iPhone - Apple reinvented the phone ....

KOLCON --- --- 15:58:09 8.1.2023

ERVIN: Systémovou klicenkou. Jak jsem psal, já to řeším vlastním serverem...

CROSS --- --- 15:53:27 8.1.2023

ERVIN: Systémovým keychainem čili klíčenkou, jak někteří činí? Mně na tom chybí uživatelsky přívětivý přístup na iOS a iPadu a sdílení mezi několika uživateli. Z pochybných :-] služeb proto používám 1Password.

ERVIN --- --- 14:57:39 8.1.2023

2 odpovědi

KOLCON: Tak jak to teda řešit?

KOLCON --- --- 14:42:46 8.1.2023

1 odpověď

Chápu to správně že únik hesel z jedné pochybné služby chcete řešit migrací na jinou pochybnou službu? Asi si taky nějakou rozjedu...

PUEBLO --- --- 14:38:24 8.1.2023

Už aby se rozjely https://www.passkeys.io/

PUEBLO --- --- 13:20:21 8.1.2023

ERVIN: Autor Raivo ma celkem Ok návod

Migrating one-time passwords from Authy to Raivo OTP
https://tij.me/blog/migrating-your-one-time-passwords-from-authy-to-raivo-otp/

Ja ale chrome nechci a mám cca 20 OTP accountu tak jsem to postupně převedl manuálně deaktivaci authy u každé služby a následnou aktivaci otp u Raivo

WOJTISHEK --- --- 13:18:14 8.1.2023

KOC256: tak minimálně to řeší bezpečnost ve chvíli, kdy nedojde k ovládnutí zařízení, ale data breach z něčeho, kde máš účet vč. 2FA. Zase bych to tak nezatracoval :)

ERVIN --- --- 13:16:18 8.1.2023

1 odpověď

PUEBLO: Ravio zní pěkně, tak já jdu googlit, jak to teda převedu z Authy do Raviq... jaaaaj a dík

KOC256 --- --- 12:34:05 8.1.2023

1 odpověď

WOJTISHEK:
Jo o pohodlnosti vim svoje. jen jsem chtel doplnit pro lajky, ze to reseni mozna vypada pekne, ale bezpecnost to popira ;-)

WOJTISHEK --- --- 10:05:29 8.1.2023

1 odpověď

KOC256: v pripade ovladnuti jedineho zarizeni mám k dispozici zrušení autorizace všech sessions, tedy musel by ten někdo znát i moje master password.
Souhlasím s tím, že 2FA jako takové, je lepší mít rozdělené na více zařízení (nejen kod na telefonu, ale třeba i USB fingerprint reader, a pod.), ve váze komfortu a zabezpečení mi však to moje řešení vyhovuje :)

KOC256 --- --- 9:46:21 8.1.2023

1 odpověď +2

WOJTISHEK: Coz zni trochu jako popreni 2FA, pokud pri ovladnuti jedineho zarizeni se dostanes k obema heslum…

WOJTISHEK --- --- 9:23:03 8.1.2023

1 odpověď +1

ERVIN: Mam rozjetou instanci Bitwarden serveru (neco jako Lastpass, nebo 1Password), v nem si ukladam veskera hesla a ke kazdemu takovemu zaznamu si muzu pridat klic(ten, co byva v QRku), pomoci ktereho se mi budou generovat 2FA klice. Synchronizuje se mi to napric zarizenimi (mac, iphone, vsechny prohlizece) a funguje to tak, ze si na webu vyberu heslo, a pokud mam nastavene 2FA, tak se mi zkopiruje kod do schranky, takze pri dotazu na 2FA uz jen davam Paste :)

KASUMI --- --- 23:19:03 7.1.2023

KASUMI: Udela ti to tam takovej cudlik vlevo dole na manualni prepnuti

KASUMI --- --- 23:18:04 7.1.2023

1 odpověď +1

KOC256: Tady se da vypnout auto na prepinani na makro - musis pak manualne

HERKULES --- --- 23:17:14 7.1.2023

KOC256: Mně to na ip13 pro dělá při focení velmi zblízka. Taky mě to sere

KOC256 --- --- 21:56:47 7.1.2023

2 odpovědi

Na iP14 PRO se mi pri foceni samy prepinaji objektivy. Zatim se mi uplne nezda, ze bych si na to chtel zvyknout. Da se to nejak vypnout?

VFISA --- --- 19:49:45 7.1.2023

Ja mám furt problem věřit Apple Keychain - viz minuly díry. V práci to máme zakázány a díky 1password business máme i 1pwd family zdarma.

PUEBLO --- --- 19:31:28 7.1.2023

Raivo OTP je zalohovane v icloudu a sifrovano na chipu telefonu

Raivo OTP. Simply the best authenticator.
https://raivo-otp.com/

PUEBLO --- --- 19:29:12 7.1.2023

1 odpověď

ERVIN: pouzivam Raivo protoze

https://www.engadget.com/twilio-authy-data-breach-202314313.html?guccounter=1&guce_referrer=aHR0cHM6Ly9kdWNrZHVja2dvLmNvbS8&guce_referrer_sig=AQAAAEPG6KJoU70Y7O03T_YkvRL5nbQw-yzZc0CW9QlrqKqk3NX22xZCV5PgU5vF8ZCT64MWNSWyLYypjNkqlehG4LJ4NBKmgLxKjgAPlW7tl4DSLTrJOrzhRXQFZi5rKB3SyvFerwRY-csYrtXFNBqm1ogQAd4zsFovOjqbo6wKRY5V

a taky Authy

closed source

requires an account with private information like phone number

features cloud storage and sync, this potentially takes away control from you and reduces security as your tokens are not just stored locally where you are in full control, but on servers that you do not control.

They claim to encrypt all your 2FA tokens on your device prior to uploading here essentially enabling end to end encryption, however this cannot be verified and trusted due to the app being closed source

features their own proprietary protocol (this is in addition to TOTP and most sites do not support this, however closed protocol's should not be supported as they take away your freedom and control)

requires network permission

KASUMI --- --- 15:39:55 7.1.2023

FRK_R23: taky me to trochu zaskocilo:)

LBW --- --- 13:14:59 7.1.2023

ERVIN: Bitwarden a na 2FA RaivoOTP.

KOC256 --- --- 12:02:57 7.1.2023

MUXX:
Ne.

Ono hlavně já mám asi 3 způsoby co my nyní poskytuje ten MSA.
1/ OTP (klasika)
2/ přihlašuji se do mailu a v MSA mi vyskočí, abych VYBRAL číslo zobrazené při přihlášení
3/ jen potvrzuji že se přihlašuji

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?