Mert keepass-nak pl nincs hivatalos kiadása macOS-re. Tudom, telepítsem a mono-t, és akkor talán futni fog az "eredeti". Nem mellesleg ha egymás mellé teszed a kettőt, egyértelműen az XC győz. Nem csak látványra szebb, de alapból tud olyanokat amit a keepass csak pluginnel, vagy avval sem.
Nekem macOS (azon belül is Safari), Linux, és Windows-is játszik, nem beszélve az iOS és Android-os mobilokról. Eddig csak a bitwarden volt ami szót értett midegyikkel. A hétvégén találtam egy ingyenes alternatívát(most nem ugrik be a neve, nem a Proton, de az is ilyen, hogy asztali Apple gépre nincs kliens hozzá), annak bár volt macOS-en futó kliense, Safari beépülője nem volt csak FF, Chrome, és Edge-hez.

Visszatérve a keepass-hoz, nem értem miért nem fordítják le az összes platformra. Miért Windows only? Ezzel hatalmas ziccert hagynak ki. Aztán mindenki maga vadássza le hogy x platformon éppen melyik működik, vagy éppen nem is elérhető az adott országban.

AtHoS
Semmi extra, a telepítője az elején megkérdi hova szeretnéd telepíteni:

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Szóval: A bejáratott kepassXC helyett, windowson azért próbálkozol kepass-szal one-drive-ozoósdit, mert nincs hivatalos kepass macOS-re. Ennek így nem sok értelme.

Mac-ekre, iOS-re a strongbox ajánlott, azon működő és karbantartott forkja a kepass-nak.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

jól értem,hogy neked ez működik keepassxc-n?: Ott beállítottam, hogy ugyanazt a jelszópárost használjam ph! site-okon

azért kérdem,mer én ezzel szenvedek.minimál eltérésnél már nem ismeri fel az oldalt.

[ Szerkesztve ]

Szevasztok!

Jelenleg safeincloud a fő jelszókezelőm. A jelszava a fejemben van (és papíron a széfemben), kb fél-egy évente írok hozzá 1-2 karaktert.
Backupnak a bitwardent használom, havonta megy rá a safeinclodból mentés. Szerintetek jó ötlet a safeincloudban a bitwarden bejelentkezési adatait tárolni (a bitwardenhez van beállítva kétlépcsős bejelentkezés), vagy az is jobb lenne csak fejben?

Ti minden accountot rábíztok a pw kezelőre, vagy van, amit más módon tároltok?

Nem bejáratott, csak jobban tetszik mint a keepass, de a lényegi kérdés, hogy miért nem indul el W10 alatt portableapps-ból telepítve.
Strongbox persze 3.99$/hó... akkor inkább 1st password 2.99$/hó áron.

betyarr
Igen jól értetted. A "fő" site szerkesztésébe belépve van rá opció a "Böngészőintegráció"n belül:
Persze ehhez az is kell, hogy böngésződbe telepítve legyen a keepassxc add-on, és a programban be legyen kapcsolva a böngészőintegráció, és a tásitva legyen a programmal.

Elemental
Ez az! Ezt találtam meg (újra)a hétvégén, csak a Safarihoz nincs pluginje macOS alatt.
Ez szerintem nem jó stratégia. Duplájára növeled az esélyt arra, hogy rossz kezekbe kerüljenek a jelszavaid. Ha az egyiket megtörik, visznek mindent. A backup az ne egy másik szolgáltató legyen, hanem egy független jeszóval védett fájl(pl. jelszavas 7zip) a NAS-on vagy a fiók mélyén(páncélban) egy adattáron (pendrive, vagy hdd).

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ha a bitwardenbe való jelszó a másikban tárolt, attól még tudod? Mert a backup az nem csak a "ha ezt törik, ott van az"-ra van, hanem a "ha ez bármilyen módon elérhetetlen lenne, ott van az"-ra.
Ha csak a bitwarden a backup én ajánlanék sűrűbb mentést (sűrűbb alapváltozásokat feltételezve), ha az a backup backupja, akkor is: ha azt kell elérned, akkor már ott vagy, hogy azt kell elérned, mert a többi valamiért elérhetetlen, szóval a benne lévő bitwarden jelszó is elérhetetlen.
DE
belekombózhatsz olyat is, hogy nem bitwardennek mented el, hanem valami másnak de te tudod, hogy aképp van benne, így ha törnék is, nem valószínü, hogy pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet! vagy az igazinak a végéről, vagy pont a mentettéről hiányzik 2 szám, vagy betű vagy pont ottvannak azok amik feleslegesek. (ettől minden máshoz ott a hozzáférés, szóval igazából neked esély, nem ellenük extra védelem)

Összegezve, ha backup akkor elérhetőnek kell lennie más állománytól föggetlenül, de ha bele mentenéd a jelszavad, azt rejtheted benne többféleképpen is. Ez két külön dolog.

Mi nincs jelszókezelőben: jelszókezelő-állományt védó dolgok jelszavai, viszont a jelszókezelő állomány kb 5-6 pédányban, különböző helyeken, egyik sem online #kepassXC

#905 cigam Próbáltad nem a portableapps-ból telepítve is? Mást próbáltál portableapps-osan hasonlóan neten keresztülire telepíteni/elérni/használni?
Ha nem strongbox, akkor ott a sok-sok variáció kepass oldalán, ami mac-OS kompatibilis. Ha van próba jelszó-pakkod, akkor nem veszíthetsz semmit próbálközni velük velük. Ha listázott, kb friss, és nem gyanus, akkor nem hiszem hogy baj lehetne. (nem láttam hogy áras.. biztos nem csak valami cloud access amire az vonatkozik?)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Igen, lehetne a készítők portable verzióját is használni, ezzel még futok pár kört, de jobban szeretném kideríteni, hogy az miért nem indul. (Kihívás, tanulás)
Sajna az a lista elég ideját múlt, korlátos. Vagy a magyar régiós boltban nem elérhető, vagy megszűnt, vagy el sem indul, mert egyből dob egy hátast. Hidd el elég sokat ( ha nem mindegyiket) kipróbáltam. Pl. van amelyik csak az adatbázist kezeli, de semmi összeköttetése nincs a böngészővel. Úgy működik, hogy onnan kimásolom a vágólapra, aztán beillesztem a böngésző megfelelő mezőjébe. Nagyon fapad.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Köszi a válaszokat!

"Ha a bitwardenbe való jelszó a másikban tárolt, attól még tudod?"
Itt már el is buktam, ez nem jutott eszembe

"nem bitwardennek mented el, hanem valami másnak de te tudod, hogy aképp van benne, így ha törnék is, nem valószínü, hogy pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet!"
Ez ismét jó ötlet
Vannak bejegyzéseim a jelszókezelőben, amik csak egy pw-t tartalmaznak, viszont azt, hogy hová tartoznak, azt nem. Akkor ezt is így fogom csinálni.

Jól értem, hogy te nem használod online a pwkezelőt? Tehát nincs automatikus szinkron az eszközeid között?

Nem vagyok annyira sok eszközös, kétlaki, vagy rohangálós hogy kelljen online sync. 1-1 telós belépésre meg ott a bitwardem, vagy signal-note-to-self. (mobilnetem is egy sms-nyire, kb...)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Sticky Password Premium: Lifetime Subscription
$15,97

Sziasztok,

Nem biztos, hogy jó helyre írok, de hátha tudtok segíteni. Minden oldalon használok 2FA hitelesítést, ahol ez elérhető, ehhez a kódokat a mobiltelefon Google Auth. alkalmazásból érem el. A kérdésem a következő lenne, mi a helyzet, ha megnyekken a telefon? Menti ezt felhőbe, vagy visszaállítható egy másik telefonra? Mi számít ebben az esetben biztonságos eljárásnak?

Előre is köszönöm!

Pörgesd végig, a "Hogyan működik" menüpontot. Ennek az utolsó diája szerint a felhővel szinkronizál, vagyis a fiókodban tartja a kódokat.

De ha biztosra szeretnél menni, fotózd le az exportáláskor megjelenő QR kódot.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ja, és persze ez attól is függ hogy be van-e kapcsolva s fiókhasználat, ami a jobb felső sarokban látható felhő ikon szimbolizál:

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Köszi

Igen, van egy zöld felhő, meg a profilom is ott van. Ezek szerint akkor ez így jól működik? De a QR kódos kép is jó ötlet! Azt meg felrakom a Megára. Az nem jár le?

" pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet"

Most az jutott eszembe, hogy b@szhatom, ha a bitwardent más néven nevezem el, ha egyszer már feltörték az elsődleges pw kezelőmet, akkor mindegy, ha bejutnak a backup pw kezelőbe is.

Jobb programoknál van lehetőség magának a seed-nek a megtekintésére, kimentésére, vagy igény szerinti szerkesztésére.
Felhő ok, de a fotózós, az picit necces (nem hiszem, hogy van terved mentegetni, aztán majd jön egy küld már el a képeket felkérés, és félreböksz, stb Bárhol néznéd a képeid előjönnek. Vagy mikor is készült, passz, és akkor összes fotót át kell nézni ami akkortájt készült).

Tisztább: olyan appot kell keresni backupnak, mint a kepassXC PC-re, vagy az aegis androidra. Mind a kettő meg tudja jeleníteni az adott totp bejegyzést olyan formátumban, amit bármely másik totp app tud olvasni, emellett kinyerhető belőlük az alap seed ember által is olvasható formátumban.
Folyamatában sem sokkal nehezebb a használatuk: ha regelek valahol, akkor ott a qr-kód: telóba befotózom, abban ott van, Kepass-ba meg bemásolom (a nem tudom beolvasni opció eltalában elérhető, és ott van. Ha később kellene átküldeni backupba, akkor meg pl egy signal note-to self, és az is meg van oldva.
Korábban volt a google authentikátorban "qr- kódos biztonsági mentés" az van még?

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Olyan szempontból nem, hogy ha van egy aktuális másolatod, akkor te a másik oldalról kezdhetsz a betörés miatti újra lezeárásba annál a fióknál amihez még nem értek + ha olyan az account hogy "vita van" akkor ott vannak a dolgaid.

De ezért is jó ha a fő dolog, és backup ilyen szinten nem tud egymásról, és nem hivatkozik egymásra.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Van, még működik az a funkció, sőt az az elsődleges. A fényképes megoldást elengedtem, mint opciót, nem tartom biztonságosnak én sem.

Van egy régi tabletem itthon, beüzemelem, átrakom rá qr kóddal és kikapcsolom. Ha vagyok olyan balszerencsés, hogy mind a kettő egyszerre fekszik meg, így jártam. De a tableten ki fogom próbálni, hogy ténylegesen hogyan működik ez a felhős megoldás, lehet nem is kell a qr kód.

Az offline jobb, de a biztonsági mentés nélküléség biztosan rosszabb!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Én úgy tudom régebben Qr kóddal lehetett exportálni-importálni másik eszközre , és simán így további klónokat lehetett létrehozni a többi eszközön.

Ma már szerintem a felhőbe költözött.

Update!
Kipróbáltam egy droid tableten.

App letölt ,google fiók beléptet és ott vannak a kódok.
Azért ez így barátibb egy fokkal.

ignored users : snyper990 | SlayR0113

Szuper, köszönöm, hogy ránéztél!

Egészen addíg, amig a Google nem veszti el ... pl. [link] Oké ezek nem jelszavak (bár ki tudja miket törölt még), de lehet holnap ezek fognak eltűnni.
Akkor újra lehet gondolni, hogy a fotózás mennyire necces. Ha mindenről kell biztonsági másolat akkor a kódgenerátor adatairól miért nem? Miért tárolnál egy fontos QR kód fotóját a többi fotóddal együtt? Pont erre találták ki a legkülönbözőbb titkosító programokat, és a zárolt mappát.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ez is igaz. Ezért kell az egyszer használatos kódot, kódokat jól lementeni több helyre. Backup emailnak meg nem ugyanazt a google mailt használni.

ignored users : snyper990 | SlayR0113

..jóvannah. A Mega lehet nem volt jó ötlet. Backup vinyóra mehet végülis.

Authy ellen van érv? Azt használom több eszközön. Tetszik az eszközök közötti szinkron.

Abból nem nyered ki a seed-ed, és kötelező a telefonszám is. Ha csak nem nyeleted be mással is az adott account seed-jét akkor azt onnantól kezdve nem igazán szerzed vissza/újra meg. (Ha csak nem változtattak ezen az elmúlt fél évben)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Három eszközön van fent, két pc, egy teló. Csak nem mennek tönkre egyszerre.
Nézegettem az Aegist, de annál nem értem, hogy hova tud szinkronizálni.

[ Szerkesztve ]

Az authy az fiók függő (kötelező is az internetelérése?). Ha onnan el akarnál váltani, akkor mindennél újból át kell menned a totp-cserén, mert ők nem mutatják meg neked, de szinkronizál.

Az Aegis az nem "szinkronizál", azzal magadnak kell törödnöd, mivel nem online, de mivel nem online, annak csak ott van dolga ahová te rakod. Ez ennek a az éremnek a két oldala.
De az, hogy kell az authy-hoz telefonszám, így akár sim-swap-olni is lehet, az bajos. Az meg hogy a seedet utólag nem tudok kinyerni pl ebből -beolvasása után-

vs Aegis, az meg már csak bónusz-rossz. De a #919-esem áll!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Elvileg az Aegis tud importálni az authyból is, de nem próbáltam.
Aegisben is meg lehet oldani a szinkront, ahogy nézem, be lehet állítani auto mentést a telefonra, azt a fájlt meg akár foldersync-kel lehet menteni a nasra. Így mindig aktuális lenne a mentés.
Megvallom, nekem kényelmes az authy, az egyik eszközön hozzáadok valamit, és mindenhol megjelenik. Mióta használom volt már pc és teló cserém is, bejelentkezés után minden ugyanúgy fogadott mint előtte. Kell adni egy backup pw-t, és működik.
Szerk: kell telefonszám, de backup pw nélkül nincs eszközök közötti szinkron.

[ Szerkesztve ]

Nem mondom, hogy én csinálom jól, nem mondom, hogy te csinálod rosszul. Ez szimplán kinek mi tetszik. Tudom, hogy a KepassXC-Aegis combo, és egyikből másikba másolgatás mit jelent, macera. Tudom, hogy mennyire jó a cloud-sync,de hogy vannak breach-ek is. Mind a kettőnek van jó és rossz oldala, ami relatív, más súlyú annak aki ránéz.
Ha az authy tud jelszavas, és fiókadatoktól (és annak jelszavától) független, helyi biztonsági mentést kreálni, akkor pl kizárod azt, hogy "jaj ÁSZF így úgy amúgy, kizártunk". Már egy függetlenedési lépés. Ha nem lehet jelszavas, akkor picit necces, de legalább opció.

Mondjuk ez már olyan, hogy "miiii??":
Does Authy know what 2FA account tokens I've added?

Only if you enabled a Backup Password can we know what 2FA accounts you have added:

For accounts added by a scanned QR code, the Authy app uploads the QR code. QR 2FA account sites/providers are free to decide what data is in the QR code, but typically this consists of the site name and the user name or email address.
For accounts manually added, the Authy app only uploads the logo, which can be manually changed by the user in-app.

A user could add all tokens manually (without using QR codes), to avoid sharing any information the QR code might add.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Biztos a gyenge angolom az oka, de mi ezzel a gond?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

" Tudja authy, hogy milyen fiók kulcsok kerülnek hozzáadásra?
Csak ha a Backup Password be van kapcsolva, akkor tudjuk miket adott hozzá.

Ha a fiókot QR kóddal adja hozzá, az Authy App feltölti a QR kódot. A QR kód tartalmazhat egyéb információkat, amik megléte és mennyisége a szolgáltatóján múlik.
Kézi hozzáadásnál csak a logók kerülnek feltöltésre, amik szabadon válthatóak.

A felhasználó hozzáadhat kulcsokat kézzel is, és eldöntheti, hogy milyen információk kerüljenek megosztásra. "

Ez nekem nem igazán jeleni azt, hogy "nincs hozzáférésünk a dolgaidhoz". Egy ilyen szolgáltatásnál nem kéne említésre kerüljön, hogy mit tartalmaz a qr kód, és hogy ha nem akarsz extra adatot kiadni, akkor másképp add hozzá. Itt kb egy megabájtos adatmennyiségről beszélnénk, ami ha úgy lenne megcsinálva megabájtonként nő, így még találgatni sem lehetne, hogy ténylegesen mennyi-mi van abban a kódolt megabájtban... Helyette arról van szó, hogy most a qr kód mely információja ne kerüljön hozzájuk.

Lehet, hogy csak fogalmazási probléma, de lehet, hogy "kiskapu". Nekem már szájhúzós.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Ezért is tetszik nekem az Aegis. Nincs semmi fiók meg feltöltögetés. Csinálok magamnak egy mentést az adatbázisról és azt oda mentem ahova szeretném, akár még plusz titkosítással is...

Szerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy).
Ezeket az adatokat minden egyes program eltárolja a beolvasott QR kódból, és egyből mutatja hogy az az adott kulcs milyen szolgáltatáshoz, ímél címhez tartozik.

Egy ilyen szolgáltatásnál nem kéne említésre kerüljön, hogy mit tartalmaz a qr kód,
Már miért ne hívnák fel erre a figyelmet? Kétféle módon adhatsz hozzá új fiókot. Itt pedig felhívják a figyelmet arra, hogy a kulcson kívül még milyen "plusz" adatok kerülnek bevitelre/tárolásra QR kód beolvasásakor. Aki még ezeket az adatokat sem akarja "megosztani" a programmal, az a kézi bevitelt is választhatja, ilyenkor neki kell bepötyögni a kulcshoz tartozó infót, beállítani az ikont.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

"Authy app uploads the QR code" Ezt azért ki tudod szótározni!

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Rákérdeztem a supportnál, hogy ez most mit jelent.
"I will validate this information with our team. We can confirm that the information we stored in our servers is the token name and logo. The seeds of the tokens are encrypted. "

Mi a difi aközött, hogy a QR kódot töltik fel, vagy a QR kódból kiolvasott adatokat?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

QR kód vs token/ bejegyzés adatai: passz... De ha már fogalmazásban nem ugyanaz az egyedileg bevitt és a QR kódos, akkor már furi.

A válasz is: Elméletileg a kódolt seed-ek nincsenek a szerveren? Ha offline az A telóm, akkor B telóra peer-to-peer kéne mennie? A token-név és logó nincs kódolva, csak a seed?
Ha nem az van írva, hogy "az eszközödön bekódolt adatbázisodat szinkronizálhatod szervereink általt az eszközeid közt, végpontok közti titkosítva használva" hanem a fentiek, akkor vagy túlmagyarázzák amit csinálnak, vagy másképp csinálják mint ahogy a legegszerűbb lenne. A fenti support válasz kb tartalmazhatja, hogy oké, hogy a seed-et lekódolják, de az egyéb adatmezők olvashatóak, mint meta-adat, így tudják, hogy kiknek használói használják az övéket, pl. (Mondjuk nem tudom, hogy token alatt magát a seed-et, vagy az egyben lévő, egy információpakkot, ami egy fiókhoz tartozik, értik.)

Én az ilyenek miatt elégszem meg azzal, hogy amit használok az pottyant egy fájt adott helyre, lehetősége sincs küldözgetni ide oda, de ha akarom akkor ott van, ahol én akarom.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

kiknek használói használják az övéket,

Na ezt most jól megaszontad

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Jó akkor: miknek használói használják az övéket is,

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Az a bajom, hogy bogarat tettetek a fülembe
Most konkrétan mi a gond (lehet) az authy-val? Hogy a cég tudhatja, hogy mely fiókhoz tartozhat egy adott token? Tehát hogy pl a paypalhoz tartozik? Vagy hogy a kovacspistike@freemail.hu paypal fiókhoz (ezt honnan tudhatná)?

Sziasztok!

StickyPassword-öt használok, most küldtek egy email-t, miszerint jan. 1-től lejár a Dark Web Monitoring (DWM) szolgáltatás, előfizethetek 1$ ill weboldalon már 1Euro per hó + VAT áron rá (12 vagy 24 havi előfizu van)

Kicsit olvasgattam DWM témában és tesztelték is kimondottan a Sticky féle megvalósítást. Nos nem igazán írtak róla pozitívat, mivel ingyenes szolgáltatás bővebben ad vissza eredményt [link]

"Overall, Sticky Password’s dark web monitoring isn’t great. It’s slow and only monitors logins saved to your password vault."

"Have I Been Pwned? scanned for the entire email address on the dark web and not just the associated accounts stored in my password vault."

Szóval ennek fényében lehet nem éri meg előfizetni, mert jobb lehetőségek is vannak erre a funkcióra.

Valaki használ ilyen funkciót akármilyen formában is? Van ennek egyáltalán értelme? persze bizonyos tekintetben biztosan van

[ Szerkesztve ]

read-only mode on the forum

bitwarden

A fenti qr kódom (is) a seed-en kívül két mezőt tartalmaz (kepassXC-vel van generálva). Egyik a kepassXC-béli cím mező, a másik a keepassXC béli user mező. A qr-kóban lévő szöveg viszont (igazából)
otpauth://totp/TOTPPÉLDA:Totop példa, felhasználó mező?secret=TOTPTITOKDEMO%3D%3D%3D&period=30&digits=6&issuer=TOTP példa cím mező akarna lenni. (offos pasz, hogy csak sorkitöltés, kell-e vagy más)

Ha most végignézem az én adatbázisom, akkor szinte mindegyik tartalmazná az account emailcímet, ha -mikor felajánlja- nem töröltem volna vissza belőle dolgokat, és magát a szolgáltatót (issuer a fenti linken). Ez kell az embernek a tájékozódáshoz, hogy megtalálja mit is keres. A totp apptól függ, hogy az mit kezel belőle.
Eljuthatsz visszaigazolásig szinte bármelyiknél (pl ph pont kikapcs, majd bekapcs újjal módszerű) anélkül, hogy az bekapcsolnád, és ha a telefonod tud alap qr kódot olvasni (nem mint totp benyelés) akkor láthatod, hogy adott accountból milyn infó van a a QR kódban.

Namármost: Authy.
Ha ez van a qr-kódban ezt látja authy is. A felhasználás már más kérdés.
Ott a fenti kérdés az authy GYIK-ből. Érdekesen megfogalmazva.
Arrafel jött a fórum béli Szerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy). miközben az authy oldalán a "legal" az a twilliójét hozza be. (amit nincs kedvem átolvasni )
A "mi a token" is meg van határozva De akkor minek kell kiemelnie a supportos emberkének, hogy a seed a kódolt?

Vagy én nézek bele a semmibe valamit konteós szinten, vagy ők "vernek át és nyúlnak le milliókat" vagy csak valaki túlmagyarázza az alapműködést, felesleges logikai kiskapukat hagyva maga után.
Te lettél bogaras! Te neked kell megfejteni a számodra megfelelően!
(Bocs az elvesztegetett órákért, de látod-látod, a kritikus hozzáállás ilyen!
ha egy cég azt mondja, hogy csak délre megy, akkor majd megreked a déli sarkon (OFF)(de melyiken is??)(/OFF)...
De ha jön a maszlag, hogy "mindent megteszünk ami tőlünk telik, hogy délre haladjunk de kiskapu 1- 2- és 3.", lehet, hogy eljut északra is.)

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

A kepass-ban is van, ami a HIBP adatbázisát használja, de csak a jelszavakra keres.
Az emailcímek keresése API-dijjas, szóval annak aki ezt szolgáltatja -ha csak a HIBP-ből indulok ki- is fizetős. Más kérdés, hogy pl havonta hetente rá tudsz nézni az oldalra magára (hogy került-e be új szogáltatás), vagyvégig nézni az emailjeidet is be-be irosgatva. (más kérdés, hogy ez nem úgy megy, hogy tegnap törtek, és ma már tudunk mindent. Hónapok telnek el mire megelenik egy publikus lista, pl last pass)

Van 1-2 hely ahol heti mustrát tartanak, hogy ki, mi bukott el a héten (blog/vlog/podcast szinten), de igaz az is, hogy ebben a pl tized PH! populációs, vagy magyar specifikus dolgok nem fognak bekerülni (még a HIBP is határeset). Ha viszont egy facebook, és 200 milliós adatkikerülés lesz arról fog szólni minden.

Haszna van, mert tudod, hogy miért szaporodott meg a spam emailek és telefonos hívások száma! És hogy mit illene lecserélni, vagy mi aminél figyelni kell. Címkikerülés esete a legnehezebb. Más napon születni nem tudsz (viszont ezt az infót rejtheted). Emailcímet, jelszót könnyű cserélni.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Vagy én nézek bele a semmibe valamit konteós szinten,

Ebben biztos vagyok.
Ha bármi _bizonyíték_lenne a sok találgatás, konteó mellett, az már 2x körbejárta volna a világot. (Bár a Cambridge Analytica is megkapta a maga 15 percét, és a fb mégis él és virul, szóval tévedhetek)
Viszont ez sokkal érdekesebb: https://authy.com/blog/authy-vs-google-authenticator/
Több alkalommal is visszatér arra hogy a Google Authenticator csak egyetlen eszközön használható. Ami az egész bejegyzés hitelességét(aktualitását) kérdőjelezi meg.

De akkor minek kell kiemelnie a supportos emberkének, hogy a seed a kódolt?

Mert a hozzá nem értőket is meg kell nyugtatni, hogy biztonságban vannak az adataik. Ezt úgy kell megfogalmazni, hogy még a politikusok is megértsék, és jogilag is védve legyenek.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Authy ellen 1
Authy ellen 2

És ez csak passzívan jött szembe... nem is kerestem, csak discordon egy szerveren valaki rákérdezett, és megkapta válaszként.

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Ha elolvastad a discordos cikket léthatod, hogy nem a discordot törték fel, hanem a támogatási cuccát. Ettől függetlenül hiába van részesedése benne a tencentnek, használom, mert van mire.

Említve van kik, és mik ők minél. Nem néztem utána, de ezen a csatornán is hallottam olyasmiket, amik máshol, akár jobb kreditációval rendelkező források, meg voltak erősítve. Nincs igazán okom feltételezni, hogy ez a rész éppen csak a poén kedvéért készült. Emellett, ha ők valós dolgot prezentálnak, és a fenti alapján authy VS Google authentikátor, akkor én egyértelműen választanám inkább a google-ét, mint authy-t.

Visszatérve a programokra, és azok gyártóira. Amíg nem szivárog tőlük semmi, csak házon belüli statisztikának jó. Még szerencse, hogy a twilliónak nem vo.... várjunk csak...

// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //

Sziasztok!

El jött az idő hogy használjak valami profi jelszó kezelőt, mivel az utóbbi időben több fiókfeltörésen estem át (jelszó cserét követően is).
Mivel teljesen gyerek cipőben járok e téren kérnék segítséget.
Laptopon (win 10,később esetleg win11) és mobilon (Android) szeretném használni.
Alkalmazasok: otp, Revolut, email, közösségi oldalak, Microsoft, google apppok, vásárlós Alkalmazasok, valamint sok sok weboldalak....
1. Milyen programot ajánlotok? Esetleg van e magyar nyelvű ajanlott program?
2. A jelszó kezelővel kell kreálni a jelszavakat?
3. Kell e backup és milyen? Pontosan mit is állít ez vissza?
4.Egyéb hasznos tanács?

Előre is köszönöm, aki időt szán rám!

Mielőtt nekilátnál akkor érdemes az email fiókjaid rendbe tenni elsőként. Fontos adataid vannak ide mentve. Google vagy hotmail email címed van akkor vele együtt kaptál egy google illetve hotmail fiókot tele fontos adatokkal (név, cím, telefonszám, lakcím, emailcím, telefonos kontaktok esetleg mentett bankkártya adatok, stb) Ha többször is feltörték valószínű ezután is próbálják majd. Egy erős jelszó biztos hogy jobb mint a gyenge de ez sem biztosítás. Milyen email fiókjaid vannak? Gmail, hotmail stb? A fiókok megnyitásához telefonos kétlépcsős azonosítás be van kapcsolva? Egy jelszókezelő programot de mást sem szerencsés regisztrálni egy olyan emailcímre ahol ki be járkálnak illetéktelen személyek. Csak 1 emailfiók az amit feltörtek vagy több is? Más fiókokkal Facebook stb nem voltak ilyen gondjaid? Jelenleg jelszavaid a böngésző tárolja?