Paranoia, igen, de én hoztam fel a témát !
Ha csak letölteni lehet, akkor ez így is úgy is megkerülhetetlen.
Ha csak felajánlja, de a monitoron is látszik, akkor másolható (másolandó).
Ha le is töltötted, azt hogy te beilleszted, vagy kimásolod, aktuálisan mindegy, úgy is bajban fog kelleni, de a bajtól függ, hogy most újra lemezre iratni mennyire biztonságos... annál meg biztosan jobb, ha alapból elérhető kiírás nélkül... (én is kaptam párat letöltősre, de nem írtam át a merevlemezem utána csak amiatt, de pl verecrypt van mindegyiken, így ha a harvder megy, akkor csak ahhoz van hozzáférés, de ez megint más ellen megy...)
De, akkor ha ennyire necces az adat, nyitogassuk napi szinten a 2fa-t is megkerülni képes egyedi kódokat? Akkor mehet külön állománybam külön jelszóval, és akkor már időben is limitáltabb az elérése, mint a mail jelszó párosnak és pl ha valami a programmal, vagy mentésével jonne be állomány serülés is meg van kerülve másikféleképp, mint egy copy paste backup.
NAGY DE: ez mennyire realisztikusan érint téged?!
Igen paranoia, mondom azután miután én is 1 éve csinálgatom, lehetőség bővülések után újra és újra átfutok rajta, mert valami új dolog jutott eszembe vagy lett elérhető:
-freemail behalóban? (free,10 slotos simplelogin, de még freemailben gyűlik)
-Lett egy alkalmas telóm: minden TOTP, ami lehet...
-Blackfriday-es simplelogin akció miatti részánt egyéves prémium előfizu? Mindennek új egyedi mailcím, de akkor már jobb szolgáltatóra vezetve.
- Rávitt a lélek: yubikey, és nem mondhatom, hogy nem rajtam múlik a legjobb féle védelem... de akor melyik account is támogatja?
-Akkor melyik accounton milyen 2fa van, hány karakteres a jelszó, mikor jár le az acc magától ha nem lépek be? Mindent felvezetni egyedileg jelszókezelőbe accountonként, teg-elni...
Mindegyik fenti 1-1 kör az összes arra érdemes accounton, vagy az összesen ha az előbbi körben nem jutott eszembe megnézni ... ... és már unom utálom hogy belekezdtem, de látom a végét, és már csak fenttartani kell dővel. Borzalom? Igen. Értelme van? technikailag igen. Érdemes ha alapból is vigyázok? Egy fokon túl nem biztos. Bármelyik megkerülhető? Biztos. Neked is kell? Te tudod...
Sok az off: valamelyik 700-as hszből kiderül
(kéne írnom egy blogoutot )
Ja és aegis: ha van egy offline, polcba-szánt teló, akkor arra google fiók nélkül is felmehet az APK-ja (bluetooth), át qrkódozod rá/bele a meglévő totp-ket fő aegisből, és kész a használható backup! Csak legyen észben a frissentartása!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //