Bocs ha már volt (nem találtam ilyet). Kétfaktoros auth nem lenne jobb manapság? Nem TOTP vagy ilyesmi, csak pl. új böngészőből belépés esetén e-mailben jöhetne egy PIN kód.
Én kockázattól függetlenül ahol lehet bekapcsolom a kétfaktoros authot azt jónapot. Egyszerűen nem akarok azzal tökölni, hogy valaki lenyúlja az accom. A kocsiba is mindig bekötöm magam ha 5 méterre megyek akkor is, mert már megszoktam hogy az úgy jó ;) Még 10 évesen apám rászoktatott a jóra :D
Nem fáj megsimogatni belépéskor egy YubiKeyt. Meg amúgy is többnyire belépve maradok a saját gépemen úgyhogy ritkán jön fel. A TOTP már más kérdés, az tényleg macerás, de még azt is be szoktam vállalni ha nincs jobb.
Az email csak egy hajszállal marad le az SMS után a szörnyűségi versenyen szerintem.
Az viszont fontos, hogy lehetőleg ne csak egy eszközt lehessen beállítani hanem többet: minimum 2 darab YubiKey plusz egy opcionális TOTP szerintem ami praktikus. Kell a tartalék MFA device plusz jól jön egy a táskában ha épp nem a saját helyemen kell belépnem.
Sőt, lehetne ilyen 20 karakteres, szerver által generált jelszó, ami 24 óránként válttozik és be kell lépj, hogy megnézhesd. Ha nem lépsz be egy napig, akkor biztonságképp még 1 napig nem tudnál belépni.
Legyen egy 32 karakter hosszú hex string és azt kelljen belőni slider-al., tehát indul 0000....000 -al és a vége az ffff...fff. Esetleg lehet növelni kicsit, ha van benne extrán kis és nagybetű is.
Most arról nem beszélve, hogy egy feleslegesen "security" hozzáférés, mennyivel növeli az adathalászat útján megszerzhető login-adatok, másutt történő felhasználásának lehetőségét. De legalább is, egy lépéssel közelebb juthatnak a "titkosított személyiségedhez". (Pl a "Yubi"-kulcsaidhoz. -- Az ilyet ott kell használni, ahol roppant indokolt..., és az nem a HUP!)
De legalább is, egy lépéssel közelebb juthatnak a "titkosított személyiségedhez". (Pl a "Yubi"-kulcsaidhoz.
En ehhez lehet, hogy tanulatlan vagyok, de itt mi az attack vector? Mondjuk feltorik a hupot, es elviszik a public key-t, ami a kulcsaimhoz tartozik. Mi a kovetkezo lepes?
A kolléga arra gondol szerintem, hogy tudni fogja, hogy az a te tokened, és ezért össze tud kötni adott esetben accountokat egymással, hogy egy identityhez tartoznak. Mondjuk a fido speciel minden szolgáltatáshoz saját kulcspárt generál, uh ez valójában nem igazán probléma.
Fingom sincs, széles körben elterjedt szerintem nincs. Bár el tudnám képzelni, hogy baszakszanak ezzel, mert hw eszközön nem feltétlen triviális végtelensok privát kulcsot tárolni, a yubiknak pl van is limitje, TOTPre biztosan, szerintem fidora is valami.
Illetve hát, ha házilag gányolt valaki, akkor simán lehet, gpg, s/mime alapokon sokkal jobban ragaszkodik a megszokás egy-egy konkrét kulcspárhoz.
Csak azért mondtam a fidot, mert a yubi jött elő, ott meg talán az a legjellemzőbb usecase.
Ha már 2FA és biztonság, akkor legyen lehetőségem:
- akármennyi session-t nyitni (ez ahhoz kell, hogy kompromittált session-ökkel ne lehessen valid sessiont kinyírni, a mostani 3-mas korlát ezt nem teszi lehetővé)
- megnézni, hogy milyen nyitott sessionjeim vannak
- bármelyik sessiont bezárni 2FA jóváhagyás után
Ez ahhoz kell, hogy bármelyik faktor komprimittálódása esetén tudjam a kompromittált sessiont inaktívvá tenni.
2FA-nak ezen dolgok nélkül nincs igazán értelme, csak egy látszólagos biztonságot adna. A látszólagos biztonság által adott hamis biztonságérzet pedig csak ront a helyzeten.
Hát ha egy ember itt leírt véleménye, kommentjei alapján lehet mondjuk perelni, akkor van értelme védeni az identitást. Nem a tartalom itt a lényeg, hanem hogy vissza lehet-e élni azzal, hogy megszemélyesítenek valakit.
Szerintem ne is keressük tovább a legalkalmasabbat. Itt vagyok! Akiben van valami és van nála valami, az mind az enyém. és nincs login a hupra. hupákolhat, nem érdekelne! :D
Most az jutott az eszembe, hogy arra gondolsz, hogy sok lesz. Tuti erre gondoltál. No para. Ezek nem tudnak inni. Be vannak baszva a likörtől, az meg nekem mint a víz. :)
De mindegy is amikor a saját adatokra klikkelsz a követett tartalmak helyet! Ott már +- 6 vörös nem számít! Ha hiányoldtad a litert, kocka vagy! Én nőkre gondoltam. :)
Az új Drupal rendszerben? Összesen hányszor, és hány felhasználót érintett?
(Van többszáz felhasználó a HUP-on. Ha egy-két felhasználónak el is lopták a jelszavát és posztoltak a nevében, akkor a) milyen kár is keletkezett? b) nem biztos, hogy amiatt az egy-két eset miatt megéri szopatni a többi több száz felhasználót.)
Értsd: amióta a HUP a saját fejlesztésű motorról a jelenleg is használt Drupal motorra váltott. (A korábbi motor hibáit nem lenne korrekt figyelembe venni).
Egyébként roppant beszédes, hogy senki nem tudott konkrét számot modani, szóval 100000%-ig biztos vagyok benne, hogy csupán elszigetelt esetekről lehetett maximum szó, ahol a felhasználó volt a láma, és nem rendszerhiba volt.
Én azt szeretném, a második fa legyen az, hogy trey felhív telefonon és megmondja a kódot. Aki űbersurityt szeretne, mert az lehallgatható, annak meg személyesen, a fülébe suttogva :D
Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.
A HUP által tárolt személyes adatok adatkezelője a HUP kiadója, a HW SW Számítástechnikai Szolgáltató és Kereskedelmi Bt. (1012 Budapest, Attila út 117., cégjegyékszáma: 0106730269, adószáma: 20613491-2-41).
Kérdéseket lehet nekem írni, szükség esetén továbbítom az adatkezelőnek:
Amennyiben bármilyen kérdése vagy észrevétele merül fel a HUP által tárolt személyes adataival, vagy magával a tájékoztatóval kapcsolatban, keresse meg megbízott adatvédelmi felelősünket, Micskó Gábort a micsko.gabor@hup.hu e-mail címen!
Forrás: lap alja -> adatvédelem
De, hogy ez miért merül fel kérdésként, amikor - nyilván elolvastad és elfogadtad - a HUP felhasználási feltételeit 👎:
Mint arról bizonyára már értesültél, az Európai Unió új általános adatvédelmi szabályzata (GDPR) 2018. május 25-én lép hatályba. A HUP 2018. május 25. napjától hatályos adatkezelési tájékoztatóját itt olvashatod. A HUP további használatához szükséges az adatvédelmi tájékoztató elolvasása és elfogadása.
Isten ments! A github-on azért lettem kizárva az accountomról, mert kérte a verification code-ot, csakhogy az sehogy sem érkezett meg (több hét elteltével se) a gmailre. Kösz, inkább ne. Úgysem tárolok államtitkokat a HUP-on, amit ennyire védeni kellene.
Felesleges a HUP-ra 2FA. Itt az ember nem tart feltöltött egyenleget, kártyaadatokat, stb. az accountját, ami értékes és fájna, ha ellopnák, feltörnék. Egy online shop, game store, stream szolgáltatáshoz tartozó fiók, zárt torrentoldal az más lenne. Senki se fog egy magyar IT fórumos oldalt, meg azon accountot amúgy sem feltörni, hogy chx-nek meg másnak a nevében írogasson. Egyszerűen az időbefektetést nem éri meg neki.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Szerintem is kene 2FA, de nem olyan atlagparaszt modon.
Eloszor is, a masodik faktort vedeni kell, a csatornak megbizhatatlansaga es elveszejtese miatt. Tehat legyen egy N of M megoldas. Termeszetesen a felhasznalo altal konfiguralhato modon az N es M parameterekre. A tomegsport elosegitese erdekeben az egyik (minimum, de konfiguralhato) kulcs egy geocache feladat legyen. Igy, ha kiszellozott a juzer feje, talan nem irkal annyi hulyeseget ide. Termeszetesen minden hozzaszolashoz azonositania kell magat emberunknek.
Azért tolhattál volna egy szmájlit, mert olyan komolyba éreztem. Nyilván bosszankodom, mert ki kellett egészítenem a relativitáselméletet egy +1(bebaszva gyorsabb az utazás) feltétellel.
Na ezzel nem számolt töki, nektek csak Albert Einstein.
Hozzászólások
Nem kell emailben pin kod koszi...
sms!
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
galambposta!
Az is ki kéne írtani.
nem lenne jobb?
Nem
🍿
trey @ gépház
Kapcsolodo:
https://hup.hu/node/174203
De komolyan, megis mi a kockazat itt? Nem tarolok itt bankkartya adatokat, 5 sec alatt ra lehet jonni, hogy spambot irt helyettem, etc.
Én kockázattól függetlenül ahol lehet bekapcsolom a kétfaktoros authot azt jónapot. Egyszerűen nem akarok azzal tökölni, hogy valaki lenyúlja az accom. A kocsiba is mindig bekötöm magam ha 5 méterre megyek akkor is, mert már megszoktam hogy az úgy jó ;) Még 10 évesen apám rászoktatott a jóra :D
Nem fáj megsimogatni belépéskor egy YubiKeyt. Meg amúgy is többnyire belépve maradok a saját gépemen úgyhogy ritkán jön fel. A TOTP már más kérdés, az tényleg macerás, de még azt is be szoktam vállalni ha nincs jobb.
Az email csak egy hajszállal marad le az SMS után a szörnyűségi versenyen szerintem.
Az viszont fontos, hogy lehetőleg ne csak egy eszközt lehessen beállítani hanem többet: minimum 2 darab YubiKey plusz egy opcionális TOTP szerintem ami praktikus. Kell a tartalék MFA device plusz jól jön egy a táskában ha épp nem a saját helyemen kell belépnem.
Cool story bro
Sőt, lehetne ilyen 20 karakteres, szerver által generált jelszó, ami 24 óránként válttozik és be kell lépj, hogy megnézhesd. Ha nem lépsz be egy napig, akkor biztonságképp még 1 napig nem tudnál belépni.
hup.hu##article[data-comment-user-id="16401"]
hup.hu##article[data-comment-user-id="4199"]
Lehetőleg sok 1Il kaakter is legyen benne. :)
Szerintem az egy értelmes vita, hogy van e értelme itt 2FA-nak, de az implementáció amit leírtam az épp az ami pl githubon is van...
Those are rookie numbers. You got to pump those numbers up.
Ne lehessen beilleszteni, csak beírni karakterenként.
A 2FA tokent pedig ne lehessen beirni se, hanem egy sliderrel lehessen kivalasztani az erteket 0 es 999999 kozott. :)
Miert egy slider? 6 helyiertekhez 6 slider dukal.
[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS
És véletlenszerű sorrendben, mint egy időben szokás volt a pin bevitelhez a digiteket randomizálni :)
Sőt, legyen bináris reprezentáció, és egy rakás toggle az egy-nulláknak összekeverve :D
És ha valamit rosszul nyomsz, akkor minden addig bevitt kinullázódik!
"Sose a gép a hülye."
Tiltson olyankor 30másodpercre.
Mert 6x 0..9 között sokkal gyorsabb behúzni, mint 0-999999 között
Amatőrök vagytok.
Legyen egy 32 karakter hosszú hex string és azt kelljen belőni slider-al., tehát indul 0000....000 -al és a vége az ffff...fff. Esetleg lehet növelni kicsit, ha van benne extrán kis és nagybetű is.
legyen inkabb a pi. megkapja sms-ben hogy hanyadik szamjegyeket kell beirnia. ha ki tudja szamolni, akkor be tud lepni.
Legyen inkabb ket sokmillio szamjegyu primszam es azt kelljen kitalalnia... ;)
Bináris billentyűzeten kelljen bekopogni, nehogy valaki lelesse!
trey @ gépház
Bár, azt is ki lehet cheatelni:
trey @ gépház
Ha már itt tartunk, akkor a jelszó közvetlenül az agyhullámokból is lelopható... AI-val meg még egyszerűbb a dolog. Hiába kapod bármilyen biztonságos csatornán a 2FA kódot, ha azt egyből közvetlenül a fejedből kilopják, mikor elolvasod.
Fantasztikus, hol tart már a tudomány! :-D
Először kéne egy survey, hogy mennyi havidíjat fizetnének a népek a prémium szolgáltatásért. :)
Meg egy indok, hogy mi a faszt őrzünk itt (az eldobható/fake/invalid e-mail címeken kívül), ami miatt indokolt lenne.
trey @ gépház
hat pl. kepzeld el azt ha valaki a nevedben, a trey nick-el irogatna itt faszagokat... oh wait!
Óóó! Talán még öngyi is lennék miatta!
trey @ gépház
Azért szerintem iszonyat tudás, tapasztalat ami itt össze van gyűjtve... Nem beszélve az elmúlt 20 év főbb IT és tech híreiről.
Emellett szerintem sem kell. Kicsit túl van tolva ez a hiper szekurity meg 2FA meg 3FA mindenhova.
"Sose a gép a hülye."
Ehhez backup kell, nem 2FA. Bízom benne, hogy az van.
trey @ gépház
- Server has crashed! Where is backup?
- On the server!
C:\backup
trey @ gépház
Meg flame. Azért nagy kár lenne, vigyázni kell rá... 😆
"A megoldásra kell koncentrálni nem a problémára."
Hogy lehet fake? Hiszen személyesen ellenőrzöl minden regisztrációt!
És? Utólag nem lehet átírni? Megnézted?
trey @ gépház
Most arról nem beszélve, hogy egy feleslegesen "security" hozzáférés, mennyivel növeli az adathalászat útján megszerzhető login-adatok, másutt történő felhasználásának lehetőségét. De legalább is, egy lépéssel közelebb juthatnak a "titkosított személyiségedhez". (Pl a "Yubi"-kulcsaidhoz. -- Az ilyet ott kell használni, ahol roppant indokolt..., és az nem a HUP!)
En ehhez lehet, hogy tanulatlan vagyok, de itt mi az attack vector? Mondjuk feltorik a hupot, es elviszik a public key-t, ami a kulcsaimhoz tartozik. Mi a kovetkezo lepes?
A kolléga arra gondol szerintem, hogy tudni fogja, hogy az a te tokened, és ezért össze tud kötni adott esetben accountokat egymással, hogy egy identityhez tartoznak. Mondjuk a fido speciel minden szolgáltatáshoz saját kulcspárt generál, uh ez valójában nem igazán probléma.
Van olyan 2FA provider, ami nem? :)
Fingom sincs, széles körben elterjedt szerintem nincs. Bár el tudnám képzelni, hogy baszakszanak ezzel, mert hw eszközön nem feltétlen triviális végtelensok privát kulcsot tárolni, a yubiknak pl van is limitje, TOTPre biztosan, szerintem fidora is valami.
Illetve hát, ha házilag gányolt valaki, akkor simán lehet, gpg, s/mime alapokon sokkal jobban ragaszkodik a megszokás egy-egy konkrét kulcspárhoz.
Csak azért mondtam a fidot, mert a yubi jött elő, ott meg talán az a legjellemzőbb usecase.
Nem kell, köszi. :)
Ha már 2FA és biztonság, akkor legyen lehetőségem:
- akármennyi session-t nyitni (ez ahhoz kell, hogy kompromittált session-ökkel ne lehessen valid sessiont kinyírni, a mostani 3-mas korlát ezt nem teszi lehetővé)
- megnézni, hogy milyen nyitott sessionjeim vannak
- bármelyik sessiont bezárni 2FA jóváhagyás után
Ez ahhoz kell, hogy bármelyik faktor komprimittálódása esetén tudjam a kompromittált sessiont inaktívvá tenni.
Még valami? Már írom is a kívánságlistát! Biztosan örülni fog a kiadó neki! :D
trey @ gépház
2FA-nak ezen dolgok nélkül nincs igazán értelme, csak egy látszólagos biztonságot adna. A látszólagos biztonság által adott hamis biztonságérzet pedig csak ront a helyzeten.
A nyomasztó kérdés:
https://hup.hu/comment/2997056#comment-2997056
trey @ gépház
Hát ha egy ember itt leírt véleménye, kommentjei alapján lehet mondjuk perelni, akkor van értelme védeni az identitást. Nem a tartalom itt a lényeg, hanem hogy vissza lehet-e élni azzal, hogy megszemélyesítenek valakit.
Semmi ilyen előírás nincs. Vagyis, semmi ilyen jellegű kötelezettséged nincs.
trey @ gépház
Kiadó?
Igen, a kiadó.
trey @ gépház
Azt nem értem, hogy honnan a faszbó' kerülnek elő ilyen 10+ éves nickek, pont ilyenkor, miközben van összesen 100 topic amiben megmozdult 10 év alatt.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
Ez költői, vagy vársz rá valami választ?
trey @ gépház
Nem, én úgy gondolom, hogy eldobható flame nickek amivel lehet a szart kavarni. Amolyan gabu flashback.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
Pár dologról lemaradtál: https://hup.hu/elerhetosegek itt:
Ja, úgy 10+ éve van csak kint.
trey @ gépház
Azóta nem nézegettem ezeket az oldalakat, amióta eltűnt a címlapról a SUN Microsystems logo. :)
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Ez a te problémád 🤷
trey @ gépház
Hasznosabb lenne a bebaszva ne tudjál már bejelentkezni!
Nyilván én lazán kapcsolódok a tímhez, de vannak még! :D
Biztos, hogy nem én gonoszoltam le!
arra eleg lenne egy ilyen captcha: hany ujjamat mutatom?
nehezites, hogy a kepet AI-vel generalnak hozza :)
> arra eleg lenne egy ilyen captcha: hany ujjamat mutatom?
Vizuális típus vagyok, tehát el is képzeltem. Simán átléphetetlen ez a captcha megoldásod! Nekem 3 monitorom van, pedig nem is! :)
> nehezites, hogy a kepet AI-vel generalnak hozza :)
Ma bocsánatot kért, pedig triviális volt. Szerinte gömb alakú, szerintem meg geoid a Föld. Megkövetett és ki is magyarázta. :)
Szerk.:
Megkérdeztem, hogy tényleg - sajtból van a Hold? -.
Aztán, hogy - Tényleg lapos a Föld? -.
Na ott baszta el a gömbölyűt. De szerinte ez az általános, amit mindenki ért. Én meg nem vagyok mindenki, tehát ne feltételezzen mert leoltom! :D
Biztos, hogy nem én gonoszoltam le!
De van is ötltetem.
Nem tudom, hogy ismered e az MPleyer-t, de adná, hogy loginnál megkérdezni, hogy mi a kedvenc zenéd?! Ha túl ganxsta, akkor nincs login. :)
Biztos, hogy nem én gonoszoltam le!
> ismered e az MPleyer-t
hat azt nem.
:)
Biztos, hogy nem én gonoszoltam le!
Keressél rá, anno eléggé/nagyon meghatározó volt! [heart]
Biztos, hogy nem én gonoszoltam le!
Hát, az egyik faktor lehet egy alkoholszonda :D
:D
Szerintem ne is keressük tovább a legalkalmasabbat. Itt vagyok! Akiben van valami és van nála valami, az mind az enyém. és nincs login a hupra. hupákolhat, nem érdekelne! :D
Biztos, hogy nem én gonoszoltam le!
Vigyázz, mit kívánsz 🤣
> Akiben van valami...
Igen, jogos a figyelmeztetés. :)
Csak alkohol amit átveszek, meg nyilván amit akarok. Én döntök a poharamba. Ja, vagy is én döntök!. :P
Biztos, hogy nem én gonoszoltam le!
Most az jutott az eszembe, hogy arra gondolsz, hogy sok lesz. Tuti erre gondoltál. No para. Ezek nem tudnak inni. Be vannak baszva a likörtől, az meg nekem mint a víz. :)
Biztos, hogy nem én gonoszoltam le!
De mindegy is amikor a saját adatokra klikkelsz a követett tartalmak helyet! Ott már +- 6 vörös nem számít! Ha hiányoldtad a litert, kocka vagy! Én nőkre gondoltam. :)
Biztos, hogy nem én gonoszoltam le!
Valakik már megint egy nem is létező problémát akarnak megoldani.
Most komolyan, hányszor fordult elő a Drupalos HUP használata óta, hogy valaki nevében mások posztoltak??? Na ugye, hogy ugye, nem létező probléma.
Te még túl új vagy itt, de igen, fordult.
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
Az új Drupal rendszerben? Összesen hányszor, és hány felhasználót érintett?
(Van többszáz felhasználó a HUP-on. Ha egy-két felhasználónak el is lopták a jelszavát és posztoltak a nevében, akkor a) milyen kár is keletkezett? b) nem biztos, hogy amiatt az egy-két eset miatt megéri szopatni a többi több száz felhasználót.)
Please define új Drupal
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
uj drupal: amiota szar az uj hsz szamlalo
Értsd: amióta a HUP a saját fejlesztésű motorról a jelenleg is használt Drupal motorra váltott. (A korábbi motor hibáit nem lenne korrekt figyelembe venni).
Egyébként roppant beszédes, hogy senki nem tudott konkrét számot modani, szóval 100000%-ig biztos vagyok benne, hogy csupán elszigetelt esetekről lehetett maximum szó, ahol a felhasználó volt a láma, és nem rendszerhiba volt.
miféle saját fejlesztésű motor? volt PHPNuke, meg Drupal 5, illetve most Drupal 8.
Az engine sose volt saját fejlesztésű.
Ja, hogy az PHPNuke volt? Valamiért az volt bennem, hogy házon belüli cucc volt.
Meg is van, mert nem volt kiírva, még php-nuke feketelistára is került miatta az oldal. Így már érthető, miért nem tudtam róla.
A hwsw forum volt valami egyedi mielott phpbb-re (asszem) valtottak.
Domain, tárhely és webes megoldások: aWh
Én se TOTP-t szeretnék, hanem WebAuthn-t. Köszi, viszhall.
Én azt szeretném, a második fa legyen az, hogy trey felhív telefonon és megmondja a kódot. Aki űbersurityt szeretne, mert az lehallgatható, annak meg személyesen, a fülébe suttogva :D
Microsoft Authenticator!
Aláírás _Franko_ miatt törölve.
Jákub egy .
neut @
KAÜ 2FA Ügyfélkapu Plusz? Mi baj lehet.
Ki itt a Securty Officer?!
Kérdéseket lehet nekem írni, szükség esetén továbbítom az adatkezelőnek:
Forrás: lap alja -> adatvédelem
De, hogy ez miért merül fel kérdésként, amikor - nyilván elolvastad és elfogadtad - a HUP felhasználási feltételeit 👎:
trey @ gépház
17 eve regisztralt a kollega, szerintem akkor meg nem volt ilyen :)
Mindenki ki lett léptetve, belépéskor kötelező volt elfogadni. Új belépők pedig nem is tudnak addig belépni.
trey @ gépház
gondolom az uj aszf-et megjelenito oldalon eltoltott atlagos ido 3mp volt, az elolvasashoz szukseges ido pedig 5perc :D
erre is van south park rész
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Checkbox, OK
🤔 Inkább 1 volt
trey @ gépház
Igazából csak szivatni akartam a házmester urat, de köszönöm hogy válaszolt :)
Ühüm ... 😆
trey @ gépház
Én MFA-t annyira nem viszont külső IDP (Gmail, Entra, stb.) támogatását szívesen látnám, amiket egyébként már amúgy is védek MFA-val
Isten ments! A github-on azért lettem kizárva az accountomról, mert kérte a verification code-ot, csakhogy az sehogy sem érkezett meg (több hét elteltével se) a gmailre. Kösz, inkább ne. Úgysem tárolok államtitkokat a HUP-on, amit ennyire védeni kellene.
Na ezért (is) kell a 2FA-hoz fallback megoldás, nem csak "egy láb"...
Felesleges a HUP-ra 2FA. Itt az ember nem tart feltöltött egyenleget, kártyaadatokat, stb. az accountját, ami értékes és fájna, ha ellopnák, feltörnék. Egy online shop, game store, stream szolgáltatáshoz tartozó fiók, zárt torrentoldal az más lenne. Senki se fog egy magyar IT fórumos oldalt, meg azon accountot amúgy sem feltörni, hogy chx-nek meg másnak a nevében írogasson. Egyszerűen az időbefektetést nem éri meg neki.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Szerintem is kene 2FA, de nem olyan atlagparaszt modon.
Eloszor is, a masodik faktort vedeni kell, a csatornak megbizhatatlansaga es elveszejtese miatt. Tehat legyen egy N of M megoldas. Termeszetesen a felhasznalo altal konfiguralhato modon az N es M parameterekre. A tomegsport elosegitese erdekeben az egyik (minimum, de konfiguralhato) kulcs egy geocache feladat legyen. Igy, ha kiszellozott a juzer feje, talan nem irkal annyi hulyeseget ide. Termeszetesen minden hozzaszolashoz azonositania kell magat emberunknek.
Azért tolhattál volna egy szmájlit, mert olyan komolyba éreztem. Nyilván bosszankodom, mert ki kellett egészítenem a relativitáselméletet egy +1(bebaszva gyorsabb az utazás) feltétellel.
Na ezzel nem számolt töki, nektek csak Albert Einstein.
Egészítsed ki így, nekem nem kell a Nobel-dij.
Biztos, hogy nem én gonoszoltam le!