisbetű ,nagy, számok, spec karakter !?# stb) +2fa. Jelszó toll és fecni ideiglenes megoldás. Új jelszavakat menteni addig nem kéne a gépre míg nem tisztázott hogy fertőzött a gép vagy nem. Ha minden tiszta akkor jöhet a jelszókezelő program.
-
kekedi
senior tag
Hello.
Gépen avast van fent, telefonon viszont semmi. Egy keresés erejéig mindenképpen dobok rá egy keresőt.
Ugye a gyanús bejelentkezeseket a másik forumtarsnak megirtam.
Ami most necces az a Microsoft. Rengeteg bejelentkezesi próbálkozás naponta.
(az email címmem nagyon régi, váltani nem szívesen, maximum a fontos dolgokat áttenni, ha már nagyon neccesnek tűnne a dolog.)
Van emailen auto sync.Teljesen offline mire gondolsz?
Minden egyes jelszó különböző legyen és "nehéz".
És mind ez ne legyen sehova se elmentve? Tehát fejben, papíron legyen?
Nem túl életszerű nálam. Maximum a nagyon fontos dolgoknal bevallalom.2fa bol általában sms van mindenhol. Valamint Microsoft Autenticator is.
Más gép nem all rendelkezésre, de igyekszem mindig tisztítani a gépet.
Outlokot semmire sem használom. Nem szinkronizál semmivel sem. Az most csak úgy van. Pár dolog volt a felhőben, azt töröltem is. Az se legyen ott.A Google - t már nagyon sok mindenre használom:
Email (sok mindent intézek erről), naptár (számomra elengedhetetlen), drive (ezt ritkábban használom, de használom), térkép, play áruház, Chrome (na itt a jelszó menteseket fogom megszuntetni, mert ez egy gyenge pont itt)Összesen 2 emailt használok. Jártak már benne valamilyen formában, de most csend van. Nincs új eszköz bejelentkezve.
[ Szerkesztve ]
-
kekedi
senior tag
válasz
Tails111
#953
üzenetére
Az összes ilyen felületen megtörtént a kijelentkeztetes és jelszó csere. (email, face, insta, microsoft)
Most leellenoriztem. Sehol nem volt próbálkozás azóta, kivéve 1 helyen : a Microsoft fiókomat napi rendszeresseggel próbálják feltörni. Több 100 kísérlet van az elmúlt 2 hétben. Mind sikertelen. (többnyire Kínából)
A laptopot majd megnezem amit ajánlottál programmal.
Köszönöm a javaslatokat!
-
ledgeri
nagyúr
Kieg még: hány email fiókod van, és ezek mennyire érintettek, és mi az "egyik a másiknak a helyreállítója" relációjuk?
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Ajánlott felkeresni a víruskezelős topikot is Legyen biztos a gép, és a telefon is.
Ha az tiszta, akkor a korábban is említett dolgokon prioritási sorrendben ajánlott átmenni:
-PC, teló fiókja ha van: : van-e gyanús bejelentkezett eszköz; van-e gyanús hozzáadott helyreállítási dolog? Ha tiszta, van-e gyanús fiók összekapcsolás bárhol, bármivel?
- email: ugyanígy + a helyreállítási másodlagos email is rendben?
- Szoc-fiókok hasonlóképp?Rendben, akkor tiszta lappal:
Milyen régóta van meg az emailcímed, email accountod? Vannak-e sorozatosan belépési próbálkozások log-okban? Mernél tudnál-e váltani ha azon múlik?
Milyen féle 2fa van beállítva és az össze van-e kapcsolva fiókkal, fut-e aktív sync?Kell neked, hogy legyen jelszókezelős és 2fa online-szinkron az eszközeid közt, vagy mennél teljesen offline (tudván, hogy ez mivel jár)?
Ha géped gyanús, és haladós a tisztítása, áll-e rendelkezésedre másik gép, lehetőleg másik hálózaton (akár mobilnet otthon vagy hasonló)?
Mire használod (csak kb) a google fiókodat, mire az outlookost?
Használsz-e outlookban aliasokat, azok mennyire esélyesen szivároghattak?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Tails111
aktív tag
Facebook a más által hozzáadott emalil címet leválasztottad gondolom? Facebook Beállítások, Jelszó és biztonság, Bejelenkezett helyek, Ha látsz itt is idegen eszközt válaszd le, jelszócsere. Jelszócsere után az új jelszót ne engedd a böngészőnek megjegyezni írd le egyenlőre egy papírra.
[ Szerkesztve ]
-
Tails111
aktív tag
Csak tipp én sem vagyok nagy szaki de fél évvel ezelőtt hasonló bajaim voltak.
Google fiók :Biztonság, Összes eszköz kezelése. Nézd meg itt látsz e más eszközt a sajátodon (géped,telefonod) kívül. Ha igen kiválasztod az eszközt és kilépteted a fiókból utána egyből jelszócsere. Mindkét Google fiókot nézd meg. Facebook-ot eléred be tudsz lépni? Gépet át kellene vizsgálni (pl: malwarebytes) nem e letöltöttél valami olyat amit nem kellett volna lehet.[ Szerkesztve ]
-
kekedi
senior tag
válasz
Tails111
#950
üzenetére
Üdv!
Google fiókot használok. Így jártak youtubon is ahol a nevemben videókat jelentettek. Why?
Valamint egy másik Gmail fiokomban is jártak már.
Ezen kívül : Facebook (email címet adtak hozzá a fiókomhoz} , insta (linkeket küldtek a nevemben) , microsoft (itt nem történt semmi) is volt. Egyenlőre ennyivel megúsztam... Még.
Első feltöreseknel nem volt kétlépcsős azonosítás. (valamint a jelszavak majdnem hogy egyformák voltak, tudom ez volt a vesztem)
A 2 lépcsős azonosítást már mindennél él. De így is van gyanús bejelentkezes néha. Pl. Facebook on és Gmailen is volt.A Chromban el vannak mentve a jelszavak.
Valamint most próbálkozok Microsoft Authenticatorral. De nem generaltam még vele jelszavakat.Ezek szerint több sebből vérzik a dolog, igaz?
Köszönöm!
[ Szerkesztve ]
-
Tails111
aktív tag
Mielőtt nekilátnál akkor érdemes az email fiókjaid rendbe tenni elsőként. Fontos adataid vannak ide mentve. Google vagy hotmail email címed van akkor vele együtt kaptál egy google illetve hotmail fiókot tele fontos adatokkal (név, cím, telefonszám, lakcím, emailcím, telefonos kontaktok esetleg mentett bankkártya adatok, stb) Ha többször is feltörték valószínű ezután is próbálják majd. Egy erős jelszó biztos hogy jobb mint a gyenge de ez sem biztosítás. Milyen email fiókjaid vannak? Gmail, hotmail stb? A fiókok megnyitásához telefonos kétlépcsős azonosítás be van kapcsolva? Egy jelszókezelő programot de mást sem szerencsés regisztrálni egy olyan emailcímre ahol ki be járkálnak illetéktelen személyek. Csak 1 emailfiók az amit feltörtek vagy több is? Más fiókokkal Facebook stb nem voltak ilyen gondjaid? Jelenleg jelszavaid a böngésző tárolja?
-
kekedi
senior tag
Sziasztok!
El jött az idő hogy használjak valami profi jelszó kezelőt, mivel az utóbbi időben több fiókfeltörésen estem át (jelszó cserét követően is).
Mivel teljesen gyerek cipőben járok e téren kérnék segítséget.
Laptopon (win 10,később esetleg win11) és mobilon (Android) szeretném használni.
Alkalmazasok: otp, Revolut, email, közösségi oldalak, Microsoft, google apppok, vásárlós Alkalmazasok, valamint sok sok weboldalak....
1. Milyen programot ajánlotok? Esetleg van e magyar nyelvű ajanlott program?
2. A jelszó kezelővel kell kreálni a jelszavakat?
3. Kell e backup és milyen? Pontosan mit is állít ez vissza?
4.Egyéb hasznos tanács?Előre is köszönöm, aki időt szán rám!
-
ledgeri
nagyúr
Ha elolvastad a discordos cikket léthatod, hogy nem a discordot törték fel, hanem a támogatási cuccát. Ettől függetlenül hiába van részesedése benne a tencentnek, használom, mert van mire.
Említve van kik, és mik ők minél. Nem néztem utána, de ezen a csatornán is hallottam olyasmiket, amik máshol, akár jobb kreditációval rendelkező források, meg voltak erősítve. Nincs igazán okom feltételezni, hogy ez a rész éppen csak a poén kedvéért készült. Emellett, ha ők valós dolgot prezentálnak, és a fenti alapján authy VS Google authentikátor, akkor én egyértelműen választanám inkább a google-ét, mint authy-t.
Visszatérve a programokra, és azok gyártóira. Amíg nem szivárog tőlük semmi, csak házon belüli statisztikának jó.
Még szerencse, hogy a twilliónak nem vo.... várjunk csak...// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Te fel mersz lépni a discrordra? Egy csoki és egy sampon reklám? Szerinted a YouTube eközben mennyi adatot szipkázott le rólad?
Ettől függetlenül nagyon máshol van az ingerküszöbünk.A majom, és az AI karakternek tűnő fiúcska nem túl komoly/meggyőző műsorelem. Engem ott vesztettek el, hogy a Google authenticatora nem profiloz, látszólag nem küld semmi "társított" adatot. Amúgy ki végezte ezeket a vizsgálatokat? A program mikori verzióján, milyen körülmények között jöttek ki az eredmények?
Hihetőbb lenne, ha nem csak a támogatás, és az 5$-os ebook linkje szerepelne a leírásban, hanem a tesztetek dokumentációja/WEBoldala. Pl. a Google biztosan nem trükközik, hogy a "spéci" adatokat mobil adaton küldi, és nem a megfigyelt WiFi-n? Mi van ha a többi használati statisztikával együtt gyűjti az adatokat, és naponta/hetente összegezve (titkosítva!)küldi a megfelelő helyre?Nem mellesleg sokkal inkább tűnik youtube celebnek mint valódi szakértőnek. Csak pár példa Ne használd a Gmail-t, Ne használd a Google térképét, Ne társítsd a telefonodat az autóddal. Ez inkább tűnik konteó gyárnak, paráztatásnak mint valódi edukációnak.
Évtizedek óta van gmail fiókom. Mennyi probléma, kár, hátrány, stb... ért engem, mióta használom? Vagy az Android-ot? Ugyanmár... ezek a 2fa-k kis cseppek a multik óceánjában.
Visszatérve a programokra, és azok gyártóira. Amíg nem szivárog tőlük semmi, csak házon belüli statisztikának jó. Pl. Ha sokan használják iOS-en, akkor annak a kiadásnak a fejlesztésére fejlesztésére jobban odafigyelnek, mint az Android-os kiadára. Ez elég logikus önérdek is lehet.
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
És ez csak passzívan jött szembe... nem is kerestem, csak discordon egy szerveren valaki rákérdezett, és megkapta válaszként.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Vagy én nézek bele a semmibe valamit konteós szinten,
Ebben biztos vagyok.
Ha bármi _bizonyíték_lenne a sok találgatás, konteó mellett, az már 2x körbejárta volna a világot. (Bár a Cambridge Analytica is megkapta a maga 15 percét, és a fb mégis él és virul, szóval tévedhetek)
Viszont ez sokkal érdekesebb: https://authy.com/blog/authy-vs-google-authenticator/
Több alkalommal is visszatér arra hogy a Google Authenticator csak egyetlen eszközön használható. Ami az egész bejegyzés hitelességét(aktualitását) kérdőjelezi meg.De akkor minek kell kiemelnie a supportos emberkének, hogy
a seed a kódolt
?
Mert a hozzá nem értőket is meg kell nyugtatni, hogy biztonságban vannak az adataik. Ezt úgy kell megfogalmazni, hogy még a politikusok is megértsék, és jogilag is védve legyenek.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
A kepass-ban is van, ami a HIBP adatbázisát használja, de csak a jelszavakra keres.
Az emailcímek keresése API-dijjas, szóval annak aki ezt szolgáltatja -ha csak a HIBP-ből indulok ki- is fizetős. Más kérdés, hogy pl havonta hetente rá tudsz nézni az oldalra magára (hogy került-e be új szogáltatás), vagyvégig nézni az emailjeidet is be-be irosgatva. (más kérdés, hogy ez nem úgy megy, hogy tegnap törtek, és ma már tudunk mindent. Hónapok telnek el mire megelenik egy publikus lista, pl last pass)Van 1-2 hely ahol heti mustrát tartanak, hogy ki, mi bukott el a héten (blog/vlog/podcast szinten), de igaz az is, hogy ebben a pl tized PH! populációs, vagy magyar specifikus dolgok nem fognak bekerülni (még a HIBP is határeset). Ha viszont egy facebook, és 200 milliós adatkikerülés lesz arról fog szólni minden.
Haszna van, mert tudod, hogy miért szaporodott meg a spam emailek és telefonos hívások száma!
És hogy mit illene lecserélni, vagy mi aminél figyelni kell. Címkikerülés esete a legnehezebb. Más napon születni nem tudsz (viszont ezt az infót rejtheted). Emailcímet, jelszót könnyű cserélni. // #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Elemental
#940
üzenetére
A fenti qr kódom (is) a seed-en kívül két mezőt tartalmaz (kepassXC-vel van generálva). Egyik a kepassXC-béli cím mező, a másik a keepassXC béli user mező. A qr-kóban lévő szöveg viszont (igazából)
otpauth://totp/TOTPPÉLDA:Totop példa, felhasználó mező?secret=TOTPTITOKDEMO%3D%3D%3D&period=30&digits=6&issuer=TOTP példa cím mező
akarna lenni. (offos pasz, hogy csak sorkitöltés, kell-e vagy más)Ha most végignézem az én adatbázisom, akkor szinte mindegyik tartalmazná az account emailcímet, ha -mikor felajánlja- nem töröltem volna vissza belőle dolgokat, és magát a szolgáltatót (issuer a fenti linken). Ez kell az embernek a tájékozódáshoz, hogy megtalálja mit is keres. A totp apptól függ, hogy az mit kezel belőle.
Eljuthatsz visszaigazolásig szinte bármelyiknél (pl ph pont kikapcs, majd bekapcs újjal módszerű) anélkül, hogy az bekapcsolnád, és ha a telefonod tud alap qr kódot olvasni (nem mint totp benyelés) akkor láthatod, hogy adott accountból milyn infó van a a QR kódban.Namármost: Authy.
Ha ez van a qr-kódban ezt látja authy is. A felhasználás már más kérdés.
Ott a fenti kérdés az authy GYIK-ből. Érdekesen megfogalmazva.
Arrafel jött a fórum béliSzerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy).
miközben az authy oldalán a "legal" az a twilliójét hozza be. (amit nincs kedvem átolvasni )
A "mi a token" is meg van határozva De akkor minek kell kiemelnie a supportos emberkének, hogya seed a kódolt
?Vagy én nézek bele a semmibe valamit konteós szinten, vagy ők "vernek át és nyúlnak le milliókat"
vagy csak valaki túlmagyarázza az alapműködést, felesleges logikai kiskapukat hagyva maga után.
Te lettél bogaras! Te neked kell megfejteni a számodra megfelelően!
(Bocs az elvesztegetett órákért, de látod-látod, a kritikus hozzáállás ilyen!
ha egy cég azt mondja, hogy csak délre megy, akkor majd megreked a déli sarkon (OFF)(de melyiken is??)(/OFF)...
De ha jön a maszlag, hogy "mindent megteszünk ami tőlünk telik, hogy délre haladjunk de kiskapu 1- 2- és 3.", lehet, hogy eljut északra is.)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
AtHoS
nagyúr
Sziasztok!
StickyPassword-öt használok, most küldtek egy email-t, miszerint jan. 1-től lejár a Dark Web Monitoring (DWM) szolgáltatás, előfizethetek 1$ ill weboldalon már 1Euro per hó + VAT áron rá (12 vagy 24 havi előfizu van)
Kicsit olvasgattam DWM témában és tesztelték is kimondottan a Sticky féle megvalósítást. Nos nem igazán írtak róla pozitívat, mivel ingyenes szolgáltatás bővebben ad vissza eredményt [link]
"Overall, Sticky Password’s dark web monitoring isn’t great. It’s slow and only monitors logins saved to your password vault."
"Have I Been Pwned? scanned for the entire email address on the dark web and not just the associated accounts stored in my password vault."
Szóval ennek fényében lehet nem éri meg előfizetni, mert jobb lehetőségek is vannak erre a funkcióra.
Valaki használ ilyen funkciót akármilyen formában is? Van ennek egyáltalán értelme? persze bizonyos tekintetben biztosan van
[ Szerkesztve ]
read-only mode on the forum
-
Elemental
addikt
-
-
ledgeri
nagyúr
QR kód vs token/ bejegyzés adatai: passz... De ha már fogalmazásban nem ugyanaz az egyedileg bevitt és a QR kódos, akkor már furi.
A válasz is: Elméletileg a kódolt seed-ek nincsenek a szerveren? Ha offline az A telóm, akkor B telóra peer-to-peer kéne mennie? A token-név és logó nincs kódolva, csak a seed?
Ha nem az van írva, hogy "az eszközödön bekódolt adatbázisodat szinkronizálhatod szervereink általt az eszközeid közt, végpontok közti titkosítva használva" hanem a fentiek, akkor vagy túlmagyarázzák amit csinálnak, vagy másképp csinálják mint ahogy a legegszerűbb lenne. A fenti support válasz kb tartalmazhatja, hogy oké, hogy a seed-et lekódolják, de az egyéb adatmezők olvashatóak, mint meta-adat, így tudják, hogy kiknek használói használják az övéket, pl. (Mondjuk nem tudom, hogy token alatt magát a seed-et, vagy az egyben lévő, egy információpakkot, ami egy fiókhoz tartozik, értik.)Én az ilyenek miatt elégszem meg azzal, hogy amit használok az pottyant egy fájt adott helyre, lehetősége sincs küldözgetni ide oda, de ha akarom akkor ott van, ahol én akarom.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Rákérdeztem a supportnál, hogy ez most mit jelent.
"I will validate this information with our team. We can confirm that the information we stored in our servers is the token name and logo. The seeds of the tokens are encrypted. "Mi a difi aközött, hogy a QR kódot töltik fel, vagy a QR kódból kiolvasott adatokat?
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
-
Szerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy).
Ezeket az adatokat minden egyes program eltárolja a beolvasott QR kódból, és egyből mutatja hogy az az adott kulcs milyen szolgáltatáshoz, ímél címhez tartozik.Egy ilyen szolgáltatásnál nem kéne említésre kerüljön, hogy mit tartalmaz a qr kód,
Már miért ne hívnák fel erre a figyelmet? Kétféle módon adhatsz hozzá új fiókot. Itt pedig felhívják a figyelmet arra, hogy a kulcson kívül még milyen "plusz" adatok kerülnek bevitelre/tárolásra QR kód beolvasásakor. Aki még ezeket az adatokat sem akarja "megosztani" a programmal, az a kézi bevitelt is választhatja, ilyenkor neki kell bepötyögni a kulcshoz tartozó infót, beállítani az ikont.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
" Tudja authy, hogy milyen fiók kulcsok kerülnek hozzáadásra?
Csak ha a Backup Password be van kapcsolva, akkor tudjuk miket adott hozzá.Ha a fiókot QR kóddal adja hozzá, az Authy App feltölti a QR kódot. A QR kód tartalmazhat egyéb információkat, amik megléte és mennyisége a szolgáltatóján múlik.
Kézi hozzáadásnál csak a logók kerülnek feltöltésre, amik szabadon válthatóak.A felhasználó hozzáadhat kulcsokat kézzel is, és eldöntheti, hogy milyen információk kerüljenek megosztásra. "
Ez nekem nem igazán jeleni azt, hogy "nincs hozzáférésünk a dolgaidhoz". Egy ilyen szolgáltatásnál nem kéne említésre kerüljön, hogy mit tartalmaz a qr kód, és hogy ha nem akarsz extra adatot kiadni, akkor másképp add hozzá. Itt kb egy megabájtos adatmennyiségről beszélnénk, ami ha úgy lenne megcsinálva megabájtonként nő, így még találgatni sem lehetne, hogy ténylegesen mennyi-mi van abban a kódolt megabájtban... Helyette arról van szó, hogy most a qr kód mely információja ne kerüljön hozzájuk.
Lehet, hogy csak fogalmazási probléma, de lehet, hogy "kiskapu". Nekem már szájhúzós.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Elemental
#929
üzenetére
Nem mondom, hogy én csinálom jól, nem mondom, hogy te csinálod rosszul. Ez szimplán kinek mi tetszik. Tudom, hogy a KepassXC-Aegis combo, és egyikből másikba másolgatás mit jelent, macera. Tudom, hogy mennyire jó a cloud-sync,de hogy vannak breach-ek is. Mind a kettőnek van jó és rossz oldala, ami relatív, más súlyú annak aki ránéz.
Ha az authy tud jelszavas, és fiókadatoktól (és annak jelszavától) független, helyi biztonsági mentést kreálni, akkor pl kizárod azt, hogy "jaj ÁSZF így úgy amúgy, kizártunk". Már egy függetlenedési lépés. Ha nem lehet jelszavas, akkor picit necces, de legalább opció.Mondjuk ez már olyan, hogy "miiii??":
Does Authy know what 2FA account tokens I've added?
Only if you enabled a Backup Password can we know what 2FA accounts you have added:
For accounts added by a scanned QR code, the Authy app uploads the QR code. QR 2FA account sites/providers are free to decide what data is in the QR code, but typically this consists of the site name and the user name or email address.
For accounts manually added, the Authy app only uploads the logo, which can be manually changed by the user in-app.A user could add all tokens manually (without using QR codes), to avoid sharing any information the QR code might add.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Elemental
addikt
Elvileg az Aegis tud importálni az authyból is, de nem próbáltam.
Aegisben is meg lehet oldani a szinkront, ahogy nézem, be lehet állítani auto mentést a telefonra, azt a fájlt meg akár foldersync-kel lehet menteni a nasra. Így mindig aktuális lenne a mentés.
Megvallom, nekem kényelmes az authy, az egyik eszközön hozzáadok valamit, és mindenhol megjelenik. Mióta használom volt már pc és teló cserém is, bejelentkezés után minden ugyanúgy fogadott mint előtte. Kell adni egy backup pw-t, és működik.
Szerk: kell telefonszám, de backup pw nélkül nincs eszközök közötti szinkron.[ Szerkesztve ]
-
ledgeri
nagyúr
válasz
Elemental
#927
üzenetére
Az authy az fiók függő (kötelező is az internetelérése?). Ha onnan el akarnál váltani, akkor mindennél újból át kell menned a totp-cserén, mert ők nem mutatják meg neked, de szinkronizál.
Az Aegis az nem "szinkronizál", azzal magadnak kell törödnöd, mivel nem online, de mivel nem online, annak csak ott van dolga ahová te rakod. Ez ennek a az éremnek a két oldala.
De az, hogy kell az authy-hoz telefonszám, így akár sim-swap-olni is lehet, az bajos. Az meg hogy a seedet utólag nem tudok kinyerni pl ebből -beolvasása után-
vs Aegis, az meg már csak bónusz-rossz. De a #919-esem áll!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Elemental
#925
üzenetére
Abból nem nyered ki a seed-ed, és kötelező a telefonszám is. Ha csak nem nyeleted be mással is az adott account seed-jét akkor azt onnantól kezdve nem igazán szerzed vissza/újra meg. (Ha csak nem változtattak ezen az elmúlt fél évben)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Egészen addíg, amig a Google nem veszti el ... pl. [link] Oké ezek nem jelszavak (bár ki tudja miket törölt még), de lehet holnap ezek fognak eltűnni.
Akkor újra lehet gondolni, hogy a fotózás mennyire necces. Ha mindenről kell biztonsági másolat akkor a kódgenerátor adatairól miért nem? Miért tárolnál egy fontos QR kód fotóját a többi fotóddal együtt? Pont erre találták ki a legkülönbözőbb titkosító programokat, és a zárolt mappát.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
boborján2
aktív tag
válasz
Petya XT
#911
üzenetére
Én úgy tudom régebben Qr kóddal lehetett exportálni-importálni másik eszközre , és simán így további klónokat lehetett létrehozni a többi eszközön.
Ma már szerintem a felhőbe költözött.
Update!
Kipróbáltam egy droid tableten.App letölt ,google fiók beléptet és ott vannak a kódok.
Azért ez így barátibb egy fokkal.ignored users : snyper990 | SlayR0113
-
ledgeri
nagyúr
válasz
Petya XT
#918
üzenetére
Az offline jobb, de a biztonsági mentés nélküléség biztosan rosszabb!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Petya XT
senior tag
Van, még működik az a funkció, sőt az az elsődleges. A fényképes megoldást elengedtem, mint opciót, nem tartom biztonságosnak én sem.
Van egy régi tabletem itthon, beüzemelem, átrakom rá qr kóddal és kikapcsolom. Ha vagyok olyan balszerencsés, hogy mind a kettő egyszerre fekszik meg, így jártam. De a tableten ki fogom próbálni, hogy ténylegesen hogyan működik ez a felhős megoldás, lehet nem is kell a qr kód.
-
ledgeri
nagyúr
válasz
Elemental
#915
üzenetére
Olyan szempontból nem, hogy ha van egy aktuális másolatod, akkor te a másik oldalról kezdhetsz a betörés miatti újra lezeárásba annál a fióknál amihez még nem értek + ha olyan az account hogy "vita van" akkor ott vannak a dolgaid.
De ezért is jó ha a fő dolog, és backup ilyen szinten nem tud egymásról, és nem hivatkozik egymásra.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
Petya XT
#911
üzenetére
Jobb programoknál van lehetőség magának a seed-nek a megtekintésére, kimentésére, vagy igény szerinti szerkesztésére.
Felhő ok, de a fotózós, az picit necces (nem hiszem, hogy van terved mentegetni, aztán majd jön egy küld már el a képeket felkérés, és félreböksz, stb Bárhol néznéd a képeid előjönnek. Vagy mikor is készült, passz, és akkor összes fotót át kell nézni ami akkortájt készült).Tisztább: olyan appot kell keresni backupnak, mint a kepassXC PC-re, vagy az aegis androidra. Mind a kettő meg tudja jeleníteni az adott totp bejegyzést olyan formátumban, amit bármely másik totp app tud olvasni, emellett kinyerhető belőlük az alap seed ember által is olvasható formátumban.
Folyamatában sem sokkal nehezebb a használatuk: ha regelek valahol, akkor ott a qr-kód: telóba befotózom, abban ott van, Kepass-ba meg bemásolom (a nem tudom beolvasni opció eltalában elérhető, és ott van. Ha később kellene átküldeni backupba, akkor meg pl egy signal note-to self, és az is meg van oldva.
Korábban volt a google authentikátorban "qr- kódos biztonsági mentés" az van még?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Elemental
addikt
válasz
Elemental
#908
üzenetére
" pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet"
Most az jutott eszembe, hogy b@szhatom, ha a bitwardent más néven nevezem el, ha egyszer már feltörték az elsődleges pw kezelőmet, akkor mindegy, ha bejutnak a backup pw kezelőbe is. -
válasz
Petya XT
#911
üzenetére
Pörgesd végig, a "Hogyan működik" menüpontot. Ennek az utolsó diája szerint a felhővel szinkronizál, vagyis a fiókodban tartja a kódokat.
De ha biztosra szeretnél menni, fotózd le az exportáláskor megjelenő QR kódot.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Petya XT
senior tag
válasz
Elemental
#910
üzenetére
Sziasztok,
Nem biztos, hogy jó helyre írok, de hátha tudtok segíteni. Minden oldalon használok 2FA hitelesítést, ahol ez elérhető, ehhez a kódokat a mobiltelefon Google Auth. alkalmazásból érem el. A kérdésem a következő lenne, mi a helyzet, ha megnyekken a telefon? Menti ezt felhőbe, vagy visszaállítható egy másik telefonra? Mi számít ebben az esetben biztonságos eljárásnak?
Előre is köszönöm!
-
Elemental
addikt
-
ledgeri
nagyúr
válasz
Elemental
#908
üzenetére
Nem vagyok annyira sok eszközös, kétlaki, vagy rohangálós hogy kelljen online sync. 1-1 telós belépésre meg ott a bitwardem, vagy signal-note-to-self. (mobilnetem is egy sms-nyire, kb...)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Elemental
addikt
Köszi a válaszokat!
"Ha a bitwardenbe való jelszó a másikban tárolt, attól még tudod?"
Itt már el is buktam, ez nem jutott eszembe
"nem bitwardennek mented el, hanem valami másnak de te tudod, hogy aképp van benne, így ha törnék is, nem valószínü, hogy pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet!"
Ez ismét jó ötlet
Vannak bejegyzéseim a jelszókezelőben, amik csak egy pw-t tartalmaznak, viszont azt, hogy hová tartoznak, azt nem. Akkor ezt is így fogom csinálni.Jól értem, hogy te nem használod online a pwkezelőt? Tehát nincs automatikus szinkron az eszközeid között?
-
Igen, lehetne a készítők portable verzióját is használni, ezzel még futok pár kört, de jobban szeretném kideríteni, hogy az miért nem indul. (Kihívás, tanulás)
Sajna az a lista elég ideját múlt, korlátos. Vagy a magyar régiós boltban nem elérhető, vagy megszűnt, vagy el sem indul, mert egyből dob egy hátast. Hidd el elég sokat ( ha nem mindegyiket) kipróbáltam. Pl. van amelyik csak az adatbázist kezeli, de semmi összeköttetése nincs a böngészővel. Úgy működik, hogy onnan kimásolom a vágólapra, aztán beillesztem a böngésző megfelelő mezőjébe. Nagyon fapad.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
válasz
Elemental
#904
üzenetére
Ha a bitwardenbe való jelszó a másikban tárolt, attól még tudod? Mert a backup az nem csak a "ha ezt törik, ott van az"-ra van, hanem a "ha ez bármilyen módon elérhetetlen lenne, ott van az"-ra.
Ha csak a bitwarden a backup én ajánlanék sűrűbb mentést (sűrűbb alapváltozásokat feltételezve), ha az a backup backupja, akkor is: ha azt kell elérned, akkor már ott vagy, hogy azt kell elérned, mert a többi valamiért elérhetetlen, szóval a benne lévő bitwarden jelszó is elérhetetlen.
DE
belekombózhatsz olyat is, hogy nem bitwardennek mented el, hanem valami másnak de te tudod, hogy aképp van benne, így ha törnék is, nem valószínü, hogy pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet! vagy az igazinak a végéről, vagy pont a mentettéről hiányzik 2 szám, vagy betű vagy pont ottvannak azok amik feleslegesek. (ettől minden máshoz ott a hozzáférés, szóval igazából neked esély, nem ellenük extra védelem)Összegezve, ha backup akkor elérhetőnek kell lennie más állománytól föggetlenül, de ha bele mentenéd a jelszavad, azt rejtheted benne többféleképpen is. Ez két külön dolog.
Mi nincs jelszókezelőben: jelszókezelő-állományt védó dolgok jelszavai, viszont a jelszókezelő állomány kb 5-6 pédányban, különböző helyeken, egyik sem online #kepassXC
#905 cigam Próbáltad nem a portableapps-ból telepítve is? Mást próbáltál portableapps-osan hasonlóan neten keresztülire telepíteni/elérni/használni?
Ha nem strongbox, akkor ott a sok-sok variáció kepass oldalán, ami mac-OS kompatibilis. Ha van próba jelszó-pakkod, akkor nem veszíthetsz semmit próbálközni velük velük. Ha listázott, kb friss, és nem gyanus, akkor nem hiszem hogy baj lehetne. (nem láttam hogy áras.. biztos nem csak valami cloud access amire az vonatkozik?)// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Nem bejáratott, csak jobban tetszik mint a keepass, de a lényegi kérdés, hogy miért nem indul el W10 alatt portableapps-ból telepítve.
Strongbox persze 3.99$/hó... akkor inkább 1st password 2.99$/hó áron.betyarr
Igen jól értetted. A "fő" site szerkesztésébe belépve van rá opció a "Böngészőintegráció"n belül:
Persze ehhez az is kell, hogy böngésződbe telepítve legyen a keepassxc add-on, és a programban be legyen kapcsolva a böngészőintegráció, és a tásitva legyen a programmal.Elemental
Ez az! Ezt találtam meg (újra)a hétvégén, csak a Safarihoz nincs pluginje macOS alatt.
Ez szerintem nem jó stratégia. Duplájára növeled az esélyt arra, hogy rossz kezekbe kerüljenek a jelszavaid. Ha az egyiket megtörik, visznek mindent. A backup az ne egy másik szolgáltató legyen, hanem egy független jeszóval védett fájl(pl. jelszavas 7zip) a NAS-on vagy a fiók mélyén(páncélban) egy adattáron (pendrive, vagy hdd).[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Elemental
addikt
Szevasztok!
Jelenleg safeincloud a fő jelszókezelőm. A jelszava a fejemben van (és papíron a széfemben), kb fél-egy évente írok hozzá 1-2 karaktert.
Backupnak a bitwardent használom, havonta megy rá a safeinclodból mentés. Szerintetek jó ötlet a safeincloudban a bitwarden bejelentkezési adatait tárolni (a bitwardenhez van beállítva kétlépcsős bejelentkezés), vagy az is jobb lenne csak fejben?Ti minden accountot rábíztok a pw kezelőre, vagy van, amit más módon tároltok?
-
ledgeri
nagyúr
Szóval: A bejáratott kepassXC helyett, windowson azért próbálkozol kepass-szal one-drive-ozoósdit, mert nincs hivatalos kepass macOS-re. Ennek így nem sok értelme.
Mac-ekre, iOS-re a strongbox ajánlott, azon működő és karbantartott forkja a kepass-nak.
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Mert keepass-nak pl nincs hivatalos kiadása macOS-re. Tudom, telepítsem a mono-t, és akkor talán futni fog az "eredeti". Nem mellesleg ha egymás mellé teszed a kettőt, egyértelműen az XC győz. Nem csak látványra szebb, de alapból tud olyanokat amit a keepass csak pluginnel, vagy avval sem.
Nekem macOS (azon belül is Safari), Linux, és Windows-is játszik, nem beszélve az iOS és Android-os mobilokról. Eddig csak a bitwarden volt ami szót értett midegyikkel. A hétvégén találtam egy ingyenes alternatívát(most nem ugrik be a neve, nem a Proton, de az is ilyen, hogy asztali Apple gépre nincs kliens hozzá), annak bár volt macOS-en futó kliense, Safari beépülője nem volt csak FF, Chrome, és Edge-hez.Visszatérve a keepass-hoz, nem értem miért nem fordítják le az összes platformra. Miért Windows only? Ezzel hatalmas ziccert hagynak ki. Aztán mindenki maga vadássza le hogy x platformon éppen melyik működik, vagy éppen nem is elérhető az adott országban.
AtHoS
Semmi extra, a telepítője az elején megkérdi hova szeretnéd telepíteni:
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
mindegy, tanultam, szóval kaptam is vissza belőle!)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
; marad gmailen, vagy az váltós; lehet-e erősebb 2fa-t hozzáadni (gyengébbet elvenni), mint ami most van vagy sem.
mi ez ha nem ostobaság?! 
Persze ehhez az is kell, hogy böngésződbe telepítve legyen a keepassxc add-on, és a programban be legyen kapcsolva a böngészőintegráció, és a tásitva legyen a programmal.
Új hozzászólás Aktív témák
Hirdetés
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Játékkulcsok a legjobb áron: Steam
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - 1190 Ft-tól!
- Indiana Jones and the Great Circle - Digital Premium Edition - beváltás: 2025.1.30 - RTX 40XX
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest