Új hozzászólás Aktív témák
-
#697
csiguccu
újonc
Viktor0610
#678
csiguccu
újonc
válasz
Viktor0610
#678
üzenetére
Attól még létezhet, hogy nem hallottál róla :-) Sztem biztosan kitalálták (volna) már kellő biztonságtudatos fejlesztők. Persze nem nagyon éri meg ezt befejleszteni, mert az eDiktátorok diktálják a "trendeket", azok meg nem a szorgos és userfriendly munkával gazdagodnak.
Lásd még a szintén idevágó #696-os szövegemet: [link] -
#536
ledgeri
nagyúr
Viktor0610
#535
ledgeri
nagyúr
válasz
Viktor0610
#535
üzenetére
Hol említi a kérdező hogy az authentikátor és az ügyfélkapija össze van párosítva?
Ha én fogom a számológépem, beírok egy számsort, megszorzom egy változóval, az kidob egy eredményt. Ha a változót módosítgatom, akkor az eredmény változik. Ebben a megfogalmazásban helyes az, hogy a kezdeti számsor össze van párosítva a számológépemmel?
A TOTP miben működik másképpen, mint a fenti példám, azon túl hogy csak bonyolultabb a köztes matek, de nem másabb?Ha veszem pl a fizikai kulcsos 2fa-t (pl fido2), ott igazabb az, hogy az adott fizikai kulcs, az abban lévő chip van összepárosítva az adott fiókkal, de a TOTP-nél fogalmilag nem helyes. Az a kód amit a qr-kód magában foglal a lényeg, nem az adott alkalmazás. Ha az alkalmazás vész, de a kód megvan, akkor a fiók nyitható. Ha a kód vész, de az alkalmazás vész, akkor a fiók nem nyitható.
Felhozhattam volna egy offline jelszókezelőt is: nem a gépe amin fut, nem az OS amin fut a jelszókezelő, sőt nem is a jelszókezelő van összepárosítva az adott fiókkal, hanem a jelszó!Ja és nem az első alkalom, hogy a kolega használja ezt rá.... nem csak a kérdezőtől függ... de egyébként a választ is lehet úgy megadni, hogy a kérdés béli hibák javítva legyenek!
Még a DÁP-nál is igazabb az egész "összekapcsolás" azért is, mert pl ha nem kap netet, szinte semmire sem képes, és adatvesztés (törlés vagy telefon csere) esetén újra kell regisztrálni -amennyire hallottam). De megint: a TOTP-nél más a relációk kategóriája!
-
#406
ledgeri
nagyúr
Viktor0610
#392
ledgeri
nagyúr
válasz
Viktor0610
#392
üzenetére
Ha egyszeri szerver-interakcióval elérhető csak akkor, akkor hosszú távon védettebb, nem lehet sok olyaféle helyzetben felhasználni, mint mostani állapotában!
-
#354
Zwodkassy
senior tag
Viktor0610
#352
válasz
Viktor0610
#352
üzenetére
Közben utána néztek egy ici-picit :-)
Tényleg létezik ilyen :-) -
#350
Zwodkassy
senior tag
Viktor0610
#348
válasz
Viktor0610
#348
üzenetére
Ott lesz (még) egy email, gyakorlatilag ezen kívül semmire sem használva.
Nagy pazarlás.
De hát, ma ilyen pazarló világ van. -
#349
Zwodkassy
senior tag
Viktor0610
#348
válasz
Viktor0610
#348
üzenetére
És ha van egy kiskorú gyermeked?
-
#346
goranje
tag
Viktor0610
#342
goranje
tag
válasz
Viktor0610
#342
üzenetére
Mindenképp maradnak a telefonok, még van bennük vagy 4-7 év.
Ezek a bu...ik ne kényszerítsenek már minden szarságra. -
#343
Zsolt,72
senior tag
Viktor0610
#342
Zsolt,72
senior tag
válasz
Viktor0610
#342
üzenetére
Nem szükséges "mindenképp" ellátogatni a Kormányablakba.
Forrása:
A mobilalkalmazásról - Digitális Állampolgárság Program (DÁP) -
#340
goranje
tag
Viktor0610
#339
goranje
tag
válasz
Viktor0610
#339
üzenetére
Köszi!
Eddig még nagyon nem is akartam nekiugrani, de akkor csak az Ügyfélkapu+ lesz.
Egyik LG V30-on még 8-as a V50-n meg 9-es fut, és mindkettő tökéletes, biztos nem veszek ez miatt újat.
-
#308
lugosi
MODERÁTOR
Viktor0610
#306
válasz
Viktor0610
#306
üzenetére
A telefon ugyanaz lenne, csak másik autentikátort szeretnék használni. Tehát a régi appban működik továbbra is a dolog. Sajnos azt a számsort nem mentettem el. Korábban csináltam már ezt a beállítás másik eszközön funkciót, édesapám ügyfélkapu+-a megvan az ő telefonján is és az enyémen is biztonság kedvéért. Akkor működött ez a lehetőség.
kpityu2: tehát akkor amikor a beállítás másik eszközön funkciót használom, akkor a régi autentikátor kódjával kellene engedélyezni? Szerk.: újrapróbáltam, így sem megy. Úgy emlékszem azt is próbáltam és nem fogadta el. De akkor próbálom újra, esetleg másik gépen, másik böngészőben?
-
#244
zsoka64
csendes tag
Viktor0610
#228
zsoka64
csendes tag
válasz
Viktor0610
#228
üzenetére
Most próbáltam inkognitó módban,sajnos így is azt írja hogy nem megfelelő felh.név/jelszó.
-
#243
bozsozso
őstag
Viktor0610
#242
bozsozso
őstag
válasz
Viktor0610
#242
üzenetére
iOS 18-tól lehet amikortól külön app lett a jelszókezelő. Én azzal csináltam nagyon egyszerű volt.
1. Jelszókezelőben meg kell adni az ügyfélkapu felhasználóné-jelszó párost majd elmenteni.
2. ügyfélkapura be kell lépni és meg kell igényelni az ügyfélkapu +-t
3. a jeslzókezelőben szerkesztéssel be kell lépni a felrögzített jelszóhoz majd ott a kód beállításra kattintva be kell olvasni az ügyfélkapunk megjelenő kódot, majd mentés
4. Mentés után megjelenik az ellenörző kód amit meg kell adni az ügyfélkapu felületen.
5. a megkapott törlő kódot eltárolni valahol, én több helyre is felírtam az a biztos..
Ennyi az egész és működik.
-
#189
DJGABI
addikt
Viktor0610
#182
DJGABI
addikt
válasz
Viktor0610
#182
üzenetére
[link]
Fentebb írtam rá megoldást, kiolvasható az Authenticatorból is a secret. A weboldalas módszer elég egyszerű. Csak hát kell hozzá másik eszköz mindenképpen.Ezt mondjuk nem értem pár embernél miért jön létre 1 regisztrációval több sor is...
#183 Olomlovag ismert és ajánlott netesek (totp app, ente, verifyr) közül egyik sem magyar sajnos. De van mindegyikhez lépésről lépésre leírás, szerintem érthetőek, követhetőek.
-
Aranypatkány
tag
válasz
Viktor0610
#182
üzenetére
Nem mentettem le, meg se néztem.
-
Aranypatkány
tag
válasz
Viktor0610
#180
üzenetére
Fél percenként jön új kód egyfolytában
-
Aranypatkány
tag
válasz
Viktor0610
#174
üzenetére
Igen, tényleg törlődik így a sor, köszönöm!
Egyet hagytam meg ketyegni, a legalsót. -
#46
azbest
félisten
Viktor0610
#7
azbest
félisten
válasz
Viktor0610
#7
üzenetére
simán lehet egyszerre több készüléken is, az egyikről át lehet másolni másikra is simán. Google authenticátorban van is exportálás opció. Nem kell törölni az első készülékről.
Valójában minden ilyen szabványos kódmegoldásnál egy bonyolult kódszó és a pontos idő együttese adja a beírandó számsort. Akár a kódszót szövegként is el lehet menteni, kinyomtatni és eltenni a "péncélba". Vagy a qr kódot. Ha sima qr kód olvaslóbal megnézel egy ilyet, akkor láthatod is benne, hogy mit tartalmaz.
Az smsben van némi bizonytalanság. Van hogy nem érkezik meg időben. Plusz belső emberrel el is tudják kártyacserével / klónozással téríteni.
-
#38
DS39
nagyúr
Viktor0610
#1
DS39
nagyúr
válasz
Viktor0610
#1
üzenetére
Nekem is jobban tetszene az sms megoldás.
(De még nincsen állami mobilszolgáltató, így pénzbe kerülne) -
#19
slice14
veterán
Viktor0610
#11
slice14
veterán
válasz
Viktor0610
#11
üzenetére
Ja, ez így elég gyász. Mert pl eeszt-nél csak ügyfélkapu belépés van pl. Így az eeszt app-ba be sem tudok lépni, ha újonnan raknám fel, de még weben sem. Így ez használhatatlan, úgyhogy én a +t töröltettem is. A Google Chrome által generált jelszóval így is biztonságos a beléptetés.
Csak azt nem értem hogy ha csinálnak valamit, akkor miért nem lehet jól megcsinálni. -
#15
mad823
őstag
Viktor0610
#11
mad823
őstag
válasz
Viktor0610
#11
üzenetére
Jogos, ki nem próbáltam, de mivel láttam egymás mellett az ügyfélkapu és ügyfélkapu+ módokat is, így logikus volt ezt feltételezni. Akkor viszont csak simán faszul csinálták meg, ennyi.
-
#13
scream
veterán
Viktor0610
#7
scream
veterán
válasz
Viktor0610
#7
üzenetére
Authy multi-platform, megy rendesen Win/macOS/Linux/Android/iOS-en.
-
#6
anulu
félisten
Viktor0610
#1
anulu
félisten
válasz
Viktor0610
#1
üzenetére
nem tudom, milyen telefont használsz, de iPhone-on simán átviszi az authenticator dolgokat is a migrálás... az ég világon semmit nem kellett hegeszteni (Authy, MS Auth), csak használni.
-
#2
drax2gma
tag
Viktor0610
#1
drax2gma
tag
válasz
Viktor0610
#1
üzenetére
Ez nem csak authentikátor, inkább multifaktor. Kell a szokásos jelszó is hozzá, utána jön a mobil token kód.
Új hozzászólás Aktív témák
- GYÖNYÖRŰ iPhone SE 2020 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3920
- Lenovo Thinkpad X13 Gen2 WUXGA IPS Ryzen5 Pro 5650U 16GB 512GB SSD Radeon RX Vega7 W11 Pro Garancia
- HIBÁTLAN iPhone 12 Pro 512GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3684, 100% Akkumulátor
- Ventilátorok 120/140mm és tápkábel modding kitűnő árakon!
- HP ProDesk 600 G4 i5-8100 8GB 256GB 1 év garancia
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi