iPhone - Apple reinvented the phone ....

WOJTISHEK --- --- 10:05:29 8.1.2023

KOC256: v pripade ovladnuti jedineho zarizeni mám k dispozici zrušení autorizace všech sessions, tedy musel by ten někdo znát i moje master password.
Souhlasím s tím, že 2FA jako takové, je lepší mít rozdělené na více zařízení (nejen kod na telefonu, ale třeba i USB fingerprint reader, a pod.), ve váze komfortu a zabezpečení mi však to moje řešení vyhovuje :)

KOC256 --- --- 9:46:21 8.1.2023

1 odpověď +2

WOJTISHEK: Coz zni trochu jako popreni 2FA, pokud pri ovladnuti jedineho zarizeni se dostanes k obema heslum…

WOJTISHEK --- --- 9:23:03 8.1.2023

1 odpověď +1

ERVIN: Mam rozjetou instanci Bitwarden serveru (neco jako Lastpass, nebo 1Password), v nem si ukladam veskera hesla a ke kazdemu takovemu zaznamu si muzu pridat klic(ten, co byva v QRku), pomoci ktereho se mi budou generovat 2FA klice. Synchronizuje se mi to napric zarizenimi (mac, iphone, vsechny prohlizece) a funguje to tak, ze si na webu vyberu heslo, a pokud mam nastavene 2FA, tak se mi zkopiruje kod do schranky, takze pri dotazu na 2FA uz jen davam Paste :)

KASUMI --- --- 23:19:03 7.1.2023

KASUMI: Udela ti to tam takovej cudlik vlevo dole na manualni prepnuti

KASUMI --- --- 23:18:04 7.1.2023

1 odpověď +1

KOC256: Tady se da vypnout auto na prepinani na makro - musis pak manualne

HERKULES --- --- 23:17:14 7.1.2023

KOC256: Mně to na ip13 pro dělá při focení velmi zblízka. Taky mě to sere

KOC256 --- --- 21:56:47 7.1.2023

2 odpovědi

Na iP14 PRO se mi pri foceni samy prepinaji objektivy. Zatim se mi uplne nezda, ze bych si na to chtel zvyknout. Da se to nejak vypnout?

VFISA --- --- 19:49:45 7.1.2023

Ja mám furt problem věřit Apple Keychain - viz minuly díry. V práci to máme zakázány a díky 1password business máme i 1pwd family zdarma.

PUEBLO --- --- 19:31:28 7.1.2023

Raivo OTP je zalohovane v icloudu a sifrovano na chipu telefonu

Raivo OTP. Simply the best authenticator.
https://raivo-otp.com/

PUEBLO --- --- 19:29:12 7.1.2023

1 odpověď

ERVIN: pouzivam Raivo protoze

https://www.engadget.com/twilio-authy-data-breach-202314313.html?guccounter=1&guce_referrer=aHR0cHM6Ly9kdWNrZHVja2dvLmNvbS8&guce_referrer_sig=AQAAAEPG6KJoU70Y7O03T_YkvRL5nbQw-yzZc0CW9QlrqKqk3NX22xZCV5PgU5vF8ZCT64MWNSWyLYypjNkqlehG4LJ4NBKmgLxKjgAPlW7tl4DSLTrJOrzhRXQFZi5rKB3SyvFerwRY-csYrtXFNBqm1ogQAd4zsFovOjqbo6wKRY5V

a taky Authy

closed source

requires an account with private information like phone number

features cloud storage and sync, this potentially takes away control from you and reduces security as your tokens are not just stored locally where you are in full control, but on servers that you do not control.

They claim to encrypt all your 2FA tokens on your device prior to uploading here essentially enabling end to end encryption, however this cannot be verified and trusted due to the app being closed source

features their own proprietary protocol (this is in addition to TOTP and most sites do not support this, however closed protocol's should not be supported as they take away your freedom and control)

requires network permission

KASUMI --- --- 15:39:55 7.1.2023

FRK_R23: taky me to trochu zaskocilo:)

LBW --- --- 13:14:59 7.1.2023

ERVIN: Bitwarden a na 2FA RaivoOTP.

KOC256 --- --- 12:02:57 7.1.2023

MUXX:
Ne.

Ono hlavně já mám asi 3 způsoby co my nyní poskytuje ten MSA.
1/ OTP (klasika)
2/ přihlašuji se do mailu a v MSA mi vyskočí, abych VYBRAL číslo zobrazené při přihlášení
3/ jen potvrzuji že se přihlašuji

MUXX --- --- 11:51:10 7.1.2023

1 odpověď

Víte že ty 2fa kódy můžete mít v keychainu a není potřeba další apka?

KOC256 --- --- 11:45:53 7.1.2023

ERVIN:
Protože top neznám :)
Já začal u MS, pak mi někdo říkal, že potřebuji pro OTP GA a já vlastně zjistil, že to samé dostanu taky do toho MS a je mi uživatelsky přívětivý.

V práci jsme MS orientovaní a i doma mám licence O365, takže je to pro mě jasná volba...

HERKULES --- --- 11:42:30 7.1.2023

FRK_R23: U toho bacha i u autorizačních app bank. Taky po smazání je třeba nějaká akce. Nepřenese se ta ověřená identita, ale je třeba ve staré app "odhlásit" a přihlásit v nové

HERKULES --- --- 11:41:37 7.1.2023

ERVIN: Jako správce hesel používám keychan od Applu a jsem spoko

KOLCON --- --- 11:40:14 7.1.2023

KOC256: Já si ty 2fa z toho Googlu vyexportoval a napsal si python skriptik co mi je generuje v cli na mém serveru...

ERVIN --- --- 11:34:54 7.1.2023

4 odpovědi

KOC256: A proč ne Authy a když už jsme u toho. Dále - jakej spávce hesel byste vypíchli?

KOC256 --- --- 11:34:06 7.1.2023

2 odpovědi

FRK_R23: MS Autentifikator je v tomto lepsi. Taky uz pouzivam jen ten. Princip stejny jako u Googlu...

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?