• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALIJENiPhone - Apple reinvented the phone ....
    KOLCON
    KOLCON --- ---
    Chápu to správně že únik hesel z jedné pochybné služby chcete řešit migrací na jinou pochybnou službu? Asi si taky nějakou rozjedu...
    PUEBLO
    PUEBLO --- ---
    Už aby se rozjely https://www.passkeys.io/
    PUEBLO
    PUEBLO --- ---
    ERVIN: Autor Raivo ma celkem Ok návod

    Migrating one-time passwords from Authy to Raivo OTP
    https://tij.me/blog/migrating-your-one-time-passwords-from-authy-to-raivo-otp/

    Ja ale chrome nechci a mám cca 20 OTP accountu tak jsem to postupně převedl manuálně deaktivaci authy u každé služby a následnou aktivaci otp u Raivo
    WOJTISHEK
    WOJTISHEK --- ---
    KOC256: tak minimálně to řeší bezpečnost ve chvíli, kdy nedojde k ovládnutí zařízení, ale data breach z něčeho, kde máš účet vč. 2FA. Zase bych to tak nezatracoval :)
    ERVIN
    ERVIN --- ---
    PUEBLO: Ravio zní pěkně, tak já jdu googlit, jak to teda převedu z Authy do Raviq... jaaaaj a dík
    KOC256
    KOC256 --- ---
    WOJTISHEK:
    Jo o pohodlnosti vim svoje. jen jsem chtel doplnit pro lajky, ze to reseni mozna vypada pekne, ale bezpecnost to popira ;-)
    WOJTISHEK
    WOJTISHEK --- ---
    KOC256: v pripade ovladnuti jedineho zarizeni mám k dispozici zrušení autorizace všech sessions, tedy musel by ten někdo znát i moje master password.
    Souhlasím s tím, že 2FA jako takové, je lepší mít rozdělené na více zařízení (nejen kod na telefonu, ale třeba i USB fingerprint reader, a pod.), ve váze komfortu a zabezpečení mi však to moje řešení vyhovuje :)

    KOC256
    KOC256 --- ---
    WOJTISHEK: Coz zni trochu jako popreni 2FA, pokud pri ovladnuti jedineho zarizeni se dostanes k obema heslum…
    WOJTISHEK
    WOJTISHEK --- ---
    ERVIN: Mam rozjetou instanci Bitwarden serveru (neco jako Lastpass, nebo 1Password), v nem si ukladam veskera hesla a ke kazdemu takovemu zaznamu si muzu pridat klic(ten, co byva v QRku), pomoci ktereho se mi budou generovat 2FA klice. Synchronizuje se mi to napric zarizenimi (mac, iphone, vsechny prohlizece) a funguje to tak, ze si na webu vyberu heslo, a pokud mam nastavene 2FA, tak se mi zkopiruje kod do schranky, takze pri dotazu na 2FA uz jen davam Paste :)
    KASUMI
    KASUMI --- ---
    KASUMI: Udela ti to tam takovej cudlik vlevo dole na manualni prepnuti

    KASUMI
    KASUMI --- ---
    KOC256: Tady se da vypnout auto na prepinani na makro - musis pak manualne

    HERKULES
    HERKULES --- ---
    KOC256: Mně to na ip13 pro dělá při focení velmi zblízka. Taky mě to sere
    KOC256
    KOC256 --- ---
    Na iP14 PRO se mi pri foceni samy prepinaji objektivy. Zatim se mi uplne nezda, ze bych si na to chtel zvyknout. Da se to nejak vypnout?
    VFISA
    VFISA --- ---
    Ja mám furt problem věřit Apple Keychain - viz minuly díry. V práci to máme zakázány a díky 1password business máme i 1pwd family zdarma.
    PUEBLO
    PUEBLO --- ---
    Raivo OTP je zalohovane v icloudu a sifrovano na chipu telefonu

    Raivo OTP. Simply the best authenticator.
    https://raivo-otp.com/
    PUEBLO
    PUEBLO --- ---
    ERVIN: pouzivam Raivo protoze

    https://www.engadget.com/twilio-authy-data-breach-202314313.html?guccounter=1&guce_referrer=aHR0cHM6Ly9kdWNrZHVja2dvLmNvbS8&guce_referrer_sig=AQAAAEPG6KJoU70Y7O03T_YkvRL5nbQw-yzZc0CW9QlrqKqk3NX22xZCV5PgU5vF8ZCT64MWNSWyLYypjNkqlehG4LJ4NBKmgLxKjgAPlW7tl4DSLTrJOrzhRXQFZi5rKB3SyvFerwRY-csYrtXFNBqm1ogQAd4zsFovOjqbo6wKRY5V


    a taky Authy

  • closed source
  • requires an account with private information like phone number
  • features cloud storage and sync, this potentially takes away control from you and reduces security as your tokens are not just stored locally where you are in full control, but on servers that you do not control.
  • They claim to encrypt all your 2FA tokens on your device prior to uploading here essentially enabling end to end encryption, however this cannot be verified and trusted due to the app being closed source
  • features their own proprietary protocol (this is in addition to TOTP and most sites do not support this, however closed protocol's should not be supported as they take away your freedom and control)
  • requires network permission
  • KASUMI
    KASUMI --- ---
    FRK_R23: taky me to trochu zaskocilo:)
    LBW
    LBW --- ---
    ERVIN: Bitwarden a na 2FA RaivoOTP.
    KOC256
    KOC256 --- ---
    MUXX:
    Ne.

    Ono hlavně já mám asi 3 způsoby co my nyní poskytuje ten MSA.
    1/ OTP (klasika)
    2/ přihlašuji se do mailu a v MSA mi vyskočí, abych VYBRAL číslo zobrazené při přihlášení
    3/ jen potvrzuji že se přihlašuji
    MUXX
    MUXX --- ---
    Víte že ty 2fa kódy můžete mít v keychainu a není potřeba další apka?
    Kliknutím sem můžete změnit nastavení reklam