Új hozzászólás Aktív témák
-
ledgeri
nagyúr
Amennyi látszik belőle ez push-os 2fa, nem TOTP-s vagy kulcsos, és ki tudja, hogy ez benne van-e az alapban, vagy csak a pro-ban. ...és én most hallok róla először, hogy nekik is van...
DE ha van avira accountod már, akkor ott az ingyen kipróbálni, ott a bitwarden is ingyen kipróbálni.
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
AtHoS
nagyúr
Mesterjelszó = fiókjelszó -> első lépés a nem biztonságos kezelés irányába.
A mesterjelszó lényege pont abban van, hogy független bármilyen fiókhozzáféréstől. Azzal csak az adott program aktuális használatát lehet engedélyezni.
SP pl. általad írtak szerint működik, de ha friss rendszeren üzemeled be, akkor a kliens telepítésekor az email cím + mesterjelszót kell megadni és aktiválja is magát.
Tehát a hozzá kapcsolódó Fiók - több egyéb biztonsági funkcióval egyetemben - a mesterjelszó biztonságos tárolásához/megváltoztatásához szükséges
[ Szerkesztve ]
read-only mode on the forum
-
cigam
félisten
Nem ismerem az Android rendszert, de a beállításokon belül a Nyelvek és bevitel alatt nézted mi van kijelölve "Automatikus kitöltés"-re? Ott is az Avira van kijelölve?
Több portállal is próbáltad? Esetleg másik böngészővel?Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
ledgeri
nagyúr
Kellett neked ennyi idő, hogy kiderüljön mi számít mi nem. Adj a bitwardennek is ennyit, és kiderül mi működik jól neked, és mi nem. Igyen van, és nem adathajhász cég. Ha mást nem, -ezzel is- tapasztalatot nyerhetsz!
...és nem az lesz az érved, hogy valaki írta, és ezért nem használom... hanem próbáltam, és ezért nem használom..., ha nem jön be.
De az infókkal várunk vissza
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
#86564352
törölt tag
Jól működik, a random cím forwardolja a normálra a webshop levelét. Ha már nem kell, vagy spamet küld a webshop, csak törlöd azt a random címet. Szerencsére EU-ban a GDPR segít kicsit spam ügyben, azért jó nem kell minden webshopnak és szolgáltatásnak a normál emailed megadni. Ha feltörik a webshopot és kiszivárog, akkor az csak a random cím és nem a normál.
Hide My Email: Mi az E-mail-cím elrejtése? - Apple Támogatás
[ Szerkesztve ]
-
-
AtHoS
nagyúr
Ha alias-t hozol létre, akkor ugyanabba a fiókba fog érkezni minden levél (ami aliasra érkezik is), míg amit írsz, ott még tovább is kell küldözgetned ehhez. (Pl. Ingyenes levelező kliensek ált. max. 2 fiókot kezelnek)
De amúgy ja, van előnye a több fióknak is, viszont 2fa, stb bonyolíthatja a sok fiók párhuzamos kezelgetését
read-only mode on the forum
-
AtHoS
nagyúr
Az alias létrehozását kell neked kézzel eszközölni és ennyiben ki is merül a ténykedés levelező szolgáltató oldalán.
Erre írtam
"pl. nem nekem kell reggelnem egy új fiókot és mauálisan beállítani a forwardolást"Ezt
"így mindössze az alias elnevezést kell létrehozni adott fiókon belül, az arra érkező leveleket már auto kezeli az adott levelezőrendszer."Azt hittem elég egyértelműen fogalmaztam
read-only mode on the forum
-
#86564352
törölt tag
Apple féle Hide My Email azért jó, mert kényelmes. Webshop regisztráció email mezőnél feldobja hide my email, generál egy random címet, megcímkézed mihez tartozik, automatikusan elmenti keychainbe, a rá kapott leveleket (vásárlás visszaigazolás, szállítás helyzete) forwardolja a normál címedre.
#559
Persze csinálhatsz shoppingoláshoz kézzel is külön új fiókot valamilyen kamu névvel, de akkor macerás lesz azt is kezelni 2FA stb. szempontból. -
cigam
félisten
Pedig van: Információbiztonság, kiberbiztonság, adatvédelem
Az Apple-nek van erre egy jó megoldása. Már egy csomo WEBshop támogatja. Nem tudom a Google, vagy MS rendelkezik-e hasonlóval.
Ha nagyon gyanús a WEBáruház, akkor eleve nem regisztrálok/rendelek onnan. Hírtelen nem jut eszembe miért lesz "biztonságos" egy 2. vagy 3. kamu ímél cím.Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
cigam
félisten
A készüléken fut egy OTP program azon fel van véve a,b,c fiók.
B készüléken fut ugyanaz az OTP program, rajta a,b, és c fiók.Amikor felveszek egy d fiókot az A készüléken, az automatice jelenjen meg a B készüléken futó program listájában is.
Ha B készülékről törlöm a b fiókot, az tűnjön el az A készüléken futó program listájáról is.A 2fas programja képes icloud-ba menteni az adatokat, vagyis az összes a fiókomba bejelentkezett Apple eszközről (iphone, ipad,...) ugyanazt az adatbázist érem el. De nem multiplatform, az Android-os kliens hozzá sem szagol ehhez, mert ő a google drive-ra szinkronizál. Nincs átjárás a platformok között.
Eddig egyedül a bitwarden-ről derült ki, hogy a fizetős verziója kezeli az otp-t, és akárcsak a jelszavak esetén minden platformon egy közös helyre szinkronizál.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
cigam
félisten
OneTimePassword rövidítése, nem az OrszágosTakarékPénztáré.
A kétlépcsős hitelesítésnél használatos, általában 6 számjegyet generáló programocska, amivel igazolod magad, hogy valóban te akarsz belépni, és nem más.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
Tails111
aktív tag
Az avira ahogy neked is egyszerűsége könnyű kezelhetősége miatt tetszik. Viszont a biztonságról nem tudtam meg én sem sokat. Hiába keresek felhasználói írásokat nem nagyon találok. Kezdő ismerkedő emberkéknek egész jó. Én úgy gondolom mást is ki kell próbálni. Legyen mivel összehasonlítani.
-
-
Tails111
aktív tag
A KDF iterációk számának módosítása azzal jár hogy a beállítás után kilépteti összes eszközt. Nem veszélytelen művelet előtte biztonsági mentés javasolt. A biztonsági mentést offline is tárolhatod. Pl egy pendrive vagy kettő ha biztosra akarsz menni és nem használod másra. Most mi a jobb hogy bukott minden vagy volna egy mentés amit segítene. Hibák sorozata lett elkövetve. Az ilyen emberi hibák miatt érdemes mentést csinálni.
-
ledgeri
nagyúr
"Egy jelszót".
Telefonodnak nincs pin kódja/jeészava? Sim-ednek? PC-dnek belépési? Kaputelefon kódja?
Alapból sem egy jelszót tud a jelszójezelőt használó. Az a lényeg, hogy ne 300-at kelljen tudni ami megfelel minden kritériumnak aminek csak lehet, hanem azt az 5-10-et ami emberileg kezelhető, bonyolultabb is mint amit 300 kezelésére találna ki, és eléri a maradék 290-et.
Ha neked 10 accountod van, és biztos, hogy mindnek más a jelszava, és bonyolultak, és nem "megoldom" algoritmusosak, akkor neked nem kell jelszókezelő. De a fiókszám növelésével egyszer eljön a kapacitás vége.Az meg megint nem jelent biztonságot, hogy egy helyen vannak a dolgaid, mert bármikor jöhet egy akár fenti esemény, akár a szerver kap egy globális DDOS-t akár a telefonod/PC-d pukkan el, és az egy példányod elérhetetlen, vagy megsemmisült.
Ha csak abból indulok ki, hogy havonta pl 10 dolgot változtatsz jelszókezelős szinten, és egyszer csinálsz mentést, ha beüt a fenti, nem mindegy, hogy 10 accounttal kell szevedőset játszani, vagy az összessel... és a 10 sem biztos, hogy 10, mert ha tényleg csak jelszócsere, akkor arra ott az email, aminek a jelszavához pl nem nyúltál 2 hónapja, és a helyreállítási másik cím meg be van állítva.A minden kiléptet dologhoz igen: pont azt módosította az illető, ami az egész bekódolását végzi, és mivel kétféle kódolással nem lehet szinkronizálni, mindent kiléptet, hogy legyen újraszívja a " mit és mivel" adatpakk az új kódolás leírásával.
Az a "kocsiba zárt kulcs esete" tankkal, és ellene puszta kézzel.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Amikor QR kóddal felveszem a Microsoft Authenticator szoftverbe azt a fiókot, amit akarok, akkor előveszem az Androidos mobilom és rárakom; ezután pedig előveszem az iOS-es mobilom és rárakom; ezután pedig befejezem a weboldalon a 2FA felvételét. A befejezésnél, ha jól emlékszem, akkor be kell írni a Microsoft Authenticatorban lévő számsort; ha minden jó, akkor az Androidos és iOS-es mobilon ugyanaz a számsor fog szerepelni és ezután bármelyik mobillal lehet azt a fiókot kétfaktorosan azonosítani. Ha kizárod magad a Microsoft Authenticator szoftverből, az nem gond, mert ha beállítottál SMS kérést, akkor meg tudod oldani a Microsoft fiókba belépést.
Fujitsu LifeBook U7411; Samsung Galaxy S23 Ultra; Apple iPhone SE (2020); Nokia 105 4G (2023); EVOLVEO StrongPhone Z6; Nokia G21; Nokia 105 (2019)
-
Tails111
aktív tag
Sajnos semmi sem működik tökéletesen és mi is hibázhatunk. Mindent egy helyen és az egy jelszót kell megjegyezni nagyon jó hangzik. Viszont ha bármi oknál fogva nem jutsz be a jelszókezelőbe és mindened csak ott van?
Merqree esete hogy minden egy helyen mentés nélkül megmutatta ha itt bármi hiba lép fel minden bukik. Nem csak a 2fa veszik el az is hol volt regisztráció mivel (emailcím+jelszó)
Ma már legalább annyi esetben vesztenek el fiókot második faktor elvesztése miatt mint ha valaki megszerezte volna belépési adatait és meglovasították volna a fiókját.
SMS kód telefonszámhoz kötött itt nincs mit menteni. Ha telefonod elveszik akkor a régi SIM-et le kell tiltani és ujjat kérni ugyanazzal a telefonszámmal.
Authenticator Elég egyet használni a Goolge hoz is használhatod az MS-ét és fordítva. A saját fiókjához csatlakoztatod és beállítod a felhőbe mentést. Innét később egy új eszközre vissza tudod állítani. Aegis Authenticator te határozhatod meg hova készítsen mentést.
Helyreállító kód: Minden 2fa beállításnál fel kínál helyreállítási kódokat ezek később is letölthetők. Azért fontos mert ha a SIM csere vagy Authenticator mentés esetén valami félremegy van menekülő utad.
A jelszókezelők is tudnak kódot generálni (nem mindegyik) kiváltani a telefon Authenticator appot. Erre mondják a 2fa-t bevinni a jelszókezelőbe. Ez kényelmes de nem veszélytelen. Ebben az esetben ha valaki hozzáférne jelszókezelődhöz ott lenne egyben minden ami a belépéshez kell. Ez a megoldás ellent is mond a 2fa alap elvének hogy a két faktor ne egy helyen tárold fizikailag. Mindenki maga dönti el hogyan oldja meg. Biztonság oltárán mennyit áldoz be a kényelemért. -
ledgeri
nagyúr
Hosszú lett!
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az egész 2fa lényege, hogy ne csak jelszavad védje a fiókod. Bármi más ami IS kell a bejutáshoz, az második faktor:
-SMS: előnye, hogy szinte mindenkinek van száma, így elkezdeni használni egyszerű. Hátránya, hogy harmadikfeles szolgáltatás függő. Emellett akár módosítható úgy, hogy te nem is tudsz róla. Ha csak ez van, akkor is megéri. De ha egy számod van, akkor az emiatt is bekerülhet spam adatbázisokba. Erre nem vonatkozik a menthetőség, általában 1 szám adható meg. (Viszont neked lehet több telefonszámod, amivel kivéded mikor a nagyi beregel valahova, véletlen vagy direkt, és leszivattatja a telefonkönyvét)
(Velem pont most esett meg, hogy a Steam, ami eléggé GIGA cég, úgy küldött üzenetet, hogy nem érkezett meg, és az supporton keresztül, 1héten keresztüli oda-visszával, és teszt SMS-ekkel lett tisztázva, hogy valamiért nekem másképp kell küldeni SMS-t..., meglett, de ha SOS helyzet van akkor baj.
-Email, többségében kód/link: Aki online van, annak van (általában). Sokaknak egy van amit mindenhova használnak, így ha kikerül jöhet spam. Sokan nem figyelnek a küldőre, így emiatt veszélyes. Emellett ez is harmadik félen múlik... és lehet, hogy van az a szituáció amikor egy programba belépnél egy adott gépen, de az emailfiókodba csak a 2fa miatt már neccess. Ha csak ez van, és ezt viszik, visznek mindent! (Ez sem menthető, általában 1 cím adható meg).
-QR-kódos beléptetés, pl discord: Ha belépnél egy új eszközön, akkor a már belépett, és online lévp telefonoddal beolvasod a kódot, ami így adatot küld a szervernek, így az engedélyezi a belépést az új helynek. Nagyon veszélyes, mert nincs igazi ellenőrizhetősége, csali oldalakon tudnak olyan qr- kódot megjeleníteni, amikkel bothálzat lép be, és ennyi volt a fióknak! (nem menthető, de bármelyik korábban belépett eszközzel működhet)
-Push üzenet (pl google fiók): Amikor belépnél egy új eszközön, az internetre csatlakozott, már belépett eszközre küld (netfüggő) üzenetet a szerver, ha te azt jóváhagyod, vagy az oldalon megadod a kódot, akkor beenged. Az előzőhöz képest jobb abból a szempontból, hogy van döntésed afelett, hogy megadod-e a jogot az új eszköznek, viszont ha a rosszakaród folyamatosan belépegetne, és erről te kapogatöd az üzeneteket, akkor egy rosz mozdulat, és ő bent van. ( Ez sem menthető, de vagy az összes korábbi eszköz jóváhagyhat, vagy van egy kijelölt. Előbbi esetben több felhasználónál bajos)
-TOTP (szinte bármi a mi "használj google authentikátort"-kér). Az összes fentivel ellentétben, amik igénylik, hogy a második faktorod is online legyen, ez nem igényel egyéb hálózatot. Az egyszeri "szerver ad egy kódot" interakció után csak a "szerver várja a kód beírását" van. Ha jó kódot adsz, bejutsz, ha nem nem. Ha a kód csak a telefonodban volt, ami törött, vízbefulladt, otthon maradt, szervízben van, resetelődött, akkor annak a belépésnek annyi volt, emiatt másolandó, és mentendő! Amíg a kódot fel tudod idézni, addig bejuthatsz. Bárki aki ugyan ezt csinálja, bejuthat, DE a fentiekkel ellentétben nem akkor fut át rendszereken a kód, hanem csak egyszer, így ez jelentősen biztonságosabb. Ellenben sajnos ez is elcsalható, ha valaki nem figyel (valós oldallal összekapcsolt hamis odalon lépne be). Legjobb általánosan elterjedt!
-Fizikai kulcs: Általában van egy kis chip benne, ami kommunikál a szerverrel ami be akar léptetni, és ezt még egy megbízható ellenőrizheti is. Ha a kulcs, a szerver, és a harmadik fél egyet ért, akkor bejutsz. Ha bármi nem stimmel (pl beléptető weboldal címe), akkor már nem engedélyezett a beléptetés. Hátránya, hogy 2 kulcs kell, mert fizikailag nincs egy másik pont ugyanolyan kulcs a világon, amiről a szerver tudná, hogy a tied, csak az, amiről te megadtad neki, hogy az a tied. Nem menthető, nem másolható)
-Passkey*: Nem igazán sorolnám másodfaktornak, inkább új faktornak. A fenti mind arra játszott, hogy van a felhasználó neved, jelszavad ÉS a másod faktorod. Ennél nincs másod faktor, mert ha ez-ed van, akkor te vagy te:
pl olyan olyan telefonon ami alkalmas rá belépsz fentiek szerint normálisan, majd beállítod a Passkey-t. Ez annyit tesz, hogy egy biztonságos algoritmusokon alapuló kombinációt ment el az eszköz, így a szerver tudja, hogy te vagy az. Ha be akarnál lépni, elég csak magadat igazolnod az eszközöd felé (ijjlenyomat, FaceID, vagy eszköz-saját pin) a többit elvégzi az eszköz és a szerver egymás közt. Előnye, hogy nem tudnak támadók kicsalni tőled semmi olyat, amit ők fel tudnának használni, míg ha pl el lopják a telefonod, ami újlenyomattal nyílik,akkor az fogja meg őket. Friss annyira, hogy pl olyan szolgáltatásról nem hallottam, ami csak ezt használná bármeilyen fenti kombináció kihagyásával....és akkor mentegetni, meg menekülő utak?
-SMS: menekülő út az, hogy simán átírható másik SIM-kártyára az adott szám, ami a legnagyobb problémája is. Jó, ha elvész a telefon, Problémás, ha pl külföldön vagy, és valaki itthon épp így támad be (az hogy ez mennyire esélyes, és lehet M.o.-on, az más kérdés.... "van az az ügyintéző, és az pénz"
-Email: általában 1 mail adható meg ilyesmikre. Ha pont azt a mail-t viszik, akkor baj van. Menekülő szerintem ilyenből nincs. + szivárgások, és az utánuk jövő spam.
-Qr-kódos: szerintem úgy rossz ahogy van, menekülő belőle nincs. Veszélyes... Jobb nem rászokni!
-Push: Net kell neki, ha az nincs akkor bukó. Sosem használtam, így nem tudom mi van, ha csak ez van beállítva, és az az eszköz bukik, amire be van állítva. Mivel direktebb, mint a fenti kettő, jobb is!
-TOTP: mint írtam, "csak tenálad van a kód, amit a szerver vár". Na emiatt kell úgy kezelned, mint a legkedvesebb digitális fotóidat. Ezeket exporttal, backuppal, vagy kimásolással bőven lehet sokszorosítani, csak az ne legyen könnyen elérhető, és jó vagy!
-Passkey: inkább egyszerűbb beléptetés, mint másodfaktor... Tartsd észben, hogy mennyi és melyik eszközödre van mentve, és az hol van!
-Fizikai kulcs: kettő kell, minimum, nincs mese, mert nem szoksorosítható!
-Recovery kódok: mindent felold, mindent átír, különös figyelmet igényel! Kiemelten kezelendő! Ha jelszó mellett van, de van 2fa, utóbbi nem ér semmit, ha az első adatbázisát törik.
Akkor hogy és mint külön mit?
Az a lényeg hogy az a két dolog ami kell a bejutáshoz ne legyen egy művelettel elérhető! (Ha pl van jelszókezelőd, meg authentikátorod, és ez 2 külön dolog kódolva az jó, de ha ezek mentését babrálod, ami egy vercrypt állomány, és benne 2 txt, akkor az kritikus művelet!)
Ha a jelszavaidat egy helyen tárolod, a totp-re van külön dolgod az jó, amíg mondjuk nem csak egy telefonod az, ami nem jelszóval vagy újjlenyomattal védett, és az appok is jelszómentesek. Ha valaki ellopja, és hozzá fér ehhez is, meg ahhoz is, akkor vihet mindent.. Még az is bajos, ha az appok nem jelszavasok, mert annyi a malware telóra is.... Viszont a másik oldal, hogy ha csak 1 telefonon van ez a kettő (bárhogy is védve támadó ellen), és az fizikailag sérül, akkor az meg azért baj, mert veszett minden..
Ugyan ez: ha egy online jelszókezelőben van mind a kettő, és az bukik bármilyen módon (törik, lopják, leáll, hálózati problémák), ugyanúgy problémás. Remélem ebből érthető, hogy az egy hely az így bajos.Emellett még azt is jegyezd meg itt a végére, hogy tény, hogy jó a jelszókezelőzés, mert nem kell 100-300-500 jelszót megjegyezni, de ne gondold azt, hogy innentől kezdve egyet sem kell (bár passkey efelé megy)!! (vagy egyet kell)
Ha A jelszókezelő jelszavát B-be, B-jelszavát C-be, C-jét meg A-ba mented, akkor rendben, hogy biztonságban van mint, de nem tudod te, és kizáróhatsz...
H C-jét jegyzed meg csak, akkor ha A-t használod állandóan és az be van lépve, de valamiért kilép, akkor B-t feleslegesen zargatod. Tudd A-jét, B-jét, C-jét, és hozzáférsz az összes dolgodhoz. Ha kiesik B, probléma, de ott A és dolgai, C és dolgai... + nem lesz az, hogy valaki megszerzi B-t és bejuthat A-ba csak amiatt, mert ott van A bejutásához való cucc.Neked kell értékelned az összes fiókodat, az összes rendelkezésedre álló methódust magadnak!
Kukutyim-fórum, ahova egyszer lépsz be egy évben? Nagy eséllyel nem baj, ha egy állományban van a jelszava, és hozzá a 2fa, ha mentős az, vagy pl csak SMS-t enged az sincs bekapcsolva..., mert számodra nem nagy érték, 2 perc ujraregelni ha kell, olvasható kintről is.
Nemzetközi fórum, fiók: csak SMS-t enged, azért elég nagy, hogy támadható legyen? az SMS-t is megéri.
Email-fiókod, amibe minden bel van regelve? Mindenből a legjobbat, és csak azt! Nemzetkozi a felülete, akkor még az SMS is rizikós rá! TOTP, ami külön van mentve külön jelszóval, külön alkalmazásban!
Kedves fiók, ami baj lenne a menne: minden max, mert elfér... külön, mert van már rá módszer.
Bank, és csak SMS: esetleg megéri venni egy friss számot (szinte minden dualsim ma már) és nem a 20 éves, eddig mindenhol használt és szivágott, szivárogtatott telefonszámot használni rá.
stb stb stb(Újra le kellett írnom, hogy át is gondoljam, és leegyszerűsítsem
Akadályozd azt, hogy más hozzáférjen vagy bejusson a dolgaidba, de tégy azért, hogy te a lehető legnagyobb valószínűséggel bejuss/hozzáférj, ha baj van! Napi használat esetére 1-2 számodra könnyítő/könnyebb megoldás megengedett!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Ha a bankosnak kell a net, akkor az 99% PUSH (a szerver nyomja az app irányába az infót).
A passkey-nél (IS) az ujjlenyomat az az egyik opció az eszköz feloldásra, ami a lényeg a passkey-nél. Szerintem a bankos app esetében is csak a telófeloldáshoz kell (app kéri a telót, hogy azonosítson, a teló aonosít, majd igazol téged az app irányába, az meg feloldja magát) Ha kitörlöd az ujjlenyomatod a telefonból, és pl PIN-t állítasz be, akkor PIN-t fog kérni, lefogadom!! Hacsak nem valami annyira jó bank, hogy a bankos appja maga kezeli az ujjlenyomatod, amilyenről meg még nem hallottam, de nem zárom ki hogy létezik.Ha nincs TOTP nem baj (erre vonatkozik az utolsó bekezdés), de vannak a helyzetek, mikor jó ha csak egy számot kell beírni, és nincs mobil-hálózat/-net, nem kell belépni máshova. Amelyik megfelelő neked azt használd, mint csinálj galibát mással (de bármelyik opció jobb, mint ha nincs). De ha választhatsz, az a legjobb általános megoldás, csak kell törődni vele (backup).
Én csak a windows mobilos MS authentikátort használtam (próbaképp, kb 2x), de itt is megerősítettek, hogy az kombinált progi: A fő fiókhoz push, vagy már passkey, de kezel totp-t is, meg jelszavakat is... itt hallottam az utóbbit. De a fiókbeállításokban (MS, vagy google) egyértelműen látható a megnevezése, kategorizálása. Nézd meg ott miként szerepel!
Ha önmagába van mentve a jelszava az baj, de annyira, hogy amint olvasod ezt, vedd ki onnan más helyre, mert az kizáródós (minimum egy jelszóhelyreállítósdi). Ha másba akkor meg gondold végig, hogy ki vagy-e zárva ha "minden kilépett státuszban van".Email: Fontos különbség az email-cím, és email-fiók!
pl outlooknál lehet egy fiókhoz, 10 címet adni. Ha nem akarsz outlookról elváltani, akkor érdemes szeparálni!
-1 friss cím beállítható, mint belépési emailcím. Ez lenne az egyetlen ilyen, ami friss, senki sem tud róla, csak te (jelszókezelőd), és MS. Semmi spam, semmi szivárgás!
-1, a régi cím, minden és mindenki ezt tudja, most, azok akiknek adtad, és azok is akiknek nem 
-1-2 friss cím embereknek kommunikálni (rokonok, munka)
-3-4 friss cím, amire lépésenként mindent ami fiók át lehet migrálni, leváltandó a régi címet (csak ha tényleg nagyon régi, vagy nagyon kap spam.et, vagy nem számít, hogy nagy meló), átgondolva: pl [bankos és minden pénzügyis], [orvosos és államis], [fontos egyéb fiókos], minden más, vagy akárhogy ahogy beleférsz, de 1-2 maradék kell:
-1-2 maradék (hely a 10-ból), ha kell valami friss gyorsan, ami nincs máshol megadva, de alapból vésztartalék ha a fentiek közül valamelyikről menekülni kell (mind, és bármelyik törölhető!).... és máris:
-régi cím nem az amivel belépsz a mindent kezelő emailfiókodba, amiről minden és mindenki most tud,
-új cím mindennek (ami időnként jó), kiemelve az emailfiókodat, ami legfontosabb emailes dolgod,
-minden ugyanott, csak 1-2 szűrőt kell variálni max, és maradsz ismert környezetben.(ezt lehet fokozni email alias-okkal [simplelogin, anonaddy [nevet rovíditett], firefox relay, és dusckduckgo hasonló cuccával]: egy külsős emailcím, fiók nélkül a te fiókodba közvetít (5-10 ingyenesen, végtelen fizetősen), vagy saját domain (pl a info@prohardver.hu prohardver része, csak a tied, ugyanígy.... de ezek már bonyolultabbak, és több lépcsősek. Csak ha a saját fiókos nem válik be akkor ajánlanám neked, vagy ha utánaolvasol, és megtetszik
#1136 merqree Ezen agyalok már kb 2,5 éve mert mindig csúszik valami, és mindig találok valami extrát, újat. Már ott járok hogy egy logout-ot írnék belőle, amit csak linkelni kell
... valaki meg fogja csinálni előttem
2 éve kezdtem bele:
-freemail, meg 2-3 google és outlook fiók volt. Össze kéne hozni egybe
-Freemailre simplelogin csatolva, mindennel freemailről átálni ingyenes SL-re, és törölni ami nem kell (330 fiók>>160 használt fiók, mind átáll, majd akár töröl is [megmarad simpleloginen a végső használt mail, nem freemailen).
- Ejj de mondják, hogy jó ha minden külön emailcímen van, így követhető kit törnek vagy ki szivárogtat, ingyenes 10 simpleloginről, fizetős, mindennek egyedi-cím-esre (160 fiók átáll) [prém lejárat után használható amit csináltál, de egyéb extrák nem]
-ok, de még nem tudom, hogy melyik fiókon van 2fa, és melyiken nem lehet (minden fiókon átnézni elérhető-e, felvezetni jelszókezelőbe (csak igen-nem kérdés, 2fa átnéz, 160 fiók)
-elkezdeni TOTP-ézni, mert lett olyan teló és setup.... 160 fiók belekezd
-félúton: ejj, de jó lenne a fizikai kulcs, mert na ha lúd legyen kövér, van is pár ami azt is elfogadja (kulcs beszerezve, újrakezd)
- Ó de akkor át kéne nézni, hogy milyen az a 2fa... és akkor melyik fiók mi van... de aminél csak SMS, azt is le kéne váltani (még egy szám, a régi régi mellé, mert hát ha emailnél jó, akkor telószámmal is hasznos)(újrakezd)
- Ó ez a fiók 3 hónap utáni inaktivitáskor töröl mindet, a másik egy év után... át kéne nézni az összest, és felvezetni jelszókezelőbe (újrakezd)
- Jé Skiff.com létezik és jobb mint az outlook (nekem), és majdnem proton/tutanota (átáll)
-Oké, minden átállt, de el kéne törölni a régi emailfiókokat, előtte facebook körüzi, mert az is törlős (persze spam-limit meg ilyesmik, szóval az egy hét helyett 2 hónap a "szia, pá, itt elérsz" kiküldése
-Rendben el kéne kezdeni törölni a mailfiókokat (átnézésbe belekezd, félúton tv elromlik, elkezd utánajárni, "jól kinéző" telefonszámot talál "teszkó pulton"... "át kéne álni erre a 2fa-kkal, mert az előző 2+2+3 logikai kombós, az új szám 3+4(3+2+2) kombós, és ahol látszódik a szám, mint 2fa, azok mind az utolsó 2 számjegyet hagyják kint...
-Új tv megvan, agy roskad, dolog még hátra... Jaj, de egy csomó helyen a kulcs mint másodfaktor van, de pár helyen, mint passkey... Az nincs felvéve külön + új számra is át kéne állni, és bár hiába van bevezetve a jelszókezelőbe, hogy SMS a 2fa egy accountál, az most akkor melyik szám a 3 küzül, és valamelyiknél hiány is???:
-jelszókezelő újraszervezésbe belekezd, majd eszerint fiókok átnézésébe belekezd, megint 0-ról....
- Múlt hét végén a skiff.com bejelenti, hogy megvették, fél év múlva megszűnik, de kéne egy új emailfiók, csak akkor vissza outlook, előre proton, vagy tuta, vagy más, de akkor melyik, mi van még, mi lenne jó, mi kerülős: újra dilemma, és itt vagyok most...Hátra van minden korábbi fiók végső ellenőrzése, mert pl 1 akadt, amelyik vígan elküldte, hogy igen fiókját töröltük. Egy év múlva kellett volna... és mondom kérek egy emlékeztetőt, erre küldött emlékeztetőt, és beengedett.
De akkor csak az után mehet minden mail fiók törlése, mert mi van ha valami beragadt, ami eze volt (nem mndent tudtam átnyomi, ami törlődött)...
De akkor vissza korábbi outlookra, mert funkciókban az okés volt... vagy újat? Mást?
Persze van 1-2 dolog, ami miatt 1-2 fiókot a maga 30-100k emailjével át kéne nézni
... meg ami fentről kimaradt ... meg egyébként minden más normális emberi dolog...Már herótom van az egésztől, csak be kéne fejezni, de mindig valami van ÁÁÁÁ
Kalandos az "Ejj csak a gép előtt ül" életem....
( )// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
Nem ennyire bonyolult, csak az én átállási miértjeim miatt nekem húzódott, és közben találtam más dolgokat (pl melyik account mikor jár le), amikből korábbn volt bajom, így újabb kisördög lett, aminek utána kellett néznem.
#1139 merqree A Raiffeisen app azért enged be, mert a telefonod azonosít... nem "az" hasznája a face-ID adatokat... Az apple nem nyitná meg az egész belső folyamatrendszert, és biztonságot, és nem hinném, hogy a fővonalas androidok is. Az appnak meg elég, hogy a stabil rendszer azt mondja, hogy igen ez a felhasználóm, a művelet folytatódhat
#1140 csákány. Nem mondom, hogy nincs iazad, de azért részleteiben vannak olyasmik, pl építettem PC-t. Alkatrészek innen onnan. Amíg a gari tart azok megmaradnak 4-6 webshop így... Speciálisabb proginak saját fóruma. Van ilyenből 8-9. Kellett egyszer Bit.ly. Semmi infó benne, de megmaradt 2-3 ilyen. Google-ből van 2 gmail-cím miatt, egyik átnézős, másik már csak pang és törlésre vár, 1 ami úgy igazán drive-os, 2 youtube miatt, mert az egyik a feltöltős, a másik a nézős (mert szeretnék belépősen marani, de zavarna ha token lopás miatt minden veszne), 1 mert lett egy okos TV, és tesztelni kellett. Ilyesmiféle dolgok, minimum 70.
Másik fele meg mindenféle ilyen olyan játék vagy ahoz kellő valami :Steam-től kezdve, pl van 2 elite dangerous accountom, ami vonz magához 3-3 kiegészítő dolgot, egészen a legutolsó accountos játékig, mert yay, mindenhez online mentés kell ma már. Ez kb 40-50.
Ezen felül még többségében offline lévő családtaknak emailje, és kupon-ok miatti fiókjai 10-15, amire kb havonta félszer kell ránézni... neki nincs eszköze, viszont a fiók kell, amihez email kell, akkor már az én szintemen védem, kezelem...
Összegyűlik, és még igaz, hogy egy újfenti átnézés azért is van, mert ez is sok... KB 40%-a mehetne kukába úgy, hogy ha kell, akkor csak újra kéne csinálni (korábbi kukutyim fórum-szint), de ez is már felezett!!! Szóval haladok, na!.
Tudom, én rendszerem, de legalább ha valaki 0-ról kezdi, akkor mondhatom hogy "már tudom mi várhat rád!" erre figyelj, az nem számít.
( #1141 borges7 A jelszókezelő erre van, nemde? Gondolom neked sem csak a jelszavak vannak benne, hanem némely fiókról infók is. Én bizonyosokat rászűrhetően akartam benne tárolni, csak amikor belekezdtem, nem tudtam még, hogy lesz mellette 4-6 olyasmi egyéb infó, amit egy közös körrel megtudtam volna, 4-6 külön kör helyett..
A melyik 2fa hogyan működik, és miért jó, tapasztalat függvényében bonyolult. A használj jelszókezelőt, és 2fa-t nem. A mi működik neked, nekem, bárkinek jól, az meg relatív!#1142 Elemental
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
...és nem az lesz az érved, hogy valaki írta, és ezért nem használom... hanem próbáltam, és ezért nem használom..., ha nem jön be.
Kinél?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
... meg ami fentről kimaradt ... meg egyébként minden más normális emberi dolog...
Új hozzászólás Aktív témák
- Steam Trade (csak csere!)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- iPhone topik
- Fujifilm X
- Távcső topik
- Ülésezik a hardveregylet
- Milyen okostelefont vegyek?
- Apple Watch Sport - ez is csak egy okosóra
- Magga: PLEX: multimédia az egész lakásban
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Eladó Steam kulcsok kedvező áron!
- Vírusirtó, Antivirus VPN kulcsok
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Microsoft licencek a KIVÉTELES ÁRAK - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office