- Starlink
- A Biden-kormányt is zavarja a big tech és az adatközpontok energiaéhsége
- Hálózati / IP kamera
- DIGI internet
- Megpróbálják a spanyolok: megvédenék a gyerekeket a közösségi médiától
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- SkyShowtime
- Microsoft Excel topic
- Gyorsabban hozná el az önvezetést Kína
- Zyxel NAS326
Új hozzászólás Aktív témák
-
fatal`
titán
válasz Peter1918HUN #1 üzenetére
Meg nem árt mindenhova másik generált jelszó egy offline konténerrel (pl. keepass).
-
fatal`
titán
Ez sem rossz. Viszont ezzel is az a gond, hogyha mindenhol ugyanazt használod, akkor elég ha egyszer kiszivárog valahol (pl. egy ilyen akciónál, mint a cikk), akkor mindenhova be tudnak lépni vele.
Ha KeePasst használsz egy random hosszú, de általad ismert és megjegyzett mesterjelszóval (persze nem mindenkinek van ilyen, de akár egy vers első két sora is lehet, igazából mindegy csak hosszú legyen), amit soha nem írsz fel sehova, a benne tárolt jelszavak pedig hosszúak és generáltak, akkor egy ilyen kiszivárgás esetén is "csak" az adott site jelszavadat tudták ellopni, sehova máshova nem tudnak vele belépni.
Persze banki adatokat nem tárolok egy ilyen konténerben sem. Ez sem tökéletes védelem, de ezt tartom a legjobbnak.
Persze még ezzel együtt is, ahol lehet 2FA van pluszban.
-
fatal`
titán
válasz Alogonomus #8 üzenetére
"KeePass esetén is meg kell bíznod egy idegen személy/vállalkozás maximális fedhetetlenségében, hogy nem tett a programba hátsókaput, amivel egyszerre megszerezhetné az összes elmentett belépési azonosítódat."
Teljesen open source, úgyhogy nem. Az adatbázist meg teheted egy pendrivera, amit csak akkor dugsz be, amikor éppen kell. Vagy azt is titkosítod mégegyszer. Persze tökéletes megoldás nem lesz, de biztonságosabb, mint mindenhol ugyanazt a jelszót használni."Tökéletes megoldás nincs, legbiztonságosabb talán az, ha csak papírra írod le a jelszót, és belépésenként cseréled."
Papírra leírni valamit egyáltalán nem biztonságos. Ha belépésenként cseréled, akkor ok, bár 150 különböző weboldalon kicsit körülményes."Pont azért vezették be a többfaktoros azonosítást, mert egy SMS, vagy még inkább egy állandóan és véletlenszerűen generálódó jelszó aktuális karaktereit nem lehet ellopni"
Volt már biztonsági rés 2FA-ban is, szóval ez nem teljesen állja meg a helyét. -
fatal`
titán
válasz Alogonomus #11 üzenetére
Nem SMS eltérítés volt, hanem az adott oldal 2FA rendszerében volt valami rés és hozzá lehetett férni a kódokhoz.
Sajnos már nem emlékszem melyik oldal volt és mikor. Persze ez azért nem túl gyakori.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs