Új hozzászólás Aktív témák
-
ArGab
őstag
A TOTP működése a közös titkos kulcson alapul, amelyet mindkét fél ismer, és ez szolgál a kódok generálásának alapjául. A TOTP lényege, hogy ha valaki megszerzi a jelszavadat – ami gyakori probléma, mivel sokan gyenge jelszavakat használnak, és ugyanazt használják több helyen is –, akkor se tudjon csak annak ismeretében belépni. Vagy akár sima dictionary attack próbálgatással. Ehhez ugyanis szükség van egy másik, a jelszótól független, időalapú egyszeri kódra is. A rendszer magasabb biztonságát azonban nem önmagában a kulcs garantálja, hanem az, hogy azt biztonságosan tárolod és a jelszó mellett egy másodlagos titokra is szükség van a belépéshez. Ráadásul itt nem is magát a titkot osztod meg belépéskor, hanem egy ebből generált egyszeri kódot. Tehát ha azt meg is szerzik, akkor is csak nagyon rövid ideig tudják felhasználni és nem tudnak abból új kódot előállítani, csak a kezdeti titokból.
Fontos azonban, hogy ha kiadod a kezedből ezt a titkos kulcsot, ennek ismeretében bárki ugyanúgy elő tudja állítani ezeket a kódokat. Ezért elengedhetetlen, hogy ezt a kulcsot se osszuk meg másokkal, és ne tároljuk olyan helyen, amelyhez könnyen hozzá lehet férni. Ahogy a jelszó sem biztonságos, ha ott tárolod egy fecnin a monitorra ragasztva, ugyanúgy a TOTP sem ad sokkal több biztonságot, ha egy plaintext fájlban gyűjtögeted a titkos kulcsokat amiket összegyűjthet valami trójai. Ha mindenképpen el akarod menteni őket, akkor úgy tárold őket, hogy csak te férhess hozzá. Pl nyomtasd ki őket papírra.
Az SMS esetén az a baj, hogy nincs kontrollod a kód felett, mert az bárkinek kézbe kerülhet, aki megszerzi a SIM-kártyádat vagy eltéríti az SMS-eket. Ezek mind teljesen rajtad kívül álló tényezők, amiket te nem tudsz befolyásolni és megakadályozni.
-
ArGab
őstag
Google Authenticator régebben nem tudta ezt, nem tudom azóta változott-e a helyzet. Microsoft elvileg igen, ha külön bekapcsolod és beállítasz neki fiókot ahova menti, de ki nem próbáltam még.
Amit tudok ajánlani az Authy. Ott biztos működik a mentés is, amihez plusz jelszót kell beállítani amivel titkosítja, illetve a multi-device is.#79 üzenabakusz: éppenséggel az SMS az ami sokkal gyengébb. A mobilhálózat SS7 protokollja sajnos könnyen támadható és simán eltéríthetik az SMS-eket és a hívásokat úgy, hogy nem is tudsz róla. De ott a SIM swapping is, ha sikerül a szolgáltatótól szerezni új SIM kártyát a számodhoz, akkor amint azzal hálózatra lépnek a tiéd ledobódik. Pár éve ehhez elég volt egy hamisított meghatalmazási vagy még annyi se.
-
#72
ArGab
őstag
nincsnév007
#71
ArGab
őstag
válasz
nincsnév007
#71
üzenetére
Ügyfélkapu+ esetén továbbra is megteheted. Egy authentikációs alkalmazásban (például Google Authenticator, Microsoft Authenticator, Authy stb.) tetszőleges számú fiók TOTP kódját regisztrálhatod. Sőt, ugyanazt a kódot több telefonra is és akkor mindegyik generálja a belépéshez szükséges 2FA számsort.
A DÁP-os belépésnél viszont az a gyanúm, hogy mindenkinek saját telefonra lesz szüksége, mert valószínűleg nem lehet az alkalmazást többször telepíteni egy eszközre, vagy több profilt kezelni rajta.
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Máris megvásárolható az Ulefone új RugKing szériája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- alza vélemények - tapasztalatok
- Spórolós topik
- Gaming notebook topik
- BestBuy topik
- Bemutatkozott a Poco X7 és X7 Pro
- Futárcégek
- Battlefield 6
- További aktív témák...
- HIBÁTLAN iPhone SE 2020 64GB Black-1 ÉV GARANCIA - Kártyafüggetlen, MS4001, 100% Akkumulátor
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA -Kártyafüggetlen, MS3844, 100% Akkumulátor
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- BESZÁMÍTÁS! MSI Z690 i9 14900K 32GB DDR5 1TB SSD RTX 3090 OC 24GB Zalman Z1 PLUS Seasonic 750W
- Bomba ár! HP EliteBook 840 G7 - i5-10G I 16GB I 256GB SSD I HDMI I 14" FHD Touch I Cam I W11 I Gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi