Hirdetés
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Parci: Milyen mosógépet vegyek?
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- GoodSpeed: Segway-Ninebot F3 E elektromos roller.
-
LOGOUT
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
#2215
ledgeri
nagyúr
aprokaroka87
#2214
ledgeri
nagyúr
válasz
aprokaroka87
#2214
üzenetére
Láttál már használt légypapírt?... kb..
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
ledgeri
nagyúr
-
-
#2073
ledgeri
nagyúr
fatpingvin
#2072
ledgeri
nagyúr
válasz
fatpingvin
#2072
üzenetére
Már várom az újabb rohamot, amiben a két évnél régebbi fiókos történet elszenvedői lesznek hangosak!
-
ledgeri
nagyúr
Egy SMS megkapása mennyire lokalizáló faktor?
Csak egy alap-cég szintű valami kaphat-e vissza infót arról, hogy az adott SMS fogadó készülék aktuálisan melyik országban van?
Tudhatja-e az adott SMS 2fa-s fiókellenőrző, hogy én most nem ott vagyok ahol eddig, hanem épp nyaralok, vagy a sark körön túrázom, ahol még van téererő? -
ledgeri
nagyúr
válasz
inf3rno
#2060
üzenetére
Legjobban azt bírom amikor 3 adatért bekérnek kb 8-at... A facebook is: jelentettem, hogy nem tudok törölni linkelőnézetes üzit ( törölném, mert van benne cím telefonszám és emailcím), minden mást igen, akkor az adatvédelmi biztosi felület bekérte a telószámom, mondom oké (mert azzal futott 8 évig a facebook, megadtam).
Majd jött vissza, hogy igazoljam a telószámot bekérik a legutóbbi számláját.
Vicces ez így!
( 
) -
ledgeri
nagyúr
válasz
bandi0000
#2054
üzenetére
Az email sehol sincs megjelenítve a papíron ha kaptál azt? Miért nem elérhető számodra, törölted? Szolgáltatójánál nem visszaszerezhető? Mi generálta a nevet? Abban az nem elérhető?
Ha cím és megadott telószám ugyanaz, akkor mondhatod, hogy így úgy támadás, és elvesztetted az emailcímed, de ha nevet kérnek akkor megint ott vagy, hogy puff...
Az ilyeneket, még a törlöd is, jelszókezelőbe felvezetni nem hülyeség! Az a 4-5 sor, és 300 karakter, ha annyi egyáltalán, nem kér annyit, hogy megérje dobni a gariját valaminek.Számlán rajta van a sorozatszám (a másikén) garijegy teljesen töltött? Csak mert ha minden egyéb bukik, és a számlák csak X termék-ként hivatkoznak rá, garijegye meg kitöltetlen, akkor ha bajod is lesz egyikkel, azt le tudod gariztatni... esetleg.
-
ledgeri
nagyúr
Mailfiók váltáskor mennyire lehet problematikus az abba a mailfiókba és az abból elváltó egyéb fiókok megerősítő emailjainek tárolása, vagy csak a bármikori létük?
Mennyiben másabb a helyzet, ha a fenti megerősítő mailek outlookbba érkeztek, de simpleloginon keresztül?
Mit módosít ha az adott mailfiók törlésre kerül? -
#2033
ledgeri
nagyúr
zsigomark3
#2023
ledgeri
nagyúr
válasz
zsigomark3
#2023
üzenetére
Firebase: Routeren blokkolva volt. Elkezdtem egy bankos appot használni, és másodpercenkénti 1-2próbálkozással, kezemben érethető hevüléssel darálta magát mint az állat, az alatt a 10 perc alatt 10-20%-ot leéve az akkuból, kb 1 hónapig (ha aktívan ment az app). Azóta semmi, de azóta watch-list-es!
-
ledgeri
nagyúr
A legkevésbé paranoid módon: ne bízz senkiben.
Ha valaki azt mondja nem gyűjt adatot, nézz utána hogy teszi-e!
Ha valaki azt mondja, hogy csak fejlesztésre gyűjt adatot, nézz utána, hogy tényleg arra felhasználható-e az csak. Ilyesmik... inkább szkepticizmus!
Ha választhatsz, hogy valami amit szeretnél online vagy offline (pl babamonitor, vagy autó, vagy jelszókezelő) akkor jobb az offline. -
ledgeri
nagyúr
Kis "tipikus...
" szösszenet: Twitterfiók-törléskor ha volt is beállítva 2fa, azt a rendszer ledobja (jon erről egy megerősítő email), így a végleges törlés előtt (kötelező 30 nap) csak a jelszó (esetleg még egy helyreállító mail) ami fog maradni.
Elrakandó kisinfó, hogy akkor legalább hasonlók törlése előtt legyen egy utolsó jelszócsere... legalább az legyen nagyon friss! -
ledgeri
nagyúr
Kevesebb %-ban mérhető részesedésű böngésző van, mint jelszókezelő, vagy jelszókezelési módszer.
Emellett mindenki böngészőn böngészik. Nem picit növelve a célozandó felületet.
Ott van még az is, hogy ha egy böngésző egy weboldalt megkeres, akkor a weboldal nagy eséllyel tudhatja egyből a jelszókezelőt is, hisz maga a böngésző is lehet az, így arra rápróbálni már egy fokkal könnyebb, mint pl csak bitwardennél rápróbálni mind 3 lehetőségre (web, addon, vagy külön kliens). De hát na, mindenkinek a legjobbakat! -
ledgeri
nagyúr
válasz
spileraaa
#1811
üzenetére
Én ott kezdem, hogy 600bit kepassXC alapján (kb 70 karakter, és minden van benne ciriltől arabig, pl: @´¡ð³Âè¯ÂúÛ), (de van 100 karakteresem is, mert abban már nincs benne minden karakter, így a mérettel kell kompenzálni) minden ascii-ból válogatva, vagy a szolgáltatás maximuma... és még így is van aminek a nyíltwebes oldalon belépésiként megadható jelszó-maximuma 4 szám
A ctrl+c és v elbírja, fha meg egybe kerülik a jelszót, akkor úgy is mendegy... . Pl a paypal is azt hiszem hogy max 16-ot enged és nagyon speciálisakat nem is, gagyi fornite-utánzat játék meg benyeli a 600 bitest... . Meg van az a kategória, ami cserénél benyeli az akármilyet, de belépési oldal meg meg limitált... Igazából csak azért kezdtem el ennyire felnyomni, hogy lássam ki mit használ, mik a limitek.#1822 Az is lett... (yubikey), az már tényleg a " már tudom, hogy létezik, és milyen tech van benne, mögötte, és tudom, hogy erősebb mint a totp [kvázi], de nem kell, de kell, de nem kell" impulzus vásárlás volt
... De aminél működik, mint passkey, annál nem is használtam annak jelszavát azóta...
itt keresgess rá, hogy melyik accountod melyiket használná (5 vagy security közül... a bio keveset tud, a többi enterprise), de van még a nitrokey, onlykey, liblemkey, solokey. Utánajárós... De ha pl nincs minden accountod jelszókezelőben, külön, bekerülésekor friss, erős jelszóval, akkor azzal kell alapozni
#1824 Veszélyes nem ismert alkalmazások használata, mert akár még nagyobb baj is lehet belőle
#1830 jcage Bennem meg már az is volt a kulcsvásárlás melletti érv ként, hogy: innentől én megtettem minden lehetségeset amiről én tudok, innentől már nem tehetek többet
Amikor azért cserélek simplelogin belépési jelszót és emailt, mert véletlen máshol adtam meg a kombót [böngésző félrekatt] (létezése óta először), akkor az paranoia.... de mikor 3 perc cserélni mind a kettőt, akkor valahogy belefér....
-
#1792
ledgeri
nagyúr
aprokaroka87
#1790
ledgeri
nagyúr
válasz
aprokaroka87
#1790
üzenetére
Nem mint jelszókezelő a lényeg, hanem mint alias generátor! Senki sem állít meg abban, hogy a PP-szal létrehozott alias email-t kepass-ba mentsd, és a jelszavad a kepassal generáltasd. De ha a -te tudod mennyi accountod- külön emailcímmel (nem fiókkal) akarnád kezeltetni, megbízhatóbb-féle céggel, saját domain macera nélkül,, akkor nem igazán van jobb ajánlat.
-
ledgeri
nagyúr
Kijött a proton pass, ami most bevezető áron 1 EUR/USD/CHF áron 1 vagy 2 évre végtelen email alias-t biztosít. Ha nem is jelszókezelőnek, de unlimited-email-aliasozni most ez a legjobb ajánlat annak aki mostanában jutott el oda, hogy egy emaillel létezni nem a legjobb..., és a cég is a globálisabban megbízhatóbbak közé tartozik!
-
ledgeri
nagyúr
Érdekes kis stat a simplelogin redditjéről. Hány, milyen formátumú emailt találtak a gemini.com data breach-ben... (fél éves, de mégis érdekes..)
-
ledgeri
nagyúr
Szinte mindegyik support a zendesk-et használja, mint support management felület (köszi ublock origin), szóval ha ott valakit törnek, akkor "nem a discordot törik"... A másik, hogy ha a discord-support kéreget necceseb dolgokat support révén, akkor azok amik kikerülhettek.
-
#1754
ledgeri
nagyúr
aprokaroka87
#1742
ledgeri
nagyúr
válasz
aprokaroka87
#1742
üzenetére
Ez esetben meg én inkább az órák csúsztak fél percet-et gondolnám problémának... Ha 2 eszközön 2 app, egy időben (eszközön futó óra szerint), egy sablon (6 karakter, és adott algoritmus) szerint futtatja ugyanazt a seed-rt, akkor ugyanannak a 6 számnak kéne kiírva lennie... Ez az alapja az egésznek!
#1743 section9 Elméletileg jelenlegi formájában "szeróról bele lehet látni" állapotú...
#1744 cigam Ha nem érted, akkor nem érted.
#1747 aprokaroka87
Ha a google fiók védelmére gondolsz: modernebb mobillal be van lépve valaki, akkor az már hardver-azonosítóként van bent az azonosítási listában, és nagy eséllyel kapja a push-t...
Ha TOTP app használatra gondolsz: túl sok helyen az alap szöveg része a "olvasd be a kódot a Google authentikátoroddal"...
Ha nagy globálra, akkor meg "a fene sem tudja mi az a 2fa".. -
#1741
ledgeri
nagyúr
aprokaroka87
#1738
ledgeri
nagyúr
válasz
aprokaroka87
#1738
üzenetére
Egy seed 2 eszközön szabvány paraméterekkel, ugyanabban az időben ugyanazt kell, hogy megjelenítse. Tippemre te beregelted egyiket, egy seed-del egyszer, majd egy másikat, másik seed-del, máskor (olyan oldalra, ami egy kódot fogad el egyszerre)
Amiket én írtam be, azokról tudom, hogy ha regisztrációkor nem is volt melletted a másik eszköz, utólag csak a -belőlük biztosan- kiolvasható (alfanumerikus) seed alaján is tudod másolni azt más eszközre, vagy az általuk szabványosan generált qr kóddal fotózni másba, míg mondjuk az MS-éből -windows phone-on alapozva- nem. A google authentikátor sem szabványos QR kódot generál, az authy ki sem adja, supporttal kel mókolni meg hasonlók.#1732 cigam A saját álláspontod érvényteleníted lényegében ezzel: Ha a google bótban van rossz alma, akkor miért mennék máshova. Nem lesz attól valami jobb, hogy ott elérhető, vagy attól roszabb, hogy ott nem, és nem csak úgy érhető el az sem, hogy accounttal belépve töltögetnél belőle. +Vannak jó dolgok amik, oda biztos, hogy nem kerülnek fel (pl Youtube vanced, és hasonlók)
#1740 section9 akkor Gmail- check, Google-authy check , valami leak-ből gagyi jelszópakk, vagy pont a régi gmail cím melletti jelszó mezők check...
Általában ha már sync, akkor az két azonosított eszköz között megy, szóval a kulcseljuttatás nem kérdés. -
ledgeri
nagyúr
válasz
sztanozs
#1703
üzenetére
&cigam
A cím, és fiók nem ugyanaz ebben a tekintetben:
Pl ha egy emailfiókom mellé van egy simplelogin accountom, nem vagyok nagyobb támadási felületű, ha 8 helyett 800 emailcímet használok azon keresztül... viszont nem mindegy, hogy a 800 hely összesen 8 emailcímet próbál összefésülni maguk közt, vagy 800-at. Persze nagy mix, hogy milyen egyéb azonosítók vannak csatolva, és mik futottak a háttérben (pl facebookpixel).
Ha meg már van 800 regem nem igazán érzem, hogy nagyobb függőségben lenék jelszókezelők irányában, ha a 800 (oldalakon maxolt bitű, így fejbentarthatatlan)jelszavam mellé 800 emailcímem is van....
Ha az van, hogy a simplelogin behalóban van, így is úgy is 800 accountom van veszélyben.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Én is mennék linuxra, de VM-s kombóval, ahhoz meg gyenge a gépem most...)
Akkor majd merek ilyesmit én is 
( 
)
Új hozzászólás Aktív témák
- Magga: PLEX: multimédia az egész lakásban
- Projektor topic
- Hardcore café
- iPhone topik
- Napelem
- sziku69: Szólánc.
- Friss előzetest és fejlesztői videót kapott a Mafia: The Old Country
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- PH!otósok beszélgetős, offolós topikja
- Clair Obscur: Expedition 33 teszt
- További aktív témák...
- Csere-Beszámítás! MSI Katana GF66 Gamer laptop! I7 12700H / RTX 3070 / 16GB DDR4 / 500GB SSD
- AKCIÓ! Dell Optiplex 5050 SFF asztali számítógép - i5 7500 8GB DDR4 256GB SSD HD630 Win10
- HDMI 2.1 8K 60Hz - 10 méter hosszú (ELKELT)
- DELL PowerEdge R730xd 12LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- Bomba ár! HP ProBook 450 G7 - i5-10GEN I 16GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Gar
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest