- weiss: Filmzene hasonlóság
- sziku69: Fűzzük össze a szavakat :)
- potyautas: Sára és a párja.
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Luck Dragon: MárkaLánc
- Mr Dini: Mindent a StreamSharkról!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Elektromos rásegítésű kerékpárok
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
Az authy említett megszűnése csak annyi, hogy azt lecsapták, nem támogatják, nem mindene használható. Attól a belső funcióinak java működik. Alapból sem órán belüli reakcióidejűek a fejlesztőcsapatok, szóval 1-2 hétig minden "épp lejáró" program tejes értékű védelmánek számít.
Viszont, ha csere van, és authy szintű talán online sync-re is használt jelszó/2fa-kezelő programról beszélünk, én még teljesen titkos export/import mellett is ajánlanám a titkok "időveli, pár hónapon belüli" cseréjét, mert ha ez elfelejtődik a ma top-titkosítása, holnap már egy fokkal gyengébb lehet, így nem jó ha több helyen (esetleg kikerülő backupban) olyan adatod van, ami aktuális bejutást enged a fiókjaidba...Röviden: szolgáltatás cserekor, jobb ha nem hagysz ott semmi használhatót, és mindened újra friss lesz. Ilyen szempontból az authy-nem exportálhatósága picit idegesítő áldás.#1167 cigam Ha akadna valakinek "polc mélyi", nem használt, offline androidos teló, akkor az is jó lehet, egy aegis-t felpattintva rá. Vagy egy csak havonta frissített kepassXC állomány.
-
Csak annyi, hogy ha valamid csak azasztali authy-ban van akkor az lehet, hogy necces, vagy sync-eld és használd mobilon, vagy mentsd át másba (pontosabban állíts be más, mert annyira rugalmas a program, hogy exportálni nem lehet),
és ,hogy ha valami pl könyvjelzőzve van, help-cikk, akkor azt most keresd ki a másik oldalon, mert az aktuális meg fog szűnni.Hosszútávon a mobilosok maradnak, de pl én nem zárnék ki egy "az authy mostmár twillio-auth" féle bejelentést sem. (Ha pl az anonaddy, meg a tutanota vágott a nevéből múlt évben)
Authy-t lecserélni bármikor ajánlott
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Aha, szóval Szerkesztésre megnyitom a kérdéses bejegyzést, ott hozzáadok egy új mezőt, ami Weboldal lesz és oda be lehet írni a lapcsoport egyéb weboldalának címét.
picit komplikált, mert az egyéb oldalakat törölni kell a bejegyzésekből, ne legyen bent kétszer, de működőképesnek tűnik
Arra esetleg tudsz mondani valamit, hogy outlook bejelentkezésnél miért van az, hogy kitölti a jelszó mezőt (1...2 tized másodpercre látom, hogy megjelennek a jelszó mezőben a csillagok), de abban a pillanatban valamiért vissza is törlődik és üres marad a mező? Többszöri próbálkozásra sem tölti ki a jelszó mezőt (Edge és Vivaldi alatt is ezt műveli)
OTP bejelentkezést nem tudta megfelelően importálni (3 mező is van bejelentkezésnél). Mondjuk SP is csak 2 mezőt tud kitölteni, OTP-vel az is problémás.
Mivel importálásból "dolgozik" (ami ezek szerint nem 100as) lehet előjönnek ilyesmi anomáliák, amire adott weboldali adat törlés és SIC-be újra felvitel lehet talán a megoldás -
rejtünk akart leni, csak az automata kijavította
Miért tolod fel a Bitwardenbe? Akár használod akár nem, 1 helyett 2 támadási vektorod lesz. A Bitwarden "elesésekor" is kiszivároghat mindened(, vagy ha nem figyelsz, elvesztheted a hozzáférést
). Nem elég attól "rettegni" hogy a SafeInCloud elesik, vagy ha felhőben tárolt adatbázisod szivárog ki? (tudom védett, de attól még nem lenne jó érzés egy betörőnél tudni) -
Köszönöm a méltatást, de az 50-60 karakter túlzásnak tűnik. 11-12 már bőven elég, ha "jól meg van sózva". [link]
Az offline mentés mellett van lehetőség felhős safe bérletre, pl. [link] . De ingyenes megoldások is vannak, pl a onedrive személyes tára. És akkor még nem beszéltünk a szteganográfiáról, amikor egy családi nyaralás egyik másik képébe rajtunk el adatokat. pl [link]
.Amúgy meg köszönet merqree-nek is, hogy megírta mi történt vele. Lehet belőle tanulni.
-
A fenti qr kódom (is) a seed-en kívül két mezőt tartalmaz (kepassXC-vel van generálva). Egyik a kepassXC-béli cím mező, a másik a keepassXC béli user mező. A qr-kóban lévő szöveg viszont (igazából)
otpauth://totp/TOTPPÉLDA:Totop példa, felhasználó mező?secret=TOTPTITOKDEMO%3D%3D%3D&period=30&digits=6&issuer=TOTP példa cím mező
akarna lenni. (offos pasz, hogy csak sorkitöltés, kell-e vagy más)Ha most végignézem az én adatbázisom, akkor szinte mindegyik tartalmazná az account emailcímet, ha -mikor felajánlja- nem töröltem volna vissza belőle dolgokat, és magát a szolgáltatót (issuer a fenti linken). Ez kell az embernek a tájékozódáshoz, hogy megtalálja mit is keres. A totp apptól függ, hogy az mit kezel belőle.
Eljuthatsz visszaigazolásig szinte bármelyiknél (pl ph pont kikapcs, majd bekapcs újjal módszerű) anélkül, hogy az bekapcsolnád, és ha a telefonod tud alap qr kódot olvasni (nem mint totp benyelés) akkor láthatod, hogy adott accountból milyn infó van a a QR kódban.Namármost: Authy.
Ha ez van a qr-kódban ezt látja authy is. A felhasználás már más kérdés.
Ott a fenti kérdés az authy GYIK-ből. Érdekesen megfogalmazva.
Arrafel jött a fórum béliSzerintem félreérted. Itt nem a cégről(Twilio) van szó, hanem az appról(Authy).
miközben az authy oldalán a "legal" az a twilliójét hozza be. (amit nincs kedvem átolvasni
)
A "mi a token" is meg van határozva De akkor minek kell kiemelnie a supportos emberkének, hogya seed a kódolt
?Vagy én nézek bele a semmibe valamit konteós szinten, vagy ők "vernek át és nyúlnak le milliókat"
vagy csak valaki túlmagyarázza az alapműködést, felesleges logikai kiskapukat hagyva maga után.
Te lettél bogaras! Te neked kell megfejteni a számodra megfelelően!
(Bocs az elvesztegetett órákért, de látod-látod, a kritikus hozzáállás ilyen!
ha egy cég azt mondja, hogy csak délre megy, akkor majd megreked a déli sarkon (OFF)(de melyiken is??)(/OFF)...
De ha jön a maszlag, hogy "mindent megteszünk ami tőlünk telik, hogy délre haladjunk de kiskapu 1- 2- és 3.", lehet, hogy eljut északra is.) -
Nem mondom, hogy én csinálom jól, nem mondom, hogy te csinálod rosszul. Ez szimplán kinek mi tetszik. Tudom, hogy a KepassXC-Aegis combo, és egyikből másikba másolgatás mit jelent, macera. Tudom, hogy mennyire jó a cloud-sync,de hogy vannak breach-ek is. Mind a kettőnek van jó és rossz oldala, ami relatív, más súlyú annak aki ránéz.
Ha az authy tud jelszavas, és fiókadatoktól (és annak jelszavától) független, helyi biztonsági mentést kreálni, akkor pl kizárod azt, hogy "jaj ÁSZF így úgy amúgy, kizártunk". Már egy függetlenedési lépés. Ha nem lehet jelszavas, akkor picit necces, de legalább opció.Mondjuk ez már olyan, hogy "miiii??":
Does Authy know what 2FA account tokens I've added?
Only if you enabled a Backup Password can we know what 2FA accounts you have added:
For accounts added by a scanned QR code, the Authy app uploads the QR code. QR 2FA account sites/providers are free to decide what data is in the QR code, but typically this consists of the site name and the user name or email address.
For accounts manually added, the Authy app only uploads the logo, which can be manually changed by the user in-app.A user could add all tokens manually (without using QR codes), to avoid sharing any information the QR code might add.
-
Az authy az fiók függő (kötelező is az internetelérése?). Ha onnan el akarnál váltani, akkor mindennél újból át kell menned a totp-cserén, mert ők nem mutatják meg neked, de szinkronizál.
Az Aegis az nem "szinkronizál", azzal magadnak kell törödnöd, mivel nem online, de mivel nem online, annak csak ott van dolga ahová te rakod. Ez ennek a az éremnek a két oldala.
De az, hogy kell az authy-hoz telefonszám, így akár sim-swap-olni is lehet, az bajos. Az meg hogy a seedet utólag nem tudok kinyerni pl ebből -beolvasása után-
vs Aegis, az meg már csak bónusz-rossz. De a #919-esem áll! -
Ha a bitwardenbe való jelszó a másikban tárolt, attól még tudod? Mert a backup az nem csak a "ha ezt törik, ott van az"-ra van, hanem a "ha ez bármilyen módon elérhetetlen lenne, ott van az"-ra.
Ha csak a bitwarden a backup én ajánlanék sűrűbb mentést (sűrűbb alapváltozásokat feltételezve), ha az a backup backupja, akkor is: ha azt kell elérned, akkor már ott vagy, hogy azt kell elérned, mert a többi valamiért elérhetetlen, szóval a benne lévő bitwarden jelszó is elérhetetlen.
DE
belekombózhatsz olyat is, hogy nem bitwardennek mented el, hanem valami másnak de te tudod, hogy aképp van benne, így ha törnék is, nem valószínü, hogy pl egy második ph-regként elmentve mindenki arra gondol, hogy... nem, ez csak a bitwarden lehet! vagy az igazinak a végéről, vagy pont a mentettéről hiányzik 2 szám, vagy betű vagy pont ottvannak azok amik feleslegesek. (ettől minden máshoz ott a hozzáférés, szóval igazából neked esély, nem ellenük extra védelem)Összegezve, ha backup akkor elérhetőnek kell lennie más állománytól föggetlenül, de ha bele mentenéd a jelszavad, azt rejtheted benne többféleképpen is. Ez két külön dolog.
Mi nincs jelszókezelőben: jelszókezelő-állományt védó dolgok jelszavai, viszont a jelszókezelő állomány kb 5-6 pédányban, különböző helyeken, egyik sem online #kepassXC
#905 cigam Próbáltad nem a portableapps-ból telepítve is? Mást próbáltál portableapps-osan hasonlóan neten keresztülire telepíteni/elérni/használni?
Ha nem strongbox, akkor ott a sok-sok variáció kepass oldalán, ami mac-OS kompatibilis. Ha van próba jelszó-pakkod, akkor nem veszíthetsz semmit próbálközni velük velük. Ha listázott, kb friss, és nem gyanus, akkor nem hiszem hogy baj lehetne. (nem láttam hogy áras.. biztos nem csak valami cloud access amire az vonatkozik?) -
Persze érthető, ezt csináltam előző black friday óta
! (nem mert sok idő volt egyedileg, hanem mert hanyagoltam) Igen, minden egyedin!
Nem tudom, hogy hol vagy most mail-szolgáltatónál, de ha sokat filtereznél, és nem zavar a "microsoft belelát", akkor az outlook-ot ajánlom, mert azzal lehet az alap mailednek olyan aliasa, ami az egyedüli amivel be tudsz lépni, meg 9 másik, amiből az egyik akkor simplelogin, így 8 outlookos, biztonsági;
Vagy skiff.com, ami ad 4 alias-t, még sajnos mind enged bejutást, de nem MS, nem Google, és ugyanúgy kódolt, mint a protonmail vagy tutanota, belső használatra (hasonló címek egymást közt), viszont ha van domained, akkor elméletileg ad végtelen alias-t arra. (nekem nincs domainem, így nem tudom, hogy csak catch-all-os, vagy nem, de opció).Emellett meg a simlelogin mellett szól, hogy ha mindennel ráváltasz, de váltanál mail-fiókot, akkor csak 2 heyen kell lecserélni a címet (mi a sl belépési, és mi a sl-postafiókja) , így már minden az új fiókba fog áramolni.
Veszélyesnek hangozhat, de ha nem a te szervereden megy a te domaineddel a mostani emailed, akkor lényegében ma is ugyanennyire veszélyben van mindened!Ha van, akkor a céges, már osztott, már behjáratott email azért átgondolos! A csak belépős mailek hullhatnak szabadon!
Ha nagyobb fába vágnád a fejszéd, akkor jó kombó átnézni a jelszókezelődet is, hogy mi az ami megtartós, mi az ami nem kell ,mert ha már a mailcím változik, akkor mehet a jelszó is, meg akkor a 2fa is ha akad... Szóval lehet, hogy nagyobb projekt lesz, mint amire számítottal! Ha így vágsz bele akkor ajánlom amit itt legutoljára másnak is:
-jelölgesd, hogy mi volt váltva, vagy hogy mi még nem,
-próbáld a általános jelszavaidat maxra húzni, 1-2 nagyon fontos maradhat megjegyezhetőn, de legyen az is maxolva,
-esetleg nézd át, hogy melyik platform milyen idő után törölne alapból, ha nem lépsz be (TOS-ba EULA-ba month/year/week/day szavak kidobják) bár van ami nem specifikus, és ezt jegyezd fel!Azért is tartott annyi ideig nekem, mert 3-4 külön kört futottam utólag belátva feleslegesen, de ezt akkor nem tudva:
-mindenne átáltam a SL-free 8 emailre... Aztán meggondoltam magam:
-Mindennel átáltam SL fizetős különre...
-Aztán jutott csak eszembe a 2fa-kat is frissíteni (de nem is tudtam minél van, szóval megint minden)
-Közben törölgettetni ami végülis nem megtartós (330-ből lett kb 160 aktív accountom)
-Aztán akkor nézzük a fenti "inaktivitás miatti törlősdit", újból mindennél, és akkor felirosgattam...
de akkor már azt is, hogy melyik helyre milyen komplexitású jelszót lehet írni, meg hogy milyet is használtam...
meg akkor azt is, hogy milyen féle 2fa-t enged (előgenerált kód, mail, sms, idő alapú kód, kulcs, egyéb)....Picit borult az agy, mert kb mindegyik +1 vagy +fél kör volt, mert időről időre jutott eszembe. De már kész vagyok vele, így túl is rajta
-
Igen így van. Ha gondolkodsz is rajta azt mondom várj még kb egy hónapot, mert black-friday-kor volt akciós, harmadával olcsóbban az évi. (És így egy éved van rá, hogy mindennel átálj.)
Az ingyenessel is már el lehet lenni, 7-8 kategóriára azért szét lehet szedned az online léted! Ha a céges hivatalos állandó is, a cégintézőshoz (ha nem a hivatalost kell használni), rokonoknak, haveroknak, ha akad online játékoknak, fórumoknak, webshopoknak, azért az alap 10-ből is lehet kigazdálgodni pár kategóriát!
Ha van domained, akkor meg azzal végképp tudsz alkotni! (Esetleg nézz rá a skiff-email-re, mert ott be lehet kombózni saját domaint ingyenes csomagban)Egyébként igen, meg kell bíznod abban akinek megadod, hogy ő nem adja tovább, és úgy őrzi, hogy az nem rajta múlik ha kik erül, de na, erre van az egész: kezelj mindenkit megbízhatatlannak, és csalódj ebből inkább, mint a fordítottjából! De ha már látod a problémát akkor előrébb vagy mint a mailezők 97%-a
!
Pont hétvégén kaptam egy "jaj volt egy betörésünk, kikerült az email, megadott név, bankkártya utolsó 4 számjegye, cím, de meg lehet nyugodni a jelszó és számlázási adatok nem" tipusú emailt... Még jó hogy nem vot szinte semmim megadva, mert ingyen csomagot "használtam" ott. 5 perc volt a mail, jelszó és totp-seed csere.
Ilyesmik ellen nem sok minden fog változni.Na azt mondom végszóként: próbálgasd az ingyenes csomagot, nézz utána, vesd össze a konkurenciájával, nézz utána a domainezősdinek, és juss eredményre black-friday-ig!
Nekem is másfél év volt mire elszánástól befizetésen át "minden átment, minden ott van" státuszba kerültem! (nem azért mert bonyolult, hanem mert uncsi, 1-2 helyen megakasztós) -
Megismételhetem?
Onnan pedig lementheted mint bármelyik fájlt, offline használatra (lehet a programon belül is van lehetőség offline exportálásra)
After creating a database, you can populate it with multipurpose cards (e.g. email accounts, credit cards, PINs), labels and notes, attach images, create a favorites list, and
----------------------------------------------------------------
export information to XML, CSV or TXT-formatted files.
----------------------------------------------------------------
Ennél jobban nem tudom kiemelni. Ha megszűnik a cég, attól még a programjai működni fognak. Lesz lehetőséged tovább használni. DE!
Arra is van esély, hogy a program működése valamilyen módon kötődik a cég online jelenlétéhez. Ezért rendszeresen exportáld az adatbázist akár mind3 formátumban. Ezeket berakhatod egy jelszóvédett ZIP fájlba. Így kb biztonságban lesznek a kódolatlan adatok. Amikor pedig valamilyen okból áttérsz egy másik programra, azzal könnyen beimportálhatod ezen adatfájlok valamelyikét.Ugyanakkor nem szabad feladni a tanítást, az Ő érdekük is hogy többet tudjanak.
-
KeePass-t használok, abban van több DB elszeparáltan témakörök szerint. Így ha valakivel meg kell osztanom, nem fér hozzá olyanhoz, amihez nem kellene.
A KeePass DB pedig fel van töltve egy felhőszolgáltatóhoz (automatikusan), illetve nyilván a gépen lokálisan is megvan. Auto-type pedig rengeteget segíte a használaton
-
Pont most fejeztem be egy 200+-os jelszóadatbázis két éve elmaradt évi átnézését (vége 170 db átnézve, 1-2 függő, pár ami csak jegyzetként működik, és egy félrekatt miatt 25GB-niy felhőadat még potenciális hiánya...
) és azért elszomorító, hogy vannak kliensek (origin, uplay szintű dolgok[nem konkrétan ők]), akik nem kezelnek 16- 20 karakternél többet, sőt mobilos szolgáltató 5-6 darab csak számost fogad el, míg egy semmilyen értékkel nem bíró worldoftrucks.com engedné a 128 karakteres, mindenfélét tartalmazó láncot is.Személyszerint- mert lényegében ctrl+v az egész- évszám-2000+30 formátumot (jövőre számolva 50 karakteres jelszavakat használok, mert miért ne...
Ha ténylegesen a láncot lopják, akkor mit sem számít, nekem a kezelő tölti (1-2 kivétel akad...), törni 20 felett már bőven nehéz, ha meg a jelszókezelő vész, akkor megint tök mindegy...
) vagy külön de, külön is elmagyarázva, vagy másképp megoldva?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
)
Nekem is másfél év volt mire elszánástól befizetésen át "minden átment, minden ott van" státuszba kerültem! (nem azért mert bonyolult, hanem mert uncsi, 1-2 helyen megakasztós)
) és azért elszomorító, hogy vannak kliensek (origin, uplay szintű dolgok[nem konkrétan ők]), akik nem kezelnek 16- 20 karakternél többet, sőt mobilos szolgáltató 5-6 darab csak számost fogad el, míg egy semmilyen értékkel nem bíró worldoftrucks.com engedné a 128 karakteres, mindenfélét tartalmazó láncot is.
Új hozzászólás Aktív témák
Hirdetés
- OpenWRT topic
- Óra topik
- HDD probléma (nem adatmentés)
- Milyen monitort vegyek?
- Apple MacBook
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Mesterséges intelligencia topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Spórolós topik
- Brutálisan drága lehet a Poco F9 Ultra
- További aktív témák...
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Vírusirtó, Antivirus, VPN kulcsok GARANCIÁVAL!
- PC Szervizeket, Gépépítőket keresek B2B szoftver partnerségre (E-számlával)
- MacBook Pro 16" 2021, M1 Max , 64 GB RAM, 512GB SSD, Silver 27% Áfás (0461AB)
- 27% - LG 75NANO756QA 190CM NANOLED 4K UHD 100HZ SMART TV ! BeszámítOK !
- Akció! Gamer PC-Számítógép! Csere-Beszámítás! I9 13900 / RTX 3090 24GB / 32GB RAM / 1TB SSD
- Samsung Galaxy A25 128GB,Újszerű,Dobozaval,12 hónap garanciaval
- LÉZEREZÉS! külföldi billentyűzet magyarra kb. 20-30p alatt!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest