Hirdetés
- Szellem.: ATK Blazing Sky X1 V2 Extreme 2.0. Tényleg 2.0-a!
- Graphics: Telefonvásárlási kálváriám....avagy clickbait cím: Horror a hardveraprón
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Ketogén étrend
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- gerner1
- MasterDeeJay: Egy nem átlagos Asus videókártya (GTX950M 2GB GDDR3)
Új hozzászólás Aktív témák
-
ledgeri
nagyúr
Paranoia, igen, de én hoztam fel a témát
!
Ha csak letölteni lehet, akkor ez így is úgy is megkerülhetetlen.
Ha csak felajánlja, de a monitoron is látszik, akkor másolható (másolandó).
Ha le is töltötted, azt hogy te beilleszted, vagy kimásolod, aktuálisan mindegy, úgy is bajban fog kelleni, de a bajtól függ, hogy most újra lemezre iratni mennyire biztonságos... annál meg biztosan jobb, ha alapból elérhető kiírás nélkül... (én is kaptam párat letöltősre, de nem írtam át a merevlemezem utána csak amiatt, de pl verecrypt van mindegyiken, így ha a harvder megy, akkor csak ahhoz van hozzáférés, de ez megint más ellen megy...)
De, akkor ha ennyire necces az adat, nyitogassuk napi szinten a 2fa-t is megkerülni képes egyedi kódokat? Akkor mehet külön állománybam külön jelszóval, és akkor már időben is limitáltabb az elérése, mint a mail jelszó párosnak és pl ha valami a programmal, vagy mentésével jonne be állomány serülés is meg van kerülve másikféleképp, mint egy copy paste backup.NAGY DE: ez mennyire realisztikusan érint téged?!
Igen paranoia, mondom azután miután én is 1 éve csinálgatom, lehetőség bővülések után újra és újra átfutok rajta, mert valami új dolog jutott eszembe vagy lett elérhető:
-freemail behalóban? (free,10 slotos simplelogin, de még freemailben gyűlik)
-Lett egy alkalmas telóm: minden TOTP, ami lehet...
-Blackfriday-es simplelogin akció miatti részánt egyéves prémium előfizu? Mindennek új egyedi mailcím, de akkor már jobb szolgáltatóra vezetve.
- Rávitt a lélek: yubikey, és nem mondhatom, hogy nem rajtam múlik a legjobb féle védelem... de akor melyik account is támogatja?
-Akkor melyik accounton milyen 2fa van, hány karakteres a jelszó, mikor jár le az acc magától ha nem lépek be? Mindent felvezetni egyedileg jelszókezelőbe accountonként, teg-elni...Mindegyik fenti 1-1 kör az összes arra érdemes accounton, vagy az összesen ha az előbbi körben nem jutott eszembe megnézni ... ... és már unom utálom hogy belekezdtem, de látom a végét, és már csak fenttartani kell dővel. Borzalom? Igen. Értelme van? technikailag igen. Érdemes ha alapból is vigyázok? Egy fokon túl nem biztos. Bármelyik megkerülhető? Biztos. Neked is kell? Te tudod...
Sok az off: valamelyik 700-as hszből kiderül![;]](//cdn.rios.hu/dl/s/v1.gif)
(kéne írnom egy blogoutot )Ja és aegis: ha van egy offline, polcba-szánt teló, akkor arra google fiók nélkül is felmehet az APK-ja (bluetooth), át qrkódozod rá/bele a meglévő totp-ket fő aegisből, és kész a használható backup! Csak legyen észben a frissentartása!
-
sopruk
senior tag
"Azzal technikailag az a baj, hogy létre kell hoznod a CSV-t, ami a lemezeden, esetleg gyorsítótárban, pagefájlban benne maradhat mint "plaintext" olvasható dolog. "
Szia!
A Google-nél a 10 db biztonsági bejelentkezési kódot txt-ben lehet letölteni. Ezt az offline KeePass mellékletében szoktam tárolni. (egy másik szolgáltatónál pdf-ben lehet letölteni hasonló...)
Akkor lehet ez sem jó megoldás, inkább a KeePass megjegyzés részébe kellene másolni?
Viszont a másoláshoz is meg kell nyitni a txt-t. Sőt már amikor letölti az ember a file-t...
Vagy ez már túlzott paranoia?
Most próbálom rendbe tenni a jelszavaimat, fiókjaimat elkezdtem Aegis-t használni, stb...
-
-
ledgeri
nagyúr
válasz
féldekás
#696
üzenetére
Azzal technikailag az a baj, hogy létre kell hoznod a CSV-t, ami a lemezeden, esetleg gyorsítótárban, pagefájlban benne maradhat mint "plaintext" olvasható dolog. Míg a jelszókezelők picit biztonságosabbak (de ez is már nagyon-nagyon élére állított helyzet
). HA viszont a géped már teljesen veracrypt kódolt akkor nagy %ban védett vagy ebből a szemszögből.... és ezt a végtelenségig lehet fokozni!Backup legyen, valahogy kódolva, és már jobb vagy mint az ezzel érintett populáció 95%-a!
-
féldekás
aktív tag
Vagy ha CSV-be teszem, akkor veracrypttel titkosíthatom mondjuk a pendriveot és az is jó megoldásnak tűnik.
És abból asszem manuálisan is kinyerhető a lényeg.
Egyébként van, hogy gondolkodok, hogy jó-e a Bitwardent használni, elég megbízható-e, stb.
Régebben Keepersecurityt használtam, aztán volt hogy papírra irogattam mindent(ok, hogy offline), de marha macerás, és utána tértem át a Bitwardenre.
Gondolkodtam, hogyha macbook lesz, meg ugye iOS, akkor az iCloudos megoldást is használhatnám, de igazából a bitwardennel nincs gondom.
Néha kicsit paranoiás vagyok. -
-
ledgeri
nagyúr
válasz
féldekás
#685
üzenetére
Aegis és raivo. Mindkettőből lehet kiolvasni, ki-QR kódoztatni (szabvány szerinti formában), és szerkeszteni a seed-et!
Ha TOTP backup, akkor arra egy külön kepassXC állomány is jó, mert a szintén tudja a fentieket, és csak ott van ahova te másolod.
Ha meg backup, és van közel barát/hozzátartozó/megbízható személy, akkor ha a telója képes több fiókot kezelni, akkor őt is meg lehet kérni, hogy az övén legyen egy te általad lejelszavazott, aegis (raivo?? apple-ban nem vagyok otthon) állomány, így ő nem fér hozzáa te seedjeidhez, de van egy független offsite backup abból is, és már futó módban (nem saját eszkoz backup fájlja..) -
féldekás
aktív tag
Köszi!
Fel van írva pluszban, szóval ha valami gebasz van a telefonnal az sem nagy gond.
Éppen most néztem rá, hogy mikor jár le az előfizetésem és oldalt a web vault írt egy ilyesmit: KDF iterációk, itt feljebb vittem az értéket.
Az algoritmust érdemes Argon2id-re állítani?Illetve ha pl. lejár a kártyám vagy törlöm és nem tudja egyből levonni a pénzt, akkor a prémium funkciókat bukom? Csak nem törli egyből a 2FA kulcsaimat, nem?
-
#688
Viktor0610
MODERÁTOR
féldekás
#685
-
junior11
veterán
válasz
féldekás
#685
üzenetére
Én továbbra is használom a bővítményt, ahogy korábban.
Google vagy Microsoft authenticator esetleg Authy, ezek általában a legismertebbek szerintem.
Csak szükség esetén legyen egy "B" terved is, ha megesik, hogy nem lesz elérhető a hitelesítő alkalmazás, pl elromlik a telefon stb.
Most nincs előttem és már nem emlékszem rá pontosan, de a Bitwardenben van erre a célra ha jól rémlik egy hitelesítő mondat vagy frázis, meg kellene nézni, és leirni biztos helyen tárolva vagy megjegyezni, különben ki tudod magad zárni végleg a fiókból, ha nincs másik 2FA megoldás az alkalmazás mellett, pl egy email beállítva ilyen célra. -
féldekás
aktív tag
Tehát akkor nem érdemes a bővítményt használni böngészőben vagy mi a lényeg bitwarden esetén?
Hanem jobb az alkalmazást letölteni és manuálisan bemásolni?
Nekem iOS-en is végülis beírja az adott weboldalra, lent van az alkalmazás, ami hozzáfér a Safarihoz és kitölti, ha rámegyek.Más:
A jelszókezelő 2FA kulcsát milyen alkalmazásban érdemes tárolni?
Jelenleg ezt az egy kulcsot Google Authenticatorben tárolom offline módban. -
ledgeri
nagyúr
válasz
junior11
#682
üzenetére
Ezek azért mind más kategóriás problémák:
-Lastpass: online adatbázist leszívják ÉS alapból is gagyin van tárolva...
-Ez Bitwarden: ha a weboldal betölt egy belső elemet, a kiegészítő nem kezeli helyén
-keepass: ha adott gépen már így-úgy hozzáférése van a hackernek a géphez, akkor ha így-úgy állít ezt-azt, akkor láthatja/mentetheti a jelszavakat.Mintha autóknál az lenne, hogy:
-A-ból kiesik a motor, és az biz-öv csatok is műanyagok
-B, ha nagyobbat terhelsz a felfüggesztésen akkor lekoccan
-C elvágtad a féket, akkor nem jelez gyorsítás előtt hogy baj van.
És ehhez képest a böngészős meg egy jobban karban tartott trabi, kb.
Mindegyikel eljuthatsz hovátba, de az alapállapotodtól, és az út lehetőségei alaján azért nem mindegyikkel biztosan.Az elsők azért már nagyon gázak, és lényegében az alap funkciót hazudtolják meg. A másodikak odafigyelve elkerülhetők. A harmadikok rég bukóak ha ott járunk ha a kiindulási feltételek adottak.
-
#682
junior11
veterán
Viktor0610
#680
junior11
veterán
válasz
Viktor0610
#680
üzenetére
Igen, tudom, csak azt nem értem ha tudtak róla évek óta, miért nem vették komolyabban és nem volt időben javítva...
Neten a szakik nem ajánlják a böngészők beépített jelszókezelőit, hanem dedikált legyen helyettük, aztán szépen sorra derülnek ki, hogy ezeknél is vannak bőven sebezhetőségek, lásd pl lastpass, nemrég a keepass, meg még amikről nem tudunk ugye..
Értem, hogy semmi sem 100% és tökéletes, de a sok marketing maszlag mellett a háttérben jobban oda figyelhetnének a biztonságra, és ha tudnak valamiről, lépjenek időben, ahogy lehetséges... -
#680
Viktor0610
MODERÁTOR
junior11
#679
-
junior11
veterán
-
-
ledgeri
nagyúr
Kepass probléma megoldás már úton.
-
junior11
veterán
Szia, az ujjlenyomatot úgy értettem, hogy az android telefonon az alkalmazásba ujjlenyomattal azonosítva léptem be - nem magát a mesterjelszót adtam meg, nem pötyögtem be, és rákoppintással kiválasztottam a felkínált mail & és jelszópárost, amit beillesztetett a másik alkalmazásba, ahová be kellett jelentkeznem, ezután a Bitwardent be is zártam. Nem böngészőből léptem be a jelszókezelőbe, hanem a saját alkalmazásukon keresztül, ujjlenyomattal azonosítva.
Free wifi esetében mindig VPN-t (ez esetben Adguard VPN, de Proton VPN-t is szoktam) használok.
Cigam köszi neked is! -
ledgeri
nagyúr
válasz
junior11
#672
üzenetére
Hát ez első belépős-story mondat picit másképp értelmezhető, az első 2 olvasáskor... (már csodálkoztam, hogy hogyan lépsz be bitwardenbe ujjlenyomattal, úgy hogy free-n vagy...)
Ha megvolt a HTTPS (böngészőben [ami szólt volna ha nincs]), akkor az egy réteg. Ha megvolt a VPN- aminek mai általános célja pont ez a szituáció- a másik. Jelszócsere nem árt... Account beépési log-ok meg vannak, mint ahogy totp appos 2fa, és Bitwarden app is. Elsőben feltűnne változás (nem is tudom, hogy lehet-e nem chronologikusan törölni...), második is jó ha van, harmadik is -ilyen esetben- jobb, mint egy alap mobilböngésző (erre a célra [mondjuk facebooknál így több adatot nyerhetnek rólad, de az más téma]).
Ha összességében vesszük a miket használtál-t szerintem a releváns populáció 95-99%-ánál többet tettél az ügyben, mint a többiek! 
-
cigam
titán
válasz
junior11
#672
üzenetére
Ha ez kérdésként felmerül (kell-e neked a fizetős verzió), akkor nincs rá szükséged.
Minimális az esélye, mert a szerverrel eleve titkosított csatornán cserél adatot. Nem néztem bele a forráskódjába/dokumentációba, de valószínű, hogy nem a nyers jelszót küldi el, hanem egy abból képzett egyedi ellenőrzőösszeget. Plusz az is valószínű, hogy olyan "egyirányú" algoritmust használhatnak erre, amiből nem visszafejthető az eredeti jelszó. (pláne ha meg is "sózzák")
-
junior11
veterán
Sziasztok, használja valaki itt a Bitwarden prémium, fizetős verzióját? 🤔 Nálam az ingyenes fut évek óta, viszont nem tudom érdemes e váltani a prémium csomagra, olvastam miket tartalmaz...
Más: ma az egyik áruházban az általuk használt free wifin keresztül kellett bejelentkezni a jelszókezelőbe android telefonon, ujjlenyomattal azonosítottam magam, ugyanis az egyik alkalmazás magától kiléptetett és újból be kellett jelentkezni, a jelszó hozzá pedig a Bitwardenben volt.
Ingyenes wifin történt de Adguard VPN be volt kapcsolva, sajnos a rossz idő miatt? A mobilnetem nem működött jó ideig. Pár percig tartott az egész.
Nem vagyok túlzottan paranoiás, de ellophatták volna így a mesterjeszót a jelszókezelőhöz? 🤔 Vagy a benne tárolt jelszavakat?
Az áruház ismerős hely, évek óta járok oda, tudom ez nem jelent semmit, de a biztonság kedvéért a fő jelszót megváltoztattam itthon nemrég.
Mit gondoltok? 🤔 Köszi a tanácsot. -
Elemental
addikt
Bitwardennél megoldható, ami a safeincloudnál, hogy az adatbázist a nasomra menti?
Vagy csak az a megoldás létezik, ha a nasomra telepítem magát a bitwardent? -
Qtyii
aktív tag
kíváncsi leszek... szerintem a csomaggal (mail, naptár, cloud, pass) ők lesznek a legjobbak ár-érték arányban...
(persze a cloudhoz nincs asztali alkalmazás még ami nagy baki szerintem, ha hozná a trezorit szintet már rég mindenki ezt használná )
de End-to-end encryption (E2EE)-ben jó a proton -
ledgeri
nagyúr
lil' heat on twitter Jön a protonpass, és a KeepassXC team ugrott a marketingre....
-
ledgeri
nagyúr
Mármint amiatt, hogy hogy minden TOTP-s 2fa előtt be kell lépned az appba? Ez a jó szükséges rossza: nem tudják az utcán kikapni a kezedből az épp használatban lévő telefont és unlockolva tartava -míg eltűnnek vele- elérni a dolgaid.
#664 Elemental Jól érzed a veszélyt, de ha nem vagy célozva, vagy nem lastpass szintűen működik a háttérben az app, akkor nem vagy annyira nagy bajban, ennek ellenére technikailag úgy is csak vész esetén kellenek a a kódok, viszont ha egyben vannak a jelszavakkal, akkor ha ez az egy dolog bukik, akkor minden bukik, szóval jobb a béke.
Szinte bármely jelszókezelő jó erre a célra, de mivel megint előjön, hogy egy újab dolog amit védeni kell, és az online dolgok mindig nagyobb felületen támadhatóak, így én már tényleg a keepassXC-t ajánlanám, mert az egyszerhasználatosak nem változnak, szinkronizálgatni nem kell emiatt öket folyamatosan, viszont egy pár kB-os fájlocska elfér az összes eszközödön, mint backup.
Ha meg már a fentieken gondolkodunk, és mivel általában 2 katt, én újakat generálgatnék az új helyre, így a régi még ha bármilyen titkosított, bárhol is levő, bármilyen rövid ideig a cache-ben lévő kód is, érvénytelen lesz. Bár ez már extra lépés. -
Tosee
őstag
Köszönöm a választ!
Gyanítottam, hogy az MS authenticatora ilyen, csak azt hittem ha mást használok ehelyett, akkor megoldható a dolog. Ez sajnos bonyolultabb a weboldalakra való bejelentkezés. Meg kell adnom a felhasználónév / jelszó párost, + az appban található 6 jegyű kódot. Tudom jelszókezelővel pár kattintás (jelenleg Bitwarden van). Ezek szerint a nagyobb biztonságnak ez az ára. -
Elemental
addikt
Szevasztok!
SafeInCloud jelszókezelőt használok. Sok helyen be van állítva a kétlépcsős azonosítás. Most az ugrott be, hogy a kétlépcsős azonosításhoz kapott visszaállító kódokat is ide mentem az accountok mellé, és ha véletlenül valaki megszerezné a safeincloud belépésemet, akkor ez nem túl biztonságos így. Arra gondoltam, hogy beállítok egy másik jelszókezelőt, ahová csak a kétlépcsős visszaállító kódokat menteném, a safeincloudból meg törölném ezeket.
Erről mi a véleményetek? Ti ezt hogy oldjátok meg? -
ledgeri
nagyúr
Szolgáltatás függő, hogy mi mit használ. Pl steam ugyanabban az appban adott belépésnél tudja a push-t, és az OTP-t is.
A Microsoft fiók is elfogad OTP-t, ha úgy állítod be. De MS authentikátorba mást Push-sal nemigen fogsz tudni beállítani! (mint ahogy egyében belül sem). -
Tosee
őstag
Sziasztok!
Remélem jó helyen teszem fel a kérdésem.
Próbálgatom a Microsoft Authenticator appot (android). Magával a Microsoft fiókkal úgy működik ahogy gondoltam, tehát belépésnél küld egy értesítést a mobilra amit jóvá kell hagyni és beléptet. De például a fórum és a facebook esetében nem jön értesítés az alkalmazástól (mást még nem próbáltam), hanem meg kell nyitnom az appot és az ott található 6 jegyű kódot beírni az eszközön ahol bejelentkezni próbálok. A többi authenticator esetében is így működik a bejelentkezés? -
-
#660
Viktor0610
MODERÁTOR
-Nomad-
#658
-
-
#657
cigam
titán
Viktor0610
#656
cigam
titán
válasz
Viktor0610
#656
üzenetére
Köszi! Akkor nem is próbálkozom tovább.
-
#656
Viktor0610
MODERÁTOR
cigam
#655
-
cigam
titán
Nem jött össze, nem szinkronizál. Mindkét telón ugyanazzal az MS fiókkal léptem be. A szinkronizáció bekapcsolva, de hiáva veszek fel egy új azonosítót (OTP), az nem jelenik meg a másik telón.
Mondjuk már az is fura, hogy nem az ms fiók címét írja ki, mint az androidos eszköz, hanem csak egy %@-ot.
-
#651
cigam
titán
Viktor0610
#650
cigam
titán
válasz
Viktor0610
#650
üzenetére
Igen, olvastam, csak hát az is évi 10dodo. Tudom, semmi nincs ingyen, de örültem volna egy ingyenes alternatívának. Plusz ha azt nézem, hogy a hasonló tudású 1stPassword 36$/év, a Bitwardent még olcsónak is nevezhetném.
-
#650
Viktor0610
MODERÁTOR
cigam
#645
-
cigam
titán
A készüléken fut egy OTP program azon fel van véve a,b,c fiók.
B készüléken fut ugyanaz az OTP program, rajta a,b, és c fiók.Amikor felveszek egy d fiókot az A készüléken, az automatice jelenjen meg a B készüléken futó program listájában is.
Ha B készülékről törlöm a b fiókot, az tűnjön el az A készüléken futó program listájáról is.A 2fas programja képes icloud-ba menteni az adatokat, vagyis az összes a fiókomba bejelentkezett Apple eszközről (iphone, ipad,...) ugyanazt az adatbázist érem el. De nem multiplatform, az Android-os kliens hozzá sem szagol ehhez, mert ő a google drive-ra szinkronizál. Nincs átjárás a platformok között.
Eddig egyedül a bitwarden-ről derült ki, hogy a fizetős verziója kezeli az otp-t, és akárcsak a jelszavak esetén minden platformon egy közös helyre szinkronizál.
-
cigam
titán
Eléggé ügyelek a készülék és a fiókok biztonságára, de nem is ez volt a kérdés.
Ha elvész egy mail cím (mindegy kinek a hibájából), így jártam. Most nem mindegy hogy a privát címemet vesztem el, vagy egy olyant, amin a hivatalos ügyek intézem? Így is úgy is probléma. Viszont az adatok (levelek, címtár, felhő...) nem vész el! Legfeljebb macera kiértesíteni a családot/hivatalokat, hogy így jártam, új címem van. De pl. pont nem érdekel ha elveszik a ph! regisztrációhoz használt címem, hiszen újra regisztrálhatok, ahogy a WEbshopokban is. Egyiktől sem dől össze a világ.Nem egy multiplatformos jelszókezelőt keresek, hanem multiplatform otp alkalmazást, ami automatikusan szinkronizálja az adatokat. Nem egyszer jártam már úgy hogy az iPhone éppen nem volt nálam csak az Android-os készülék, és nem tudtam belépni, mert a kódot a másik készülék adta volna.
És hiába van külön külön egy alkalmazás, ha az adataik (a regisztrált fiókok) nincsenek szinkronban, mert lett egy új fiók, vagy valamelyik régit módosítottam/töröltem.Eddig a bitwardenről volt szó ami teljesít minden feltételt, és mellesleg jelszókezelő is.
-
Llew
senior tag
-
ledgeri
nagyúr
Kieg: láttam az ajánlottként kapott topikban a kapott válaszod:
Igen: azzal nem sokat érsz, hogy megmarad az eredeti emailcímed IS és lesz mellette 4-5-10 amire váltasz. Fenti példámban gmail vs outlook: A gmailes emailcímet nem lehet leváltani az adott email-, és google fiókról, míg outlooknál meg lehet csinálni azt, hogy gipszjakab@outlook.hu-ról pastalover@outlook.it-re váltod a fő címed (amit csak te ismersz, ki nem adsz, és az egyedüli amivel belelépsz a fiókodba), míg a másik megmarad, míg leváltogatsz róla mindent, és mindenkivel tudatod, hogy az már nem él, majd "törlöd", törölteted, inaktiváltatod, ha akarod.
Utána kell nézni, és eldönteni mennyire akarod a váltást! -
ledgeri
nagyúr
Nekem ez már megint sokmindent egy ID mögé kategória, és az az egy ID vagy "kileshetős pinkódos, majd telólopós" sztoris, vagy "gigacég letilthat az egyik pontján csinált véletlen hibáért, így nem férek hozzá semmihez, és permaban" potenciálos. Másfelöl sync igényed android felé borul, nem?
#637 Llew Simplelogin ingyen 10-et ad (blackfriday-kor 8-k volt a végtelen egy évre, ami után a generáltak megmaradnak) , és anonaddy (hasonlóképp) (vagy bármi más ami aliast ad). Sajnos a google féle megoldás nem jó ilyen szempontból, mert az csak +-ol (főcím+shopping@gmail.com formátum, amiből kiderül a főcím), míg mondjuk egy outlook ad 10 aliast ami teljesen független.
Ha belekezdesz, én is az ajánlói között vagyok: 80+ címem lett a fentiekkel (és generálni fogok még 100-akat, csak betárazandó), és még nem álltam át mindennel. Óriási összekötő pont az emailcím, míg ha nevedet, nick nevedet meg is adod, de ha ezt nem is vesszük, akkor ha valamelyik accountod bukik, akkor egyből tudod melyik emailcímed veszett el/került ki! -
Llew
senior tag
Hát ezt nem találtam. Köszi.
Igen ezt olvastam. Gyakorlatilag automatikus email aliasokat csinál, ha jól értelmezem.
Elvileg az lenne a cél különböző témák (családi-személyes; banki/érzékeny infók; webshopok; social media) elszeparálásával külön emailekre, hogy ha valamelyik helyet feltörik, ahol az adott címet használod, és esetleg tovább jutnak a te fiókodba is, akkor sem jutnak minden infódhoz azonnal.
https://www.forbes.com/sites/forbestechcouncil/2020/02/13/why-every-person-needs-at-least-four-email-accounts/?sh=186fd5e87006
https://rehack.com/featured/why-you-should-have-two-separate-emails/ -
cigam
titán
Pedig van: Információbiztonság, kiberbiztonság, adatvédelem
Az Apple-nek van erre egy jó megoldása. Már egy csomo WEBshop támogatja. Nem tudom a Google, vagy MS rendelkezik-e hasonlóval.
Ha nagyon gyanús a WEBáruház, akkor eleve nem regisztrálok/rendelek onnan. Hírtelen nem jut eszembe miért lesz "biztonságos" egy 2. vagy 3. kamu ímél cím. -
Llew
senior tag
Nem jelszókezelős kérdés, max áttételesen, de ha jól nézem nincs általános biztonságtechnikás, privacys téma.
Szóval:
A mennyi email kell/célszerű biztonsági szempontból a kérdés
Sok helyen azt írjak, hogy biztonsági szempontból célszerű többet használni. Valamennyire eddig is így csinaltam, mert van a fő gmailes meg volt az indamail szemetelősnek, ilyen fórum meg hasonló regisztralósnak.
Most is ilyennek kéne egy új, viszont nem tudom a gmaileröl érdemes-e különszedni a webshoposokat, szolgáltatokat, ha már eddig ott voltak. Egy webshopba nem sok értelmét latom anonim emaillel regisztrálni, ha úgy is megadja a nevét, címét az ember.
Ki hogy csinálja? Mi a jó megoldás? Régi emailt nem dobnék ki, így teljesen tiszta lappal nem nagyon tudnék kezdeni. -
ledgeri
nagyúr
A 2FAS-link nem "ajánlás" csak azt (a linket) találtam, mint biztosan nem accounthoz kötött, kattintható TOTP példa-qr-kód.
Még nem láttam, hogy írtad volna, hogy most milyen jelszókezelőt használsz, ha használsz...
Igy is úgy is, ha nevesebb appot fogsz használni, ami neked megfelel, akkor jól jártál#634 Viktor0610 Értem. Nekem nem éri meg azt a kevés mentális energitát, amit erre ki tudok magamból préselni, hogy fejben tatsam sok jelszavam... elég az az 5 amivel elérem a 250-em.
-
#634
Viktor0610
MODERÁTOR
ledgeri
#631
-
#633
Viktor0610
MODERÁTOR
cigam
#632
-
#632
cigam
titán
Viktor0610
#630
cigam
titán
válasz
Viktor0610
#630
üzenetére
Tehát a bitwarden-t csak otp-re használod, és szinkronban tartja az összes app-ot a platformtól függően?
Nem reklamál, hogy üres maradt az user/pass mező?ledgeri
Nem, nem ülök le hogy most megcsinálom. Azért van a gép/mobil, hogy ő dolgozzon helyettem. A mentés/szinkron meg pont azért kell, ha tönkre megy az eszköz ne pislogjak, mint hal a szatyorban. Vesztettem el így már ff fiókot.
Eddig az ingyenes 2fas, és a 10dodo-s bitwarden a a befutó ha import/export/szinkronizáció a kérdés, bár a 2fas esetén ez manuális. -
#631
ledgeri
nagyúr
Viktor0610
#630
ledgeri
nagyúr
válasz
Viktor0610
#630
üzenetére
Jaaa... ok... és átlagban milyen karakterkészletűek, hány karakteresek, mennyiben térnek el egymástól, hány darab van, és ugye minden accounthoz másik?
-
#630
Viktor0610
MODERÁTOR
ledgeri
#629
-
#629
ledgeri
nagyúr
Viktor0610
#620
ledgeri
nagyúr
válasz
Viktor0610
#620
üzenetére
Csak picit ellentmondásos, hogy a a 1st és 2nd factorod is egy helyen van, pontosabban "egy kulccsal" elérhető mind a kettő. Persze a Bitwarden nem egy LastPass, de akkor legyen a bitwarden 2FA-ja mentve több helyen, vagy fizikai kulcs, ha már fizetsz érte, és az is pay-wall-os!!
#623 cigam Szeparálni a több faktorod mindig jobb, mint egyben hagyni, de ha már van többfaktorod, és egy helyen van az is végtelenszer jobb, mint Mari néni akinek az emailcímének és facebookjának jelszava az unokája neve, mert "jaj aranyoskám". Az egész egy skála, megtalálod a helyed! (ez a bitwarden mást ajánl-ra vonatkozik). Egyébként meg az authy nem a legjobb ilyen szempontból, mert az sem mutatja a seed-jeidet, és eléggé követős cég.
Válasz a válaszodra:
Tapasztalatodból adódóan mennyire sűrűn adsz hozzá új kódokat, vagy váltasz meglévőeket, hogy az egy nekiüléses "na most megcsinálom" alkalmával nem fér bele egy kód kétszeri beolvasása 1-1 készülékkel? Emellett kérdezém, hogy lehet-e szerkeszteni a bejegyzés nevét, authy-ban, vagy még azt sem...?#626 cigam Nincs IOS-em, de az aegis tud (írja az appban, authy-m sosem volt [twitches accountot is backupoltam]).
De, amit ajánlok és kifelejtettem, hogy nézz rá a 2fas oldalára (csak azért mert ez egy élő qr-kód, amit használhatsz referenciának), és nézd meg, hogy milyen egyszerű aegis-ből raivo-ba átfényképezni 1 cuccot. és hogy egyikben vagy másikban miként módosítható az egész... és hogy ezek miként hiányoznak a többiből.Ha összeségében kell a szinkron, mert kényelmes, ugyanúgy végtelenszer jobb helyzetben állsz, mint a fentebbi Mari néni, bárhogy is döntesz! Ez már csak igényeiden múlik, és ha egyszer összehasonlítod, akkor már legalább tudatos döntés is!
#627 Crvsh3R (nem konkrét válasz, inkább csak reakció, fentiek kiegészítése)
Nekem is van Bitwardenem is, de azon csak az van, amit nagyon nehéz lenne másképp átvinni, és mobilon feltétlenül szükséges. Én a mobilomat nem mindennapi eszközként használom, így ott nem kell mindennek elérhetőnek lennie rajta, szóval nekem elég az, hogy van egy lokális KeepassXC, amiről vannak biztonsági mentések itt ott, és egy bitwarden, épp csak azzal ami kellhet mobilon. De aki egyenrangúan használja az eszközeit, persze, hogy valami sync-est fog használni.
TOTP meg triplaredundásan offline-magam-syncelve. (+Hardverkulcs, aminél lehet) -
#628
Viktor0610
MODERÁTOR
Crvsh3R
#627
-
Crvsh3R
senior tag
Közben megnéztem, de rosszul emlékeztem. Korábban valóban Authy volt nekem Bitwardennel párhuzamosan, de amikor borult a bili a Lastpassnál az utóbbi időben többször is, akkor olvastam valahol, hogy az Authy is a Lastpasshoz tartozik (vagy valami ilyesmi) és töröltettem a fiókot. Akkor váltottam a Aegis-re.
Tehát Aegis van manuális felhőbe mentéssel (encrypted) és Bitwarden (nálam).
Bitwarden nem tud importálni Authy/Aegis-ből, miért is tudna, hiszen az egyik egy authenticator app a másik pedig password manager. Amit linkeltél szöveg, az Bitwarden Authy ajánlásról azt azért érdemes megemlíteni, hogy a Bitwardenbe történő belépéshez ajánlja a Bitwarden (bekapcsolt 2FA belépés esetén). De az oldal említ más ismert authenticator appot is ("for example, Authy, Google Authenticator, or FreeOTP")Bitwarden az oldalakhoz tudja társítani a kódgenerálást prémium előfizetés esetén ami $10/év (pl. elmented a felhasználónevet és jelszót az oldalhoz és ez mellé tudja tárolni mondjuk, de szerintem önmagában is tudja tárolni, ez utóbbit nem próbáltam).
-
#624
Viktor0610
MODERÁTOR
Crvsh3R
#622
-
cigam
titán
Hiszen maga a bitwarden is másik cég aplikációját ajánlja:If you don't have an authenticator app on your mobile device yet, download one and scan the QR code. We recommend Authy.
ledgeri
Mert van egy iOS és Androidos teló is. Macera szinkronban tartani őket. Ezért gondoltam valami automatizmusra, és felhő backup/szinkron adja magát.
Az authy jó lenne, de vannak hibái. pl amit az egyiken már törlésre jelöltem(48 óra múlva törlődik valóban), azt élesként szinkronizálja tovább. Ilyenkor a másik eszközökön 2 egyforma bejegyzés jelenik meg, ami két különböző kódot generál. Plusz nincs import/export lehetőség. -
#622
Crvsh3R
senior tag
Viktor0610
#621
Crvsh3R
senior tag
válasz
Viktor0610
#621
üzenetére
2-3 éve tértem át rá Lastpassról, az évi $10 bőven megéri szerintem.
-
#621
Viktor0610
MODERÁTOR
Crvsh3R
#617
-
#620
Viktor0610
MODERÁTOR
ledgeri
#619
-
ledgeri
nagyúr
Miért kell a felhőszinkron? Mennyi az a multiplatform? Milyen jelszókezelőt használsz most?
Kérdem mert:
-Androidon van az Aegis, ami nyilt forráskódú, elismert védelmű, onállóan is jelszavazható, jelszavazott backupp-al mentő, és képes megjeleníteni, és SZABVÁNYOS-qr-kóddal továbbküldeni a meglévő seed-jeid.
-iOS-re ugyanígy van a Raivo, mindenben megeggyezik.
-Számítógépre van a KeepassXC, ami szintén mindenben megeggyezik. (ok, hogy jelszókezelőt, de ha van egy telód, akkor ezzel együtt van backupod is, és külön fájlban is menthetőek ezek, nem kell, hogy a jelszavak mellettük legyenek, sőt)Az én fentijeimmel szemben a a google, és a microsoft cuccai nem mutatják a seed-et, belőlük nem szabványosan továbbíthatóak a dolgok, talán az appjaik le sem zárhatóak külön, és most passzolom, hogy mennyire integrálódtak a csatolt accountok hozzájuk, beléjük.
Bármelyiket is választod, 1-2 kivételtől eltekintve (pl az MS fiókos QR-kódos oldal időtúllépéses: ha fél percen belül nem csinálod a képet, és írod a generált 6 számjegyet, akkor időtúllép) annyi helyre, eszközre mentegeted a seed-ed amennyire csak akarod, mielőtt visszaírnád adott regisztrációkor.
#616 Viktor0610
Ebben a szituációban is jobbak az én példáim, mert csak telefont/pc-t feloldva nem fér hozzájuk senki, míg őket feloldva meg tudják jeleníteni a seed-et, és szabványos qr-kódként továbbítani:
szóval ha van PC-d, telőd, és rokon/barát telója (esetleg felhasználói fiókkal), akkor simán meg tudod oldani azt, hogy regisztrációkor bemásolod kepassXC-be a Seed-ed, saját telódon beolvasod a kepassXC-ből bármikor utána, és második telón külön fehasználóin, vagy külön jelszóvédett app-ban meg a telódról újból. Szóval 3 külön helyen vannak, jelszóval védve, amit te tudsz csak. Mindezt kb csak ramban, míg ha annyira komolyan vesszük, azt a qr-kódos képet bármikor is akarod újra beolvasni, nagy esélyel ki kell csomagolnod bármiben is van kódolva (mert ugye van kódolva!!??), ami képkezelésnél már a lemezre ír...szóval akkor azt is takarítani, ha már ott járunk -
#616
Viktor0610
MODERÁTOR
cigam
#615
Microsoft Authenticator.
Tud menteni felhőbe.
De tegnap kaptam egy jó ötletet, ha a titkos kódokat (amiket a 2FA beállítása közben kiír az adott oldal) elmentem, akkor más készüléken is be tudom állítani ugyanúgy a 2FA appot, ha valamiért nem sikerülne visszatölteni a mentést.Bocs, multiplatformosat keresel, azt nem tudom, a Microsoft Authenticator ilyen-e bagy sem.
-
cigam
titán
Nem jelszó viszont OTP app. Ismertek olyant ami a felhőbe. szinkronizál, és multiplatformos?
A google megoldása (Authenticator) képes kiexportálni QR kódba és beolvasni egy másik eszközön futtatva, de ez asztali appoknál nem kivitelezhető, és nem is automatizmus, egy bizonyos mennyiség felett már nem működik. (Túl nagy lesz a QR kód mérete)
Milyen appok vannak még ilyen célra? Kinek mi vált be? -
#86564352
törölt tag
"Gigacéges-account blokkoláskor, a gigacéges-account belépővel elérhető dolgaid blokkolva lesznek."
Ezen én is szoktam gondolkozni, hogy ritka esetben ha beüt a villám, nagyon rá lehet fázni. Aztán hónapokig próbáld visszaszerezni a hozzáférést. A másik kis fun fact, hogy pl. iPhone-od fiókba teszed félévre mert ki akarsz próbálni másik készüléket, akkor az iCloud ToS (amit senki nem olvas el) ilyen gyöngyszemeket ír:
Ha a készülékről száznyolcvan (180) napig nem készül biztonsági mentés az iCloudba, az Apple fenntartja a jogot, hogy törölje az adott készülékhez tartozó esetlegesen tárolt biztonsági mentéseket.
Valamint érdemes helyreállítási kontaktot, kulcsot is beállítani, sőt még a digitális örökség funkciót, hogy halál esetén a hozzátartozó ne vakarja a fejét, hogy az elhunyt intézett minden bankolást, számlabefizetést, egyéb adatok.
Kényelmes a felhő, csak gondoljuk meg amikor rábízzuk az életünk.
-
#86564352
törölt tag
Használom, az Apple Keychain esetén két dolgot fontolj meg:
1. Ha Windows-t is használsz, fel kell telepíteni az iCloud for Windows programot és Chrome vagy Edge kiegészítőt is. Az autofill így nem mindig tökéletes, oldaltól függően persze. Talán a 1Password okosabb.
2. Az iPhone passcode erős legyen. Mert ha buliban, akárhol kifigyelik amikor beírod ha csak számokat használsz vagy hiába hosszabb betűket is ha levideózzák amikor írod, és elszaladnak a telefonoddal, akkor azzal hozzá lehet férni minden eltárolt jelszóhoz, sőt még az Apple ID jelszavát is meg lehet változtatni. Most volt erről egy Wall Street Journal cikk, túl nagy hatalma van az iPhone passcode-nak. És hiába FaceID, TouchID azért elég gyakran bekéri a passcode-ot a telefon. Gyakorlatilag ez fontosabb, mint maga az Apple ID password amit csak otthon gépen írsz be néha.
-
cigam
titán
Safariból mezei csv fájlként exportálhatók a jelszavak, ahogy a kedvencek is egy mezei html fájlba kerülnek. Ezeket szinte az összes jelszókezelő/böngésző program tudja importálni, kezelni. Pl. pár hete Firefox-ba importáltam mindkettőt, és csak az volt a fennakadás, hogy a FF-ban hegeszteni kellett hogy a (fejlesztés alatt álló) jelszó importálás menüpont megjelenjen.
A fentiekből is adódik, hogy nincs kódolva. Minek? Ugyanakkor n+1 lehetőséged van rá, ha erre van igény. A jelszavas ZIP-től kezdve a különféle mappa/konténer titkosítókon át széles a választék.A TOS mit mond arra az esetre, hogy ha letiltják az AppleID-d, majd csinálsz egy másikat, hogy kinyerd a mentett jelszavaid az esetlegesen létező jelszavazott keychain exportból?
Még a kérdést se értem. Ha készítek egy új fiókot simán beimportálom a Safariba, pont úgy, ahogy exportáltam. A kulcskarika macOS alatt sokminden mást is tárol a Safari jelszavai mellett. Inkább úgy kell elképzelni mint egy banki trezor. Nem közvetlenül onnan exportálod az adatokat (bár van export/import menüpontja), hanem a Safari kiolvassa neked, és elmenti csv formátumba, vagy fordítva, a Safari beolvassa a csv fájlt, és a kulcstartóban letárolja az adatokat. Nem úgy működik, mint pl. a Chrome/Firefox esetén, hogy egy mezei (kódolt)fájlban tárolja, amit saját maga kezel.
mennyire esélyes, hogy ez vagy ilyesmi vele megtörténik...
Kevesebb mint a telitalálat a lottón. Én is olvastam már, hogy valaki megnyerte, de jómagam soha nem tapasztaltam meg. De mint említettem egy átgondolt, megfelelően kivitelezett mentéssel, ez nem jelent problémát.TOTP nem értelmezhető, mert mint írtam inkább olyan mint egy banki trezor, csak az arra felhatalmazottak férnek hozzá a digitális kulcsokhoz. Per pillanat el nem tudom képzelni miért kellene kezelnie a TOTP-t. Ahogy a kedvenc bankod sem tudja megadni a széfben tártolt kulcshoz tartozó aktuális jelszót, amit a zár kinyitásakor meg kell adni. Ő csak a kulcsra vigyáz, és odaadja a megfelelő hitelesítéssel rendelkezőnek.
A konkrét esettel, a Google gyakorlatával nekem is vannak problémáim:
- Miért egy köztes szervezetnek adja át az adatokat, és miért nem a rendőrségnek, vagy annak az állami apparátusnak akinek ez a feladata? Nem lenne nehéz párhuzamot vonni a Facebook-Cambridge Analytica botránnyal.
- Ugye szűrés után is csak potenciális elkövetőkről van szó, de évekkel később sincs hír arról, hogy konkrétan mennyit találtak valóban bűnösnek.
- Az NCME sajtóhiba lehet, és én is forrás ellenőrzés nélkül vettem át
Mert szerintem inkább az NCMEC (National Center for Missing & Exploited Children) szervezethez tartozik, és a cikk szövegében is ezt írják: Eltűnt és Kizsákmányolt Gyermekek Nemzeti Központja) Ez alapján ki tudja még mi nem stimmel a hírrel. Lásd a klasszikus Jereváni rádiós viccet: De nem Jerevánban, hanem Tbilisziben. Nem Moszkvicsokat, hanem Volgákat. És nem osztogatnak, hanem fosztogatnak. -
ledgeri
nagyúr
A mögöttes filozófia nem a "gigacég rossz", hanem "ha jelszavakról/belépési adatokról van szó, akkor az azokhoz való hozzáférést ne befolyásolja az, hogy ha én a gigacég más termékében -akár direkt, akár véletlen- olyat csináok amiért az összes többi jelszavamhoz, így többi accountomhoz nem férek hozzá". (ismételten: kérdező eredeti kérdése)
A te #604-esedből sem derül ki igazán a 3-2-1... különösen az utolsó két mondatoddal. (Vagy lehet keychainből úgy exportálni, hogy az kódolt? Az adott exportált fájl mással/másban is használható, vagy kell egy apple account hozzá? A TOS mit mond arra az esetre, hogy ha letiltják az AppleID-d, majd csinálsz egy másikat, hogy kinyerd a mentett jelszavaid az esetlegesen létező jelszavazott keychain exportból?)
Oké bulváros történet... de már rossz ,ha emiatt nem tudott valami kicsit, vagy valami nagyot akkor megcsinálni a főszereplő, akár visszakapta az accountját, akár nem. Bármely jelszókezelő nem fog téged megakasztani más elérésében, ha harmadik helyen eléred hogy letiltsanak... Gigacéges-account blokkoláskor, a gigacéges-account belépővel elérhető dolgaid blokkolva lesznek. Ha ez alól kivétel a Keychain, cool, ha nem, potenciális szívás, ami egyénenként fontolandó: mennyire sokrétűen használja, mennyire intenzíven használja, mennyire ismeri a TOS-t, mennyire bízik a cégben (és vizsgálódos dolgaiban... ha vannak) ==> mennyire esélyes, hogy ez vagy ilyesmi vele megtörténik...
Ad-hoc keresztkérdés: a Keychain kezel TOTP kulcsokat? Mennyire egyszerű kinyerni a seedeket, miután az adott accounthoz azok már be vannak regisztrálva?(Vs pl Raivo app)
(Statra kérdés: mennyi volt a valós ügy? Csak mert oké, hogy a "jaj, szerintem a szomszéd..."-ból lesz "A szomszédot meg kell vizsgálni, mert fent áll a gyanú"-aránya ennyi, de mennyi volt a "Bíróság kimondja: bűnös!"-ök aránya mindezekből?Mert számomra így lenne kerek)
-
cigam
titán
A mögöttes filozófia sántít.
A történetből nem a csúnya gonosz multi szálat emelném ki, hanem azt hogy
- mindég legyen 3 rendszeres mentésed (pl. 1 a gépben, 1 offline, és 1 felhős) A jelszavaid is éppen olyan fontos adat, mint a fényképeid, a böngésző linkjei, stb...)
- a történet elég bulváros, és mivel egyedi eset, ezért felkapta a média. Annak persze nincs hírértéke, hogy miután tisztázta magát, visszakapta a hozzáférését. (Csak feltételezem, hogy ez lett a vége)
- valamilyen szinten mégis működik a gyermekek (automatizált) védelme.
(621 583 esetet jelentettek az NCME-nek, amelyek alapján a gyermekvédelmi szervezet végül 4260 potenciális áldozatról értesítette a hatóságokat.) -
ledgeri
nagyúr
Bárhogyan is döntesz, már megalapozottabb lesz, mint ezen lehetőség gondolata nélkül.
Sőt még az is opció -ha belefér-, hogy a bitwarden is megmarad, mint backup, szóval a keychain-kényelme is adott, de a fentit is kizárod, viszont hátulütője, hogy neked kell tartani frissen a dolgokat, és két helyen lehet találatot kapni.Mindennek két oldala van.
-
ledgeri
nagyúr
A mögöttes filozófia volt itt a lényeg nem az aktuális használat mikéntje. Ha egyértelműen tudod állítani, hogy biztos, hogy nem lehetséges olyan dolgot csinálni az egyik Icloud-os dolgodban, ami úgy befojásolj azt az accountot, hogy ne férhess hozzá a Keychain-es jelszavaidhoz, akkor azt mondom, hogy oké. Ő kérdezett rá arra, hogy Bitwardenről Keychain, én írtam, hogy szerintem miért maradjon (Ha másról keychain lett volna a kérdése, akkor is ugyanezt írom, mert részemről nem a bitwarden a lényeg a válaszomban.
-
cigam
titán
Ez elég nyakatekert alátámasztása a Bitwarden használatának. Apple ökoszisztémát használva nem igazán értelmezhető a "jelszókezelőt keresek". Ugyanúgy automatikusan kitölti a jelszavat amikor iphone.on jelentkezek be a PH!-ra, mint amikor a gép elött ülök, plusz program telepítése nélkül. A gond akkor kezdődik amikor más platformokon is szükséged lenne a jelszavakra. Akkor már a Bitwarden is játszik.
-
ledgeri
nagyúr
Te dolgod a te cuccod, de van előnye annak, hogy nem egy helyen van mindened, és nem egy olyan gigacégnél, ami esetleg fullra lebannol, mert valamit félreértelmez az alapértelmezett átvilágítókája...
Ok, hogy google story, de valamikor apuka mindenét a google fiókjában tárolta, majd egyszer covid alatt friss babájának baja volt, amiről képet küldött az orvosának (talán google drive-on keresztül vagy valami). Errefel az automata rendszer szépen benyelte a képet, és leblokkolta az accountot, majd fel is jelentette az apukát pedofília miatt. Az apuka magát tisztázta a rendőrségen, de a fiókját nem kapta vissza.
Nem mondom, hogy pont ez létrejönne, de pl az apple is akarta átnézegetni az apple cuccok helyi képeit, és ki udja még mik vannak a 20-30 oldalas TOS-okban rejtve, pedzegetve, szóval én inkább bitwardeneznék...
!![;]](http://cdn.rios.hu/dl/s/v1.gif)
ok, bocs akkor teljesen félre mentem
Kinél?
A többi titkos. 
Mert szerintem inkább az NCMEC (National Center for Missing & Exploited Children) szervezethez tartozik, és a cikk szövegében is ezt írják: Eltűnt és Kizsákmányolt Gyermekek Nemzeti Központja) Ez alapján ki tudja még mi nem stimmel a hírrel. Lásd a klasszikus Jereváni rádiós viccet: De nem Jerevánban, hanem Tbilisziben. Nem Moszkvicsokat, hanem Volgákat. És nem osztogatnak, hanem fosztogatnak.
Új hozzászólás Aktív témák
Hirdetés
- PC Szervizeket, Gépépítőket keresek B2B szoftver partnerségre (E-számlával)
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Game Pass Ultimate előfizetések 3 - 36 hónapig azonnali kézbesítéssel! 13 hónap ultimate - 50.000 ft
- billentyűzetek - kiárusítás - Logitech, Corsair, ASUS
- Bontatlan! PlayStation 5 Slim Digital + kontroller 2 év garancia 2028.04.09-ig, számlával!
- Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- BESZÁMÍTÁS! ASUS ROG STRIX B550 R5 5500 16GB DDR4 512GB SSD RX 6600 8GB CM MasterBox MB511 RGB 650W
- AKCIÓ! Gigabyte Z790 i7 14700KF 64GB DDR5 1TB SSD RTX 5070Ti 16GB LIAN LI LANCOOL 207 850W
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest