• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALIJENiPhone - Apple reinvented the phone ....
    ERVIN
    ERVIN --- ---
    PUEBLO: Ravio zní pěkně, tak já jdu googlit, jak to teda převedu z Authy do Raviq... jaaaaj a dík
    KOC256
    KOC256 --- ---
    WOJTISHEK:
    Jo o pohodlnosti vim svoje. jen jsem chtel doplnit pro lajky, ze to reseni mozna vypada pekne, ale bezpecnost to popira ;-)
    WOJTISHEK
    WOJTISHEK --- ---
    KOC256: v pripade ovladnuti jedineho zarizeni mám k dispozici zrušení autorizace všech sessions, tedy musel by ten někdo znát i moje master password.
    Souhlasím s tím, že 2FA jako takové, je lepší mít rozdělené na více zařízení (nejen kod na telefonu, ale třeba i USB fingerprint reader, a pod.), ve váze komfortu a zabezpečení mi však to moje řešení vyhovuje :)

    KOC256
    KOC256 --- ---
    WOJTISHEK: Coz zni trochu jako popreni 2FA, pokud pri ovladnuti jedineho zarizeni se dostanes k obema heslum…
    WOJTISHEK
    WOJTISHEK --- ---
    ERVIN: Mam rozjetou instanci Bitwarden serveru (neco jako Lastpass, nebo 1Password), v nem si ukladam veskera hesla a ke kazdemu takovemu zaznamu si muzu pridat klic(ten, co byva v QRku), pomoci ktereho se mi budou generovat 2FA klice. Synchronizuje se mi to napric zarizenimi (mac, iphone, vsechny prohlizece) a funguje to tak, ze si na webu vyberu heslo, a pokud mam nastavene 2FA, tak se mi zkopiruje kod do schranky, takze pri dotazu na 2FA uz jen davam Paste :)
    KASUMI
    KASUMI --- ---
    KASUMI: Udela ti to tam takovej cudlik vlevo dole na manualni prepnuti

    KASUMI
    KASUMI --- ---
    KOC256: Tady se da vypnout auto na prepinani na makro - musis pak manualne

    HERKULES
    HERKULES --- ---
    KOC256: Mně to na ip13 pro dělá při focení velmi zblízka. Taky mě to sere
    KOC256
    KOC256 --- ---
    Na iP14 PRO se mi pri foceni samy prepinaji objektivy. Zatim se mi uplne nezda, ze bych si na to chtel zvyknout. Da se to nejak vypnout?
    VFISA
    VFISA --- ---
    Ja mám furt problem věřit Apple Keychain - viz minuly díry. V práci to máme zakázány a díky 1password business máme i 1pwd family zdarma.
    PUEBLO
    PUEBLO --- ---
    Raivo OTP je zalohovane v icloudu a sifrovano na chipu telefonu

    Raivo OTP. Simply the best authenticator.
    https://raivo-otp.com/
    PUEBLO
    PUEBLO --- ---
    ERVIN: pouzivam Raivo protoze

    https://www.engadget.com/twilio-authy-data-breach-202314313.html?guccounter=1&guce_referrer=aHR0cHM6Ly9kdWNrZHVja2dvLmNvbS8&guce_referrer_sig=AQAAAEPG6KJoU70Y7O03T_YkvRL5nbQw-yzZc0CW9QlrqKqk3NX22xZCV5PgU5vF8ZCT64MWNSWyLYypjNkqlehG4LJ4NBKmgLxKjgAPlW7tl4DSLTrJOrzhRXQFZi5rKB3SyvFerwRY-csYrtXFNBqm1ogQAd4zsFovOjqbo6wKRY5V


    a taky Authy

  • closed source
  • requires an account with private information like phone number
  • features cloud storage and sync, this potentially takes away control from you and reduces security as your tokens are not just stored locally where you are in full control, but on servers that you do not control.
  • They claim to encrypt all your 2FA tokens on your device prior to uploading here essentially enabling end to end encryption, however this cannot be verified and trusted due to the app being closed source
  • features their own proprietary protocol (this is in addition to TOTP and most sites do not support this, however closed protocol's should not be supported as they take away your freedom and control)
  • requires network permission
  • KASUMI
    KASUMI --- ---
    FRK_R23: taky me to trochu zaskocilo:)
    LBW
    LBW --- ---
    ERVIN: Bitwarden a na 2FA RaivoOTP.
    KOC256
    KOC256 --- ---
    MUXX:
    Ne.

    Ono hlavně já mám asi 3 způsoby co my nyní poskytuje ten MSA.
    1/ OTP (klasika)
    2/ přihlašuji se do mailu a v MSA mi vyskočí, abych VYBRAL číslo zobrazené při přihlášení
    3/ jen potvrzuji že se přihlašuji
    MUXX
    MUXX --- ---
    Víte že ty 2fa kódy můžete mít v keychainu a není potřeba další apka?
    KOC256
    KOC256 --- ---
    ERVIN:
    Protože top neznám :)
    Já začal u MS, pak mi někdo říkal, že potřebuji pro OTP GA a já vlastně zjistil, že to samé dostanu taky do toho MS a je mi uživatelsky přívětivý.

    V práci jsme MS orientovaní a i doma mám licence O365, takže je to pro mě jasná volba...
    HERKULES
    HERKULES --- ---
    FRK_R23: U toho bacha i u autorizačních app bank. Taky po smazání je třeba nějaká akce. Nepřenese se ta ověřená identita, ale je třeba ve staré app "odhlásit" a přihlásit v nové
    HERKULES
    HERKULES --- ---
    ERVIN: Jako správce hesel používám keychan od Applu a jsem spoko
    KOLCON
    KOLCON --- ---
    KOC256: Já si ty 2fa z toho Googlu vyexportoval a napsal si python skriptik co mi je generuje v cli na mém serveru...
    Kliknutím sem můžete změnit nastavení reklam