túlbonyolítjátok...aztán majd azért nem tudsz belépni, mert elfelejted, mit, hova, hogyan, miért mentettél

412 bejegyzés van a jelszókezelőmben. Ebből szerintem 350 körül lehet, ami ténylegesen account. A héten három új helyre regisztráltam. Minden reg külön simplelogin email. De igazából nem zavar, a jelszókezelőben elfér.

Nem ennyire bonyolult, csak az én átállási miértjeim miatt nekem húzódott, és közben találtam más dolgokat (pl melyik account mikor jár le), amikből korábbn volt bajom, így újabb kisördög lett, aminek utána kellett néznem.

#1139 merqree A Raiffeisen app azért enged be, mert a telefonod azonosít... nem "az" hasznája a face-ID adatokat... Az apple nem nyitná meg az egész belső folyamatrendszert, és biztonságot, és nem hinném, hogy a fővonalas androidok is. Az appnak meg elég, hogy a stabil rendszer azt mondja, hogy igen ez a felhasználóm, a művelet folytatódhat

#1140 csákány. Nem mondom, hogy nincs iazad, de azért részleteiben vannak olyasmik, pl építettem PC-t. Alkatrészek innen onnan. Amíg a gari tart azok megmaradnak 4-6 webshop így... Speciálisabb proginak saját fóruma. Van ilyenből 8-9. Kellett egyszer Bit.ly. Semmi infó benne, de megmaradt 2-3 ilyen. Google-ből van 2 gmail-cím miatt, egyik átnézős, másik már csak pang és törlésre vár, 1 ami úgy igazán drive-os, 2 youtube miatt, mert az egyik a feltöltős, a másik a nézős (mert szeretnék belépősen marani, de zavarna ha token lopás miatt minden veszne), 1 mert lett egy okos TV, és tesztelni kellett. Ilyesmiféle dolgok, minimum 70.
Másik fele meg mindenféle ilyen olyan játék vagy ahoz kellő valami :Steam-től kezdve, pl van 2 elite dangerous accountom, ami vonz magához 3-3 kiegészítő dolgot, egészen a legutolsó accountos játékig, mert yay, mindenhez online mentés kell ma már. Ez kb 40-50.
Ezen felül még többségében offline lévő családtaknak emailje, és kupon-ok miatti fiókjai 10-15, amire kb havonta félszer kell ránézni... neki nincs eszköze, viszont a fiók kell, amihez email kell, akkor már az én szintemen védem, kezelem...
Összegyűlik, és még igaz, hogy egy újfenti átnézés azért is van, mert ez is sok... KB 40%-a mehetne kukába úgy, hogy ha kell, akkor csak újra kéne csinálni (korábbi kukutyim fórum-szint), de ez is már felezett!!! Szóval haladok, na!.
Tudom, én rendszerem, de legalább ha valaki 0-ról kezdi, akkor mondhatom hogy "már tudom mi várhat rád!" erre figyelj, az nem számít. (

#1141 borges7 A jelszókezelő erre van, nemde? Gondolom neked sem csak a jelszavak vannak benne, hanem némely fiókról infók is. Én bizonyosokat rászűrhetően akartam benne tárolni, csak amikor belekezdtem, nem tudtam még, hogy lesz mellette 4-6 olyasmi egyéb infó, amit egy közös körrel megtudtam volna, 4-6 külön kör helyett..
A melyik 2fa hogyan működik, és miért jó, tapasztalat függvényében bonyolult. A használj jelszókezelőt, és 2fa-t nem. A mi működik neked, nekem, bárkinek jól, az meg relatív!

#1142 Elemental

"A jelszókezelő erre van, nemde? Gondolom neked sem csak a jelszavak vannak benne, hanem némely fiókról infók is."

Nem értem a kérdést, én arra utaltam, amit itt taglaltatok az utóbbi pár oldalon, hogy ilyen mentés, meg olyan mentés, meg a mentésnek a mentése, hogy sztem túlbonyolítjátok.
Én a recovery kódokat kiírom, és kb. ennyi.

Amúgy igen, pár fiókban vannak ilyen-olyan infók is pluszban.

Bakker, hogy ez nem jutott eszembe, hogy a bitwardenben az adott accounthoz tartozó recovery key-eket is eltároljam...
Köszönöm a megvilágosítást!

Mondom kiírom, ha nem tudod, mit jelent ez a szó, csak szólj, szívesen segítek

Láma kérdés, de nem mentem el a Bitwarden oldalán.
Ha ingyenes verziót használom, akkor oda tudok menteni jelszavakat és szinkronizálni azokat felhővel, másik eszközökkel, ugye?
Azt láttam, hogy az ingyenes verzióhoz nem jár a 2FA-támogatás.
(Nem saját részre kell, Ismerősnek segítenék a jelszavait biztonságban tudni.)

[ Szerkesztve ]

Igen.

Köszi!
Szerintem akkor hétvégén be is üzemelem Neki!

A bitwardenen belüli TOTP kezelés nem elérhető, de a bitwardennek, mint fióknak beállítható!

Protonpass asztali verzió

honnan van?

Hírlevélből.

Roboform-ot használok,ez most mennyire megbízható.Érdemesebb lenne lecserélni Bitwardenre vagy Dashlanere?

Felesleges lecserélni. Remek program jó szolgáltatásokkal.

Köszönöm

KeepassXC 2.7.7 kint, és passkey-támogatás is van benne

én már fel is toltam vagy 2 napja. a gmail esetében be is állítottam a passkey-t. sajnos egyelőre nem sok oldal támogatja. feltételezem ez változni fog hamarosan.

Folyamatosan....

Bár én szerintem a fizikai még mindig felette áll, de na, csak jelszóhoz képest még az SMS is jobb, ha fontosabb fiókról van szó!

Olvasgattam erről a passkey varázslatról. Nekem az ssh (kliens-szerver) kulcspár auth. módszerre hasonlít. Vagy lehet rosszul értem?

Amennyire értem: kb pont az!

Sziasztok!
Az Aegis-hez hasonlóan egyszerű, de biztonságos 2FA kezelő appot keresek iPhone-ra, amelybe a .json fájlal át tudom vinni a mentést, meg visszafelé is a későbbiekben.
Tehát hasonlóan tudjon exportálni mint az Aegis.
Jó lenne, ha hozzá sem kellene regisztrálni, ne kapcsolódjon fel a netre, ne töltögessen fel mentéseket...
Ti mit használtok iOS-on?
Köszi előre is!

Ente Auth (márka, termék), és a 2fas amiket ajánlanak mostanában IOS-re, de hogy mennyire fiókosok vagy nem azt nem tudom.
Ha nyílik az app-piac lehet, hogy lesz más is...
Ha keresgélés közben találnál Raivo-ra ajánlatot, akkor azt tudd, hogy azt már eladták, és aki megvette, elkezdte reklámokkal, meg követéssel telepakolni.

Nem tudod egyedileg tiltani a hálózati elérését az appoknak iOS-en?

A Microsoft autentikátorral van valami gond?

Authyt használok jelenleg. Megszűnt az asztali alkalmazás, csak ez nem tudom mit jelent, mert az asztali alkalmazás még fut. Azt jelenti, hogy új eszközre már nem lehet telepíteni, vagy azt hogy uninstallálni kell az asztalit, mert biztonsági rés?

Authyból nem lehet exportálni. Ha szeretnék másik hitelesítőre váltani, az hogy történne? Minden fiókban kikapcs a kétlépcsős, majd újra beállítani már az újjal?

A Microsoft autentikátorral van valami gond?

nincs,sztem tökéletes,én is azt használom.a gugliéval ellentétben ez kér ujjlenyomatot valamint költöztethető.

Más megoldás nem nagyon van. Mostanában nem csak a QR kódot olvasatom be, hanem lekérem annak a szöveges megfelelőjét is, és elteszem egy biztos helyre. Így ha valami történik az appal, vagy nem kompatibilis az exportja, még mindég tudok hová nyúlni. Plusz pl. a Mozilla sem engedi kikapcsolni a 2fa-t kód nélkül, vagyis esélyed nincs hozzáférni ahhoz a fiókhoz.

Köszi! Kipróbálom a MS-t.

Az authy említett megszűnése csak annyi, hogy azt lecsapták, nem támogatják, nem mindene használható. Attól a belső funcióinak java működik. Alapból sem órán belüli reakcióidejűek a fejlesztőcsapatok, szóval 1-2 hétig minden "épp lejáró" program tejes értékű védelmánek számít.
Viszont, ha csere van, és authy szintű talán online sync-re is használt jelszó/2fa-kezelő programról beszélünk, én még teljesen titkos export/import mellett is ajánlanám a titkok "időveli, pár hónapon belüli" cseréjét, mert ha ez elfelejtődik a ma top-titkosítása, holnap már egy fokkal gyengébb lehet, így nem jó ha több helyen (esetleg kikerülő backupban) olyan adatod van, ami aktuális bejutást enged a fiókjaidba...Röviden: szolgáltatás cserekor, jobb ha nem hagysz ott semmi használhatót, és mindened újra friss lesz. Ilyen szempontból az authy-nem exportálhatósága picit idegesítő áldás.

#1167 cigam Ha akadna valakinek "polc mélyi", nem használt, offline androidos teló, akkor az is jó lehet, egy aegis-t felpattintva rá. Vagy egy csak havonta frissített kepassXC állomány.

Köszi!

Adathalász érzékeny fiókjaimban időszakos jelszócserét végeztem. Ebay és Amazon is támogatja már a passkeyt.

Köszi szépen a tippeket!
Az Ente-t néztem ki én is. Bár egyszerű, nagyon kevés a beállítási lehetőség az Aegishez képest, de legalább nem kommunikál kifelé a netre. A másikban, hiába van kikapcsolva az iCloud mentés, az app biztonsági jelentésben azt jelzi, hogy valamit mégis kommunikál kifelé... :/
Még nagyon új nekem az iPhone, egy régi 8-ast kaptam és arra raktam át a fontos appokat, mígnem sikerül egy új droidost venni, mert a mostani még régebbi

#1165 Elemental
Biztos nagyon jó az MS authy.-ja. Biztonsági szempontból kerestem olyat amelyiknek az exportját én menthetem ahova szeretném. Lehet túlzás az egész, de úgy vagyok vele, ha már a jelszavak online vannak fenn, a 2FA-k ne legyenek...

(Remélhetőleg picit nyit esélyt majd az ÚJ iOS nyitás hosszabb távon ilyesmi alkalmazásoknak!)

Másnak válaszodhoz: Ha neked nem túlzás, akkor nem túlzás: Ha valaki tényleg 4-5 eszközze dolgozva létezik, egyszer ide kap egysuer oda nyúl naponta többször is, és mindene online van, annak tényleg más igényei vannak, mint annak aki kb 1 eszközön van 95%-ban. Az elsőnek kell a sync szinte meindenre, a második nem sok mindent ér az online megoldásokkal az offline-okhoz képest. Legyen jelszókezelő, legyen 2fa, legyen backup!

Persze, a biztonság oldalán áldoztam a kényelemért, de nekem rendben van. Az aegis nekem már túl macerás lett volna.

Inkább most azon gondolkodtam, hogy szétválasztom külön jelszókezelőbe a kétlépcsős backup kódokat. Mert most a belépési adatok mellett mentve van a backup kód is, szóval ha véletlenül törne a pw kezelő, akkor mindent visznek. Gondoltam beállítok egy másik pw kezelőt, amibe csak backup kódok leszek mentve.

Sziasztok,
Használ valaki Samsung telefonon sticky passworf managert?
Rá lehet venni valahogy, hogy az alap, Samsung böngészővel is menjen?

Ha belekezdesz, én ajánlom, hogy újra legyenek generálva, így érvénytelenítve a korábbiakat. De legyek csak 1 vélemény!

Ha valaki szabdulna a Google Authenticator programtól, vagy másolatot szeretne a fiókjához tartozó kulcsokról, annak ajánlom ezt a programot. A lefotózott QR kódból kibogarássza az adatokat, amit másik programba bevihetők, vagy a nyers adatokat el tudod menteni ha szükség lesz rá.

Hát, ha még ott járnék, hogy onnan el (ami nem tudom már, hogy szabványos, vagy nem szabványos qr kódot használ), akkor mi előnyt adna ez azzal szemben, hogy G-A-t használva belépek az adott fiókba, majd ott újragenerálom a 2fa-seedet (amit hasonló platform váltáskor azért illene elvégezni), majd az új programommal visszaigazolom magam?
Ha meg "mi legyen a friss platform" akkor meg az aegis, és a keepassXC is tudja a szabványos qr-kódot generálni, vagy seed-aplhanumerikust enni, onnantól kezdve meg már nem is kell ez.