Új hozzászólás Aktív témák

• #37006 Breki veterán ledgeri #37005

  Új Válasz 2025-12-15 12:07:31 #37006

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Breki

  veterán

  válasz ledgeri #37005 üzenetére

  Szerintem ahol nincs backup kód, ott alternatív helyreállítási módszer van (SMS, e-mail, support, hardveres kulcs). Ahol semmi nincs, ott a szolgáltatás a gyenge láncszem – nem a backup kód koncepciója.

  „Elég lefotózni a QR-kódot két telefonra”
  Ez az egyik legrosszabb tanács, amit 2FA témában adni lehet.

  Ezt direkt tanítják is
  Hogy miért?
  📸 A QR-kód = a teljes titok (seed)
  Ha egyszer kikerül (galéria, Google Photos, iCloud, WhatsApp backup, screenshot mentés), onnantól nincs 2FA, csak illúzió
  Két telefon = kétszeres támadási felület
  Ez nem „okos megoldás”, hanem digitális öngól

  „El lehet menteni jelszókezelőbe külön állományba”
  Igen… lehet.
  Csak ez már:
  haladó felhasználás
  tudatos kulcskezelést igényel
  és ugyanúgy backup, csak más néven
  Tehát ezzel pont mrgerősíted, hogy backup kell.

  A felhősync nem kell mindenkinek, meg ‘más gépén csücsül’”
  Ez a klasszikus „military grade paranoia”.

  A Microsoft / Google Authenticator end-to-end titkosít
  A seed nem olvasható a szolgáltató számára
  A kulcs a fiók hitelesítéséhez kötött
  Cserébe:
  📱 telefon törik / factory reset → nem bukod el az életed
  🔁 eszközcsere → 5 perc, nem 5 hét support
  Ha valaki ezt nem akarja: rendben.
  De akkor vállalja, hogy backup kód kell.

Új hozzászólás Aktív témák