Nem valoszinu. Ha rossz kezekbe kerult volna az email fiokod, mar nem tudnal oda belepni - de ha gmailed van, meg tudod nezni az activity logot. Az email cimed mar kerulhetett rossz kezekbe, a helyedben mindenhol bekapcsolnam a tobbfaktoros autentikaciot, tobbek kozott a facebookon is.

https://www.coreinfinity.tech

Igen úgy értettem az e-mail címem nem fogalmaztam pontosan!
Be van kapcsolva a két lépcsős igazolás éspedig sms.
Viszont ép a múlt héten lopták el az egyik ismerősöm fb-át úgy hogy neki is be volt kapcsolva de ki törölték a számát anélkül hogy ő tudod volna róla ezek szerint ez sem ér semmit vagy nála hogy sikerülhetett ez hogy el tudták lopni hiába aktiválva volt az SMS?!

Másik hogy van két fb egyiket hirdetésekre használom.
június 21 mind2 fb esetében jött ilyen e-mail!
Akkor lehet valami vírus van a háttérben?

[ Szerkesztve ]

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Az SMS nem tekintheto biztonsagos masodlagos faktornak, ezert csak a legvegso esetben ajanlott a hasznalata. Egy autentikator alkalmazas hasznalata sokkal nagyobb biztonsagot nyujt.

https://www.coreinfinity.tech

Másik hogy van két fb egyiket hirdetésekre használom.
június 21 mind2 fb esetében jött ilyen e-mail!
Akkor lehet valami vírus van a háttérben?

Akkor mindenhol most aktiválóm azt is!
Ott az emailhez kapcsolódik vagy a telefonhoz?
Ezt azért kérdeztem ha telefont cserélek olyankor automatikusan az email címel megjelnik az új telefonon is vagy beállításokban kell át másolni vagyis a telefonhoz kötődik inkább?

[ Szerkesztve ]

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

"Másik hogy van két fb egyiket hirdetésekre használom.
június 21 mind2 fb esetében jött ilyen e-mail!
Akkor lehet valami vírus van a háttérben?"

Meglepne, ha virus lenne, inkabb valaki nagyon rad van szallva.

Az autentikator alkalmazasok Androidon az email cimedhez kotodik, de ez nem jelenti azt, hogy ha telefont cserelsz, akkor automatikusan telepitesre kerul az uj eszkozodon is - de azert az ilyeneket altalaban a jobb telefongyartok megoldjak.
Ha netalantan a Google Autenticatorre esne a valasztasod, ne hasznald a cloudos sync feature-t, mert nem end-to-end titkositott. Ha ezt hasznalod, a backup kodjaidat jol rakd el. Azt is erdemes fejben tartani, hogy masik telefonon ugyanugy be kell allitani minden accountot GA-ban, mert a cloud sync hasznalata nelkul azokat nem viszi at.

https://www.coreinfinity.tech

pedig olyan mintha automatizált lenne
emberi kéz nem hiszem hogy ilyen gyors és pontos lenne
mind2 fb esetében a dátum is ugyanaz és az időpont is Szo 15:43 es P 16:28 ezek az időpontok teljesen egyformák

és ugyanígy 1 honnappal ezelőtt is teljesen egyforma a dátum és idő is
jún. 21., K 19:37
jún. 23., Cs 8:42

a másik honnan tudja az email cimem mind2-hoz? vagy nem is kell email cím csak név?

most rá néztem email és telefonszám amivel lehet kerni ilyen emailt
telefonszám kilőve mert csak egyiknél adtam meg

[ Szerkesztve ]

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Scripttel csinaljak, nem manualisan.

https://www.coreinfinity.tech

Ne legyen az IS, ahol csak lehet ne SMS legyen, hanem más. Mivel a legfüggetlenebb, legyen TOTP-s (appos kód generálós), arra meg én az aegis-t ajánlom, kézi biztonsági mentésekkel, más eszközre mentve azokat.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

😍 14 pro iphone-t nyertél!! erősítse meg ajándékát🎉

Vajon mire gondolnak?
Csavar, ragasztó, szög?
De ha nem kaptam meg akkor honnan tudjam hogy mivel kell megerősíteni?

ti milyen hosszu jelszokat hasznaltok?

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Nekem a Wifi hotspot jelszavam pl 32 karakteres, számok, szimbólumok, betük vegyesen.
De általában már minimum a 12 karakter amit próbálok máshol használni.
Bár pont hétvégén agyaltam rajta, hogy el kellene kezdeni jelszavakat frissíteni, ami mondjuk nem lesz egy egyszerű feladat 😁

Wifi 36 karakter, minden más 12-16 között változik. Kisbetű, nagybetű, szám, spec karakter mindenhol. És jelszókezelőbe van mentve minden + 2FA (applikációval) ahol csak lehet.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Ha jól értem a router jelszava a Wi-Fi -nek 32 karakter?

Nekem csak 8 szám lehet ideje lenne cserélni?
De miért fontos ilyen erős jelszó oda?

Én a jelszavakat lapra kinyomtatva tárolóm 10 karakter hosszúak amiből 2 karakter hiányzik amit könnyen megjegyzek és tudom pótolni amikor írom be.
Igaz mindegyiknél ugyanaz a 2 karakter hiányzik ha valaki rá jön akkor mindegyik jekszomat tudja használni ha meg szerzi a lapomat.

[ Szerkesztve ]

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Mert ha a belső hálódba be tud valaki jutni (mivel általában a zemberek nem szeparálják az otthoni hálózatot, router-t megveszi, bedugja, működik, örül, megyanetflix), onnantól kezdve a kreativitásán és tudásán múlik mihez fér hozzá.

Gondolj arra, hogy mi biztonságosabb: a házad/lakásod bejárati ajtaját egy 3000Ft-os kínai lakattal védeni amit 8 másodperc alatt kinyit, vagy egy megfelelő erősségű biztonsági ajtóval, amihez sokkal több idő kell? Ha bejutott a lakásodba, onnantól kezdve a kreativitásán és tudásán múlik, mihez fér hozzá .

[ Szerkesztve ]

Szerintem nem jól érted.
A Wifi alatt tényleg a wifit érti (amit a wifi csatlakozáskor meg kell adni) a kolléga, ahogy én is.
A router admin felületeének szerintem ő sem ad 32 karakter hosszú kódot. (bár nincs kizárva)

[ Szerkesztve ]

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Nekem mobiltelefonon keresztül van osztva mobilnet, másik telefonra, a mobilnet meg nem korlátlan, és nem biztos hogy jól esne ha más valaki meg elszipkázná.

Egyébként a Qr kódos jelszó megosztás meg elég nagy áldás.
Azért azt a 32 karaktert begépelni nem könnyű.

[ Szerkesztve ]

Ez csak nekem gyanús oldal?

Talos reputation center, whois - ez a kezdet. Eleve, ha fiatal domain, no trust, SSL certet már ingyen is lehet szerezni.

https://www.coreinfinity.tech

Na igen...

Domain Name: ELADO-HU.COM Registry Domain ID: 2797684967_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.hostinger.com Registrar URL: https://www.hostinger.com Updated Date: 2023-07-12T08:45:56Z
Creation Date: 2023-07-12T08:45:54Z

5 és 12 karakter közöttieket, attól függ hova.
A többi kolléga jelentősen túltolja, és/vagy erősen paranoiás...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

van aki hasznal ilyet? https://yubikey.co.hu
nem igazan ertem hogy mukodik es hogy menyire erne meg es a sok kozul melyik lenne jo

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Mire akarod használni?
Mi a cégnél DUO-t használunk. (10 userig ingyenes, tud SMS-t küldeni, applikációja is van, mintha a kollégák az azt mondták volna, hogy emailben is tud megerősítést kérni)

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Új fejlemény hogy e-mail csere közbe kiderült hogy a Gmail mind2 helyen meg volt adva mint másodlagos e-mail cím a Yahoo mellé(a Yahoo mind2 profilban különböző volt) . Viszont akkor valószínűleg a Gmail címem került csak rossz kezekbe viszont ezen fut az androidom is akkor jó lenne ott is cserélni?

Lehet a Yahoo címem hagyhatam volna tovább is de már mind1 le cseréltem mind2 fb esetében új gmailre amit ezután sehol nem adok meg

Xpod a jelenlegi Google authenticator helyet ez nem jobb esetleg?

[ Szerkesztve ]

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Az, hogy paranoiás vagy, még nem jelenti, hogy nem üldöznek

https://www.coreinfinity.tech

Változtasd meg a jelszavaidat mindenhol lehetőleg jó erősre (min. 12 karakter).
Ha nincs keylogger valamelyik eszközödön, akkor sok bajod nem lehet (2FA-t kapcsold be ahol lehet).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

keylogger ezt honnan tudom kiszurni hogy van vagy nincsen? A Windows most lett nemrég újra telepítve viszont a böngésző esetében a szinkronizálás miatt ugyanaz mint a régi Windowson volt

Eddig is volt sms de most pluszba google autentificare is raktam ahol engedi

A jelszó 18 karakter hosszúak lettek és a4 lapra kinyomtatva tárolóm viszont úgy hogy 2 karakter hiányzik remélhetőleg arra a 2 nem jönnek rá

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Esetleg virtuális (képernyő) billentyűzetet használj.

40+ és yubikey. Bár én lehet túltolom...

A kritikus olyan, mint a nőgyógyász: ott keresi a problémát, ahol más az élvezetet...

Én ott kezdem, hogy 600bit kepassXC alapján (kb 70 karakter, és minden van benne ciriltől arabig, pl: @´¡ð³Âè¯ÂúÛ), (de van 100 karakteresem is, mert abban már nincs benne minden karakter, így a mérettel kell kompenzálni) minden ascii-ból válogatva, vagy a szolgáltatás maximuma... és még így is van aminek a nyíltwebes oldalon belépésiként megadható jelszó-maximuma 4 szám
A ctrl+c és v elbírja, fha meg egybe kerülik a jelszót, akkor úgy is mendegy... . Pl a paypal is azt hiszem hogy max 16-ot enged és nagyon speciálisakat nem is, gagyi fornite-utánzat játék meg benyeli a 600 bitest... . Meg van az a kategória, ami cserénél benyeli az akármilyet, de belépési oldal meg meg limitált... Igazából csak azért kezdtem el ennyire felnyomni, hogy lássam ki mit használ, mik a limitek.

#1822 Az is lett... (yubikey), az már tényleg a " már tudom, hogy létezik, és milyen tech van benne, mögötte, és tudom, hogy erősebb mint a totp [kvázi], de nem kell, de kell, de nem kell" impulzus vásárlás volt ... De aminél működik, mint passkey, annál nem is használtam annak jelszavát azóta...
itt keresgess rá, hogy melyik accountod melyiket használná (5 vagy security közül... a bio keveset tud, a többi enterprise), de van még a nitrokey, onlykey, liblemkey, solokey. Utánajárós... De ha pl nincs minden accountod jelszókezelőben, külön, bekerülésekor friss, erős jelszóval, akkor azzal kell alapozni

#1824 Veszélyes nem ismert alkalmazások használata, mert akár még nagyobb baj is lehet belőle

#1830 jcage Bennem meg már az is volt a kulcsvásárlás melletti érv ként, hogy: innentől én megtettem minden lehetségeset amiről én tudok, innentől már nem tehetek többet

Amikor azért cserélek simplelogin belépési jelszót és emailt, mert véletlen máshol adtam meg a kombót [böngésző félrekatt] (létezése óta először), akkor az paranoia.... de mikor 3 perc cserélni mind a kettőt, akkor valahogy belefér....

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Szerintem annak nincs nagy jelentősége, hogy melyik 2FA appot használod.
Én a céges telefonon a Google authenticator -t használom, a saját telefonomon a Microsoft-ét, de a kollégák használnak DUO-t is.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Sör.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Kis napi színes: Firmware vulnerabilities in millions of computers could give hackers superuser status | Ars Technica

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

txt fájlban menyire biztonságos a jelszókat tárolni?
de úgy hogy 3 karakter hiányzik a jelszókból

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

semennyire

https://www.coreinfinity.tech

LOL. Akkor inkább nyomtasd ki, és zárd el valahova.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Attól függ hol tartod azt a .txt-t. Pl. ha egy lejelszavazott "széfben" (Legyen az zip, mappa/fájltitkosító, vagy egy felhő szolgáltató titkosított mappája, lásd OneDrive Személyes Tár)
Ugyanakkor ha már számodra is hozzáférhető, más is megszerezheti. Egy kíváncsi program, vagy egy fotó a monitorról, miközben meg van nyitva... Annak a 3 karakternek a végigpróbálása nem tart sokáig, kb. nulla védelmet jelent. Persze lehet rajt nehezíteni, pl, ha nem jelzed, hogy honnan hiányzik az a 3 karakter. De így is van rá esély, hogy megfejtik. Ráadásul ilyenkor esélyes, hogy te is elfelejted melyik jelszóból honnan hiányzik az a 3 betű.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ha az eleje is künnyen kitalááható pl:
titkosjelszavam facebookhoz***
titkosjelszavam instagramhoz***
Akkor már bőven gyengébb, mint a full egyediek... de akkor már tényleg, miért nem generált, és jelszókezelőzőtt?

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

A jelszavak generáltak.
Eddig kinyomtatva tároltam őket úgy hogy hiányzott 3 karakter de ez mindegyik esetében ugyan az a 3 hiányzott.
Gondoltam most hogy mindenhol cseréltem tárolóom őket txt-be de ha nem biztonságos törlöm nyomtatás után.

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Kinyomtatva sem biztonságos, pláne ha fix pozícióban vannak a hiányzó karakterek.
Ugyanúgy elveszhet, ellophatják, lemásolhatják.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Neked kell tudnod, hogy milyen környezetben használod, illetve hol lehet szükséged a jelszavaidra, valamint mennyit bírsz megjegyezni belőlük. Munkahelyi környezetben, ha mondjuk van olyan páncél- vagy lemezszekrény, amihez csak te férsz hozzá (te tudod kinyitni), akkor simán tárolhatod bennük a jelszavaidat egy borítékban (ha extra paranoiás vagy, leragaszthatod úgy a borítékot, hogy mindenképp látszódjon, ha megbontották - így a pre-de-co elvből legalább a detection érvényesülni fog akkor is, ha a tudtod nélkül valaki más is ki tudja nyitni a tárolót, és megtekinti a jelszavaidat). Ha otthon van egy széfed, dettó.
Egyébként meg ha problémát okoz a jelszavak kezelése, használj jelszómenedzser programot, vagy olyan jelszóképzési metodikát, amit meg tudsz ugrani (pl. kódmondaton alapuló jelszavak; sima webshopokban használhatsz egy gyengébb jelszót (persze olyat, ami nem hasonlít az erősebb jelszavaidhoz), mindenhol ugyanazt, és így nem kell kétszáz jelszót megjegyezned stb.).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Csak az e-mailek és Facebook jelszavak vannak kinyomtatva meg 1 -2 fontosabb oldalra pl emag. A többi mint elvan mentve böngészőben. Próbáltam a bitwardent de sikerült olyan jelszót adjak amit sikeresen sikerült el felejteni. Mondjuk csak a regisztrálás történt meg a be üzemelés elmaradt mert olvastam valami olyasmit a jelszó kezelő fórumba hogy oda érdemes olyan emailt használni ami sehol nincsen megadva.
Ha ez meglesz a böngésző helyet itt mentem el a jelszókat.
Gmail esetében is az SMS nem sok védelmet biztosít fentebb írta valaki hogy az SMS nem a legjobb két lépcsős azonosításnak ez menyire igaz?

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660

Emag mint fontosabb oldal? LOL... Oda simán valami tök egyszerű alap jelszót használok. Mi történhet, ha feltörik? Rendelnek a nevedben 10 tévét? Kapsz róla e-mail értesítőt, időben tudod törölni, stb... Persze fizetési adatokat sosem szabad elmenteni ofc...
SMS teljesen jó 2FA, elég extrém körülményeknek kell fennállnia ahhoz, hogy felnyomják (bár tény, hogy némileg gyengébb mint mondjuk a Google Authenticator).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Nem nemileg gyengebb az sms/call, hanem sokkal gyengebb, van ismerosi korben olyan, akinek sim swappal siman felnyomtak a business facebook fiokjat.

https://www.coreinfinity.tech

Azóta ennek kisebb lett az esélye: [link] Már csak személyesen lehet intézni a SIM cserét, nem elég a meghatalmazás.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Koszi, akkor legalabb itthon kevesbe kockazatos. UK-ben, US-ben siman intezheted telefonon...

https://www.coreinfinity.tech

Egyáltalán nem az.

The Truth Is Out There - Az igazság odaát van

Otthoni, vagy céges gépen tárolod a jelszót?

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

otthon
vagyis eddig kinyomtatva voltak
most gondolkoztam jo lenne txtbe onnan eleg kimasolni es potolni a hianyzo 3 karaktert

Erdély (Románia) Huawei Mate 20 Pro /Huawei Mate 10 Pro/ Xiaomi Redmi 3s Prime / Lenovo A660