Hirdetés
- bambano: Bambanő háza tája
- sziku69: Fűzzük össze a szavakat :)
- Szevam: Mennyire tipik Z-gen viselkedés? Tipizálható-e egyáltalán?
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Luck Dragon: MárkaLánc
- Kempingezés és sátrazás
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Ismerkedés a Zyxel NSA325 v2-vel
- Csapszerelés segítség!
-
LOGOUT
Gyakori Kérdések
Új hozzászólás Aktív témák
-
ledgeri
nagyúr
válasz
Zwodkassy
#12924
üzenetére
A TOTP az úgy működik, hogy egyszer a szerver küld egy kódot, azt egyszer te visszaigazolod (qr-kódos beolvasás, vagy seed-kód másolás, majd az első 6 karakter visszaírása). Onnantól -ha az időd jól van beállítva- az alapján a seed alaján egy adott kód lesz évényes egy adott 30 másodpercben. Mivel csak a seed-en múlik (ugyanabban az időben), más eszköz is elő tudja azt a kódot állítani (mert szabány)... másképpen: a seed-et kell tudnod; másképpen: Ha átmásolod a seed-et, tudod a kódot!
Az adott authenticator alkalmazáson múlik, hogy milyennyire egyszerű kiszedni belőle a seed-et. Az authy ilyen szempontból pont a legrosszabb, mert ott csak online sync-van, de a seed-et nem tudod meglátni (még recovery-ként is az a módjuk, hogy "kapcsold ki a 2fa-d, majd kapcsold vissza a másikkal", szóval nem csak hogy kötelezően online kell légy sync-hez, még "ki is kerül a kezedből a cucc", bármennyire is kódoltan...
Ha az említett authenticator a google-é, akkor megoldható, hogy két authenticator app egymás közt átküldje az infót, offline. Csak valahol van benne opció, hogy token küldése, bejegyzés küldése, vagy ezzel eggyenértékű, és ekkor -sajnos nem szabvány- qr-kódot fog megjeleníteni az egyik készülék, amit a másikkal, futó appal be tudsz olvastani, és át is ment. (más appok is tudják már olvasni, de nem az a szavány)
A harmadik, nyitott, szabványos megoldás, mikor az app (például az AEGIS, vagy az asztali kepassXC) vagy a szabványos, elsőnek is beolvasott qr-kód formátumban képes megjeleníteni az információt, vagy direktben, ember által olvasható formátumban a seed-et magát.Én is, pl twitchnél (mert az authy-ipari rendszerét használja, amihez még mobilt is köteleő csatolni) csak qr-kódot láthattam, azt telefonnal aktiváltam, viszont a seed-et kiírtam gépes jelszókezelőbe, mint backup. Ezt pl google authentikátorral nem tudom, hogy megcsinálhattam volna, authy-val meg -csak optikailag- biztos, hogy nem.
Opcióid vannak!
Új hozzászólás Aktív témák
Hirdetés
- Borotva, szakállnyíró, szakállvágó topic
- Hálózati / IP kamera
- RC modell földön, vízen, levegőben
- Szeged és környéke adok-veszek-beszélgetek
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Kazy Computers - Fehérvár - Megbízható?
- Milyen billentyűzetet vegyek?
- Yettel topik
- Amlogic S905, S912 processzoros készülékek
- Óvodások homokozója
- További aktív témák...
- Lossless DSD MP3 lejátszó
- 20.000 ft tól elvihető ELITRO részletfizetés. Lenovo Legion 5 Gaming kompromisszumok nélkül!
- 11gen i5 ös HP 17-cn0800ng laptop
- Hp Zbook Studio G8 workstation, Intel Core i7-11850H/32GB RAM/512GB SSD/NVIDIA T1200/15,6" FHDIPS
- ZUGU iPad PRO 11 1.2.3.4gen tok. Hibátlan! Fulldoboz,
- ÚJ- Hp Elitebook 840 G8 i5 11. gen 14" Magyar laptop / notebook- Win11
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RX 6600 8GB GAMER PC termékbeszámítással
- LG 27GR95QL - 27" OLED / Limitált LoL Edition / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync
- Csere-Beszámítás! Prémium számítógép PC Játékra! I7 12700KF / RTX 3080 / 32GB DDR4 / 1TB SSD
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest