- Út a Korea turistaparadicsomba, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése távlati Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- ATK Blazing Sky X1 Ultimate Metallic Red gamer egér
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Doky586: Adattár lemez előkészítése távlati Windows telepítéshez
- gban: Ingyen kellene, de tegnapra
- sh4d0w: Árnyékos sarok
- GoodSpeed: Bye PET Palack, hello SodaStream
- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- bambano: Bambanő háza tája
- eBay-es kütyük kis pénzért
Aktív témák
-
Zsolt,72
senior tag
"A hatályos munka törvénykönyve két módon teszi lehetővé a munkabér megfizetését, egyrészt készpénzben, másrészt bankszámlára utalással." [Forrása]
Nekem is van egy munkatársam, akinek (már) nincs bankszámlája, postai úton kapja kézhez az illetményét. Nem volt ebből semmi probléma, jelezte az igényt és azóta így megy. Teljesen jogszerű, mert nem létezik az általad írott "kvázi mégiscsak kötelező" dolog.
-
cocka
veterán
sok olyat ismerek, akinek arra van a számla, hogy felveszi a pénzét
Meg sokan vannak olyanok is, akiknek nincs számlája egyáltalán és más, bankszámlával rendelkező egyéneket bíznak meg pénzük kezelésével. (nyilván itt kulcsfontosságú a bizalom)
De a jövőbeli korlátozások kapcsán vajon mennyi szívességet és hányszor kérhetnek az emberek egymástól? Kik fognak majd egymásnak segíteni, ha mindenkit egymás ellen fordítanak?
Mi lesz ez majd, egy szabadtéri börtön?
-
cocka
veterán
Ha sokan nem akarnak okostelefont használni, akkor igenis ahhoz kellene alkalmazkodni, mert az emberek ilyenek.
Igen, ez olyan dolog, mint a készpénzhasználat. Vannak sokan, akiket elvi vagy egyéb okok miatt képtelenség meggyőzni arról, hogy inkább bankkártyát használjanak vagy hogy egyáltalán nyissanak számlát.
De aki jobban szeret készpénzt használni, tőlem használja, de én egy percig sem fogom az asztalt verni, hogy márpedig használjon mindenki bankkártyát, mondván haladni kell a korral.Egyre inkább úgy veszem észre, hogy a jövőben (ahogy Viktor fogalmazott azt módosítanám) nem a járványok kora jön, hanem a korlátozások kora.
-
hajbazer
újonc
Na igen, csak a kötelező bankszámlanyitásnál nem mondták meg, hogy melyik banknál kell nyitnod. Itt meg megmondják, hogy az Apple-nél vagy a Google-nél nyithatsz, más választásod nincs, pedig van még egy tucat másik "bank".
Nem kis felháborodás lenne belőle, ha az OTP-hez vagy az MBH-hoz kötnék a fizetési számlákat, más banknál csak más célokra lehetne számlát nyitni.
-
Nem az átvitel során (Pistike--kormány) lopják el a jelszót, hanem 1db PC vírus ha ki tudja olvasni a böngészőből a usernév +jelszó párost, akkor ki tudja a usernév +jelszó +16chr t is olvasni tehát pc-s totp-vel nem nő a biztonság.
Csak akkor nő ha a 16chr kulcs nem a pcn, nem pcről elérhető helyen van (pl NAS) hanem a telefonon és csak a 6pin kerül át pcre. -
Egon
nagyúr
Az SMS kb. az egyik leggyengébb 2FA megoldás, a sim-cserék elég elterjedtek sajnos.
De a lényeg az, hogy szinte bármilyen 2FA nagyságrendekkel biztonságosabb, mint szimplán csak jelszavakra hagyatkozni, pláne az átalgJóska biztonságtudatosságát figyelembe véve...
Azt kellene megértenie (mindenkinek), hogy az EU célja a kétfatoros azonosítás kikényszerítésével annyi volt, hogy ne lehessen már szanaszéjjel hekkelni az "12345678", "password" és egyéb "okos" jelszót használó tömegek accait... Minden más csak erőltetett okoskodás.
Az persze más kérdés, hogy nálunk ezt hogy sikerült implementálni. -
Szerintem a biztonság egy lépcsője az is lenne hogy egy jelszólopó program ne tudja a böngészőből begyűjteni a usernév +jelszó +16 karakteres titkos kulcs triót. Az ilyen totp webes appok ezen kritériumnak nem felelnek meg, ezért szerintem nem (elég) biztonságosak. A gépem és a kormány szervere közti https tls3 kapcsolatot úgyse törik fel. Legfeljebb a csaló/hamis oldalak ellen véd a lejáró 6 jegyű pin hanyag usereknél manuális beíráskor.
-
#731
nanotek911
csendes tag
ekkold
#730
nanotek911
csendes tag
Kicsit szétnézve a neten, más megoldások megnézése után összeollóztam egy saját megoldást
..na jó, de te is híró vagy..
De tovább megyek, csinálhattak volna akár egy https://totp.hu oldalt is ami kb. olyan mint a totp.app vagy akár ügyesebb...
Ez nem jó ötlet – ahogyan bármilyen másik "pure webes" megoldást használni se az. A cikkemben (linkelt oldal legalja) leírtam, hogy miért.
"állam bácsi" is csináltathatott volna erre egy csili-vili, fullos, és könnyen használható PC-s megoldást is
Ez abszolút jogos, a fél cikkben (meg a fél életemben
) azt kifogásolom, hogy az állam bele akar terelni az okosretardizmusba ahelyett, hogy a hagyományos, normális számítógépes megoldásokat akárcsak paritáson kezelné. -
#705
nanotek911
csendes tag
ekkold
#701
nanotek911
csendes tag
Tehát ha ezt a fájlt "eltesszük" akkor nem lesz probléma, bármikor visszaállíthatók a beállítások.
Ez világos – az kevésbé, hogy ha bezárod az inkognitó-ablakot pl. akkor 2 másodperccel később már nincs, mit lementened akkor se, ha semmi baja az SSD-dnek.
Nyilván nem annyira profi, (és valószínűleg kevésbé is biztonságos) mint egy gyári app, de a feladatát el fogja látni.
Az tök jó, én is írtam anno egy "konzolosat", mbed TLS-el, meg sqlite3-al, azt akartam eredetileg kibővíteni, amikor észleltem, hogy átaludtam valamit
A DÁP-al az a fő gond, hogy régi mobilokon nem fut
Nekem mondjuk nagyon nem ez a fő gondom
de nézzük akkor ezt.Ha most van mondjuk egy Android 10-ed, megállít a rendőr, igazolnád magad, és kiírja az app, hogy ma reggel kijött egy frissítés, frissítsd, aztán kiírja, hogy kell venned Android 11-et, majd a fogdán..
Nyilván far fetched, de sokkal szürreálisabb (valószerűtlenebb) a lehetőség, mint valószínűtlen. -
#699
nanotek911
csendes tag
ekkold
#650
nanotek911
csendes tag
így, a https://totp.app oldalt használjuk.
Ne használjátok.
Inkognitómódban a bezáráskor odavész az adat, de egy húzósabb CCleaner, "sütik törlése", mellément browser update stb. is kipusztíthatja "rendes" módból is.Itt írtam bővebben a témáról, illetve egy lehetőségről.
-
A vicces az, hogy a kormányablakokat lerohanó tömegek többsége sok helyen pont az Ügyfélkapu > Ügyfélkapu+ váltás miatt megy be.
Én is magyaráztam ismerősnek, hogy két perc alatt simán megoldhatja otthon, ha kell, segítek -- aztán inkább beköltözött fél napra a hivatalba, mondván, hogy ha ilyen egyszerű lenne, akkor nem lenne körülötte ekkora felhajtás.
MaCS
-
Ha backup-rendszered része, és eléggé védett akkor tökéletes!
A szabvány az szabvány, azon belül úgy használod ahogy akraod és tudod!
Csak krdem, hogy a rokonság hozzáférése NASon keresztül valósul meg, vagy ez "backup" vagy "központi kollekció", nekik meg egyebek lesznek szánva?
-
A 2fas-nak van PC és mobil kliense is. Ugyanilyen az ente, de lehet teljesen offline is.
Ha meg már teljesen offline, akkor a KeepassXC.
Ha mobil, akkor is 2fas, ente, full offline meg aegis.Kiemelten kerülendő bármi ami lastpass, használhatósági limitje miatt meg az authy, meg a microsoft authentikátora.
Ha nekik a net chrome, akkor esetleg a google authentikátor is használható!Ha nekik csak belépésre kell, de te vagy a központ, akkor lehet ezeket kombinálni, hogy ki mit szeret, melyik tetszik melyiket ismeri, mert így lesz is backup (mindenkié lehet egy helyen, egy kód lehet több helyen), és mivel szabvány csak az óra legyen pontos, és működni fog!
-
#323
cinemazealot
addikt
ekkold
#322
cinemazealot
addikt
A dolog úgy néz ki, hogy amikor engedélyezed az ÜK+-t, akkor a felület ad Neked egy kulcsot. Ez első körben egy QR kód formájában érhető el, de van ott egy link is ("Nem tudom olvasni a QR kódot"... vagy valami ilyesmi), amire kattintva szövegként is megjelenik az egyébként 16 karakteres nagybetű-szám kombináció. Ezt kell megőrizned és beállítanod az autentikátor alkalmazásban. Én a TOTP.APP-ot választottam, mert ugyan web alapú (ezáltal mindenhonnan elérhető), de nem online, mindent a böngészőben futó Javascript kód számít a gép rendszerideje alapján, a rögzített kulcsot pedig maga a böngésző alkalmazásod tárolja, az a kiszolgáló szerver felé nem lesz elküldve.
De mivel a TOTP egy szabvány (RFC 6238), ugyanezt az eredményt éred el, ha pl. a Google Hitelesítő alkalmazást használod, amit akár Google fiókhoz kötöttség nélkül is használhatsz. Az imént próbáltam, beállítottam a kulcsot és tök szinkronban mozognak a generált kódok a TOTP.APP-pal.
A kulcs mellé rögzítesz egy (ál)nevet is, mert ha több szolgáltatáshoz is használod a felületet, akkor nem árt, ha tudod, melyik kód, mihez tartozik. Én ezt "ÜK+"-nak neveztem el, de ez tényleg ízlés dolga. Valószínűleg feleségem, anyum és anyósom ügyfélkapus kulcsát is ide fogom majd berögzíteni, csak más-más álnéven az ő kulcsukkal, hogy ők is tudják használni, ha leülnek a gép elé.
Ha tehát ezt a kulcsot akár az asztali gépeden, akár a mobilodon, akár a laptopodon, akár az okostévéden stb. beállítod, az mind az adott eszköz adott böngészőjében lesz eltárolva. Ha pedig minden gépen szinkronban van a rendszeridő (ez manapság gyakorlatilag elkerülhetetlen), akkor mindegyik minden percben ugyanazt a kódot fogja generálni az adott kulcshoz. Ennyi.
A kulcs tehát egy 16 karakteres kriksz-kraksz, ezt oda mented, ahova nem szégyelled. Csak tudd, hova tartozik!
-
uniqm1
tag
Hogy mi várható, azt nem lehet megmondani. Egyelőre még a jogszabály alapján a januári megszűnés a helyzet. De bármelyik éjszaka lehet jogszabályt módosítani...
A nagy felháborodás csak egy ok, ami miatt esetleg kitolják az időpontot,a másik ok az lehet, ha sokan nem váltottak még. Gondolom megnézik majd, hogy a korábbi Ügyfélkapus regisztrációból hányan regisztráltak át a + verzióra és/vagy a DÁP-ra. Legalábbis ez lenne logikus. -
#250
Viktor0610
MODERÁTOR
ekkold
#247
-
cocka
veterán
-
#240
Viktor0610
MODERÁTOR
ekkold
#239
Most kipróbáltam egy tetszőleges 2FA-kóddal, amit hozzáadtam, teljesen jól használható volt, akkor és arra frissült, mint a másik beállított 2FA-app.
Viszont az előzmények törlése törölte a beállított TOTP-t.Én két dolgot tettem, mikor ismerősnek elvégeztem a váltást. A generált kódot elmentettem, hogy később is beállítható legyen, illetve a beállítás közben feldob egy törlési kódot, amivel az egész Ügyfélkapu+ kikapcsolható, ha valami elcsúszna a beállítás közben, esetleg törölni szeretnéd az Ügyfélkapu+-t, ezt szintén célszerű eltenni biztos helyre.
-
#238
Viktor0610
MODERÁTOR
ekkold
#237
-
#236
Viktor0610
MODERÁTOR
ekkold
#235
!
Aktív témák
Hirdetés
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 4
- Milyen autót vegyek?
- Melyik tápegységet vegyem?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Háztartási gépek
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Arcfelismerő topik
- További aktív témák...
- Lenovo ThinkPad P15v Tervező Vágó Laptop -65% 15,6" i7-10850H 16/512 QUADRO P620 4GB
- Szép! Lenovo ThinkPad P53s "Kis Tervező Vágó Laptop" -65% 15,6" i7-8665U 32/512 QUADRO P520 2GB FHD
- Zalman ZF9225ATH AMD CPU hűtő
- MSI NX8600GT-E (MS-V091) PCI-E videokártya
- Asus P5QE Retro alaplap, + Xeon X5450 CPU, + hűtő
- GYÖNYÖRŰ iPhone 12 Pro 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3281, 100% akkumulátor
- iKing.Hu - Motorola Razr 40 Ultra Glacier Blue 8 GB RAM / 256 GB tárhely Használt, karcmentes
- Új Dell 5330 Latitude 13.3 FHD IPS i3-1215U 4.4Ghz 6mag 16GB 256GB Intel UHD Win11 Pro LTE Garancia
- HIBÁTLAN iPhone 15 Pro 256GB Natural Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3507
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest