Jelenleg amire már használom élesben:
- Linux laptop
- sudo
- Google fiókok
- Coinbase
- Twitter fiókok (HUP site / privát)
- O365 admin felületek
- Facebook (HUP site)
- Youtube (HUP site)
Amihez fogom:
- Teamviewer
- Reddit fiók
- Drupal?
- ESET admin site
- stb.
- trey blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Jaja, bár az NFC-s verziójával még nem volt dolgom.
- A hozzászóláshoz be kell jelentkezni
USB-A 2022-ben?
- A hozzászóláshoz be kell jelentkezni
egyetlen egy rendes szamitogep van munkara, az MBP, azon pedig nincs ;)
- A hozzászóláshoz be kell jelentkezni
Micsoda mázli, hogy vannak átalakítók USB-A-ról USB-C-re :-)
- A hozzászóláshoz be kell jelentkezni
egy gyonyoru mualkotast nem rontasz el ilyenekkel csak ha muszaj. itt nem muszaj, van ebbol rendes USB-C verzio is. hasznalom.
- A hozzászóláshoz be kell jelentkezni
egy gyonyoru mualkotast nem rontasz el ilyenekkel csak ha muszaj.
Akkor ne is menj a közelébe...
:)
- A hozzászóláshoz be kell jelentkezni
Headshot! :-D
- A hozzászóláshoz be kell jelentkezni
amikor a ket iqhuszar osszegyulik (te meg bolond, csak a gyengek kedveert, mert tudom, hogy nem mindig tudtok ertelmesen gondolkozni)
komolyan kene ilyen top5 hup "osszefujta a szel" lista, hidd el, elokelo helyen lennetek, most, hogy pixel5 haverotok lelepett
- A hozzászóláshoz be kell jelentkezni
Arrol lenne erdemes elgondolkodnod, hogy "mualkotas"-kent tekintesz random konzumer elektronikai cuccokra. Jarjal inkabb muzeumba, ott lehet, hogy tenyleg mualkotasok lesznek.
Orulok, hogy segithettem!
- A hozzászóláshoz be kell jelentkezni
Miért ne lehetne műalkotásként tekinteni rá? Főleg műszakilag. Ha már megjelenésben kb. az összes Apple termék jóval alatta van annak, mint amit a hype sugall.
:)
- A hozzászóláshoz be kell jelentkezni
Egyrészt: https://hu.wikipedia.org/wiki/Iparm%C5%B1v%C3%A9szet
Másrészt: láttam már múzeumban UX-szel kapcsolatos kiállítást, és volt benne Apple cucc is. Már nem emlékszem, melyik, a kezdeti időkből valami, aztán timelineszerűen mindenféle, talán a G3-ig bezárólag.
- A hozzászóláshoz be kell jelentkezni
Egy ilyen megmérettetésen neked külön kategóriát állítana a szervező, és abba rajtad kívül senki nem férne bele, sőt, minden irányban kilógnál belőle.
:)
- A hozzászóláshoz be kell jelentkezni
Ekkora arccal nem is csoda. :D
(Top 5 listára se férne rá más, kitöltené a helyet.)
- A hozzászóláshoz be kell jelentkezni
megjott az egyik dobogos jelolt ^^^^
- A hozzászóláshoz be kell jelentkezni
Öröm veled egy dobogón állni! Ja várj, nem fogok tudni felállni a dobogóra, mert az arcodtól nem férek fel. Francba.
- A hozzászóláshoz be kell jelentkezni
nem, nem, nem velem allsz ezen a dobogon, hanem a tobbi harcostarsaddal! fogjatok csak kezet! :D
- A hozzászóláshoz be kell jelentkezni
Á, ők sem fognak felférni az arcodtól. :(
Önző vagy Nagyzi; az első helyet még csak-csak értem, hogy befoglalod, de az első ötöt???
- A hozzászóláshoz be kell jelentkezni
<asit> szovegertes egyes. tanitotenit keresd, hatha felolvassa neked tagoltan, hogy mi van itt.
- A hozzászóláshoz be kell jelentkezni
A tanítóténi azt mondta, hogy ne álljak oda, ha a Nagyzé ásít, mert akkora arca van, hogy el fog nyelni.
- A hozzászóláshoz be kell jelentkezni
A "műalkotás" gyártója nem gyárt(at) ilyen security key-t, hogy ne kelljen kompromisszumot kötnöd?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ha gyartana, azt hasznalnam.
- A hozzászóláshoz be kell jelentkezni
USB-C-s yubikey nanot, fixen bedugva.
- A hozzászóláshoz be kell jelentkezni
Ezek szerint megtaláltad az igényeidnek megfelelőt. Akkor mi a kérdés? Hogy a te igényed miért nem ugyanaz mint az enyém? :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"fixen bedugva"
- A hozzászóláshoz be kell jelentkezni
google majd segit ha gondjaid vannak, regen voltak intezetek amik segitettek volna a magadfajtanak, de mar sajnos bezartak oket jo reg.
- A hozzászóláshoz be kell jelentkezni
mihez hasznalod? Azt irtak reviewban, hogy eleg sok mindennel, amivel papiron komatibilis, csak google authenticator szinten mukodik, es ha mar ez a helyzet, akkor (gondolotam en, akinek nincs ilyenje) ott a google authenticator. Raadasul ha nem valtogatok a gepek kozt, akkor pl a google meg is jegyeztetem, hogy beleptem. Van ertelme? Vagy ceges kovetelmeny?
- A hozzászóláshoz be kell jelentkezni
Nekem 4-es Yubikey van (nem NFC-s) egy csomó minden támogatja. Gitlab, Github, dropbox, google
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
de miben jobb mint a google auth? Felteszem 2-3 szamitogepen lepsz be mondjuk 10 helyre, es azokon aert meg lehet jegyeztetni, hogy mar beleptel. nem? Vagy valamire nem gondolok?
- A hozzászóláshoz be kell jelentkezni
Ha a hitelesítőre (kód-begépelősre) gondolsz, akkor itt nem kell írni semmit. Bent van a gép USB portjában szinte mindig (ha itthon vagyok) és ha szükséges, akkor megérintem. Ennyi a teendő a második faktorhoz csak.
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
arra gondolok, hogy: a google auth gepelos, igen, de egy szemitogepen egyszer lepek be a gmailbe, utana megjegyeztetem, ez gondolom turhetoen biztonsagos. Tehat egy gepen egyszer lepek be a googlebe, a gitlabba, stb stb, mondjuk akkor gepenkent be kell irnom kodot 15 alkalommal. Ehhez kepest ezzel a kutyuvel ezt a 15 alkalmat megsporolom, de azert a nem olyan sok nem?
- A hozzászóláshoz be kell jelentkezni
Nincs nálad a telefon, el kell menni érte, be kell gépelni a kódot stb. Plusz simán lehet olyan, amikor a telefont viszed magaddal, de a másodlagos kulcsot nem szeretnéd. Illetve mivel itt nincs kódgenerálás és gépelés, ezért a teljesen hardveres működése miatt biztonságosabbnak számít.
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Nem tudom nevergone miert nem erti amit mondani akarsz, de igen, google-nel nagyjabol igazad van, hozzateszem, neha ott is keri ujra meglevo gepen is. Viszont vannak oldalak ahol tobbszor, vagy akar minden belepesnel kernek 2FA-t.
Mas: SSH auth-hoz hasznaljuk kulcs melle. Minden belepesnel keri, vagy mobil app, vagy SMS vagy Yubikey. Ez a legkenyelmesebb a 3-bol.
- A hozzászóláshoz be kell jelentkezni
Én pontosan értem, hiszen használom mindkettőt. Csak azt nem értem, hogy miért releváns az, hogy hányszor kéri. Igazából az lenne a legjobb, ha mindig kérné, hiszen azzal erősíti a biztonságot igazán, nem? Illetve ha a Google kódgenerátor helyett van egy biztonságosabb és kényelmesebb megoldás, akkor miért ne használjuk?
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Mert ha egyszer keri el ket evente, akkor (latszolag barii-nak is) teljesen folosleges ezert egy Yubikeyt venni/tartani. O ilyen szolgaltatasokat hasznal, te meg nem. Illetve szeretned, ha gyakrabban kernek el.
- A hozzászóláshoz be kell jelentkezni
Viszont ha évente kétszer kéri el, akkor mi értelme a 2FA-nak?
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Általában minden alkalommal elkérik, kivéve, ha ugyanarról a gépről jelentkezel be. Ha másikról, akkor kérni fogja.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Google eseteben az elso auth alkalmaval eldontheted, hogy adott gepen es bongeszo parosbol ne kerjek tobbszor. Ha private tab-ot nyitsz vagy masik bongeszot akkor kerni fogjak azonnal. Illetve akkor is ha Google feluletrol kileptetsz mindenkit.
- A hozzászóláshoz be kell jelentkezni
Tuti direkt csinalod:) Hasznalsz google fiokot? Ha ugyanarrol a (par) geprol hasznalod, akkor szokoevente fogja kerni, hogy ujra ird be. Az ertelme, hogy teged nem szivat minden nap, de Pistike kinabol nem fog tudni belepni miutan megszerezte a jelszavad. Az, hogy ez jo-e igy, vagy neked tetszik-e, az egy masik beszelgetes, de igy mukodik. Ha csak nem minden nap masik gepet hasznalsz, akkor erre viszonylag felesleges Yubikeyt tartani barii szerint, innen indultunk.
- A hozzászóláshoz be kell jelentkezni
A telefonom és tabletem kivételével 3 gépről lépek be Googli-fiókba. Láss csodát, mindig megkérdezi!
- A hozzászóláshoz be kell jelentkezni
Mert kilépsz. Ha nem lépsz ki, belépni se kell ;)
A lényeg, hogy vannak emberek, akik csak saját eszközről használnak ilyen szolgáltatásokat, és ők nem lépnek ki, csak lecsukják a laptop fedelet, kikapcsolják a gépet, stb.
- A hozzászóláshoz be kell jelentkezni
No ez az. Én saját gépről lépek be. Aztán kilépek. :-)
- A hozzászóláshoz be kell jelentkezni
Vannak olyan vélemények, hogy az auth. app-ok sebezhetőek:
- https://www.businesswire.com/news/home/20211008005015/en/Most-Mobile-Au…
- https://techxplore.com/news/2020-03-google-authenticator-app-susceptibl…
A fenti NFC-s tokennek nem elég csak bedugva lennie a gépben, hanem felhasználói interakció is kell a használatához. Vagyis, amikor kéri egy szolgáltató, akkor be kell dugva lennie, illetve, ha villog, akkor a felhasználónak meg kell az ujjával érintenie. Csak akkor fog engedélyt adni.
Belátható, hogy ez biztonságosabb mint az auth. app. Így is kezeli minden szolgáltató. Mindenhol a token a legerősebb 2FA opció.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez esetben te majd az USB-C-st rendeled. Én mérlegeltem, hogy nekem melyik lenne megfelelőbb. Nekem mindegyikhez kellett volna átalakító. Azt választottam, amelyikhez kevesebbszer kellhet majd.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Miert csak most?
- A hozzászóláshoz be kell jelentkezni
Évekkel ezelőtt néztem, akkor még kevés "szolgáltató" támogatta. Most újra ránéztem a Google felhívása után, sokkal jobb a helyzet. Még úgy is, hogy találtam olyat (biztonsági eszköz) gyártót, ami még mindig nem támogatja az online fiókjaihoz :(
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Le tudnad irni, hogy hogyan hasznalod / tervezed?
1 kulcs + 1 tartalek, vagy kulon rendszerekhez egy-egy; 2FA, vagy ez _az_ auth megoldas onmagaban; egy szemelyes vagy akar csoportos munkafolyamat stb.
- A hozzászóláshoz be kell jelentkezni
1 éles, 1 tartalék. Éles nálam, tartalék otthon elzárva a széfben.
Mindegyik regisztrálva a szolgáltatókhoz 2FA-ra. Amelyiknél van fallback lehetőség (pl. Google), ott még egy ideig hagyom legerősebbet (telefonos push engedélyezés / auth. app), de ki fogom kapcsolni. Ahol nincs (pl. Coinbase), ott csak a két kulcs van megadva.
Csak én használom.
Lokál gépen jelenleg sudo-ra van belőve, de ha megtetszik, akkor Lightdm loginra is beállítom. Tervezem még Keepass-hoz. Mobiltelefonon NFC-vel használom jelenleg.
Jelenleg amire már használom élesben:
- Google fiókok
- Coinbase
- Twitter fiókok (HUP site / privát)
Amihez fogom:
- O365 admin felületek
- Teamviewer
- Facebook (HUP site)
- Youtube (HUP site)
- Reddit fiók
- Drupal?
- ESET admin site
- stb.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A HUP-hoz még nem tudod, mert nincs időm foglalkozni vele. https://www.drupal.org/project/yubikey
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Nem csak a HUP létezik ;)
Szerk: ja, látom, te vagy a karbantartó a Drupal-nál. Hát, akkor ez még vár majd.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez kb. addig fog várni, amíg nem jelentkezik valaki új karbantartó a Drupal modulra. Nekem 4.x nano van és egy ideje semmi nem enged be vele. Gyanítom unsupported lett.
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
Bank weblapjához használható?
- A hozzászóláshoz be kell jelentkezni
Hát, ez erősen bankfüggő. Melyikhez?
Itt vannak az ismertebb szolgáltatók, amivel használható:
https://www.yubico.com/hu/works-with-yubikey/catalog/?sort=popular
Revolut-nál láttam mozgolódást (legalábbis kifejezett ügyféligényt) erre vonatkozóan ...
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
A yubico authenticator is jó cucc, nem kell telefonról pötyögni, mégis 2FA
- A hozzászóláshoz be kell jelentkezni