Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία
Εμφάνιση 31-45 από 58
  1. #31
    Εγγραφή
    07-11-2007
    Μηνύματα
    99
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    Speedport Plus
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Το TOTP είναι ένας τρόπος επιπλέον ασφάλειας για να κάνεις login.
    Αν το χάσεις για οποιονδήποτε λόγο πώς θα ταυτοποιηθείς;
    Και για να σε προλάβω, αν αλλάξεις κινητό/αριθμό θα ταυτοποιηθείς μέσω email και το αντίστροφο.
    Δεν το χάνεις, το TOTP ουσιαστικά ένα secret key είναι που με το παρόντα χρόνο βγάζει τα 6 ψηφία, εγώ πχ του έχω στο KeePass, για πιο απλή χρήση υπάρχει το Authy που κάνει sync σε όλες στις συσκευές
    CPU: AMD 5800X3D @ KS3 + Arctic Liquid Freezer III 420 / GIGABYTE RTX 3060Ti Aorus Elite 8GB @ stock / Mem: G.Skill RipJawsV 32GB (4x8) DDR4-3200, CL16 / MB: MSI B550-A Pro / PSU: Corsair RM850x / Storage: 1x512GB 860 EVO, 1x16TB WD+2x12TB+2x8TB/ Case: Fractal Design R5 Black / KB: Dell AW310K MX Red / Mouse: Logitech G502 / Monitor: LG 27GR75Q-B / HP: AKG K240

    Phone: Xiaomi Poco X3 Pro 8GB

  2. #32
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Hackerpcs Εμφάνιση μηνυμάτων
    Δεν το χάνεις
    Δεν υπάρχει αυτό που λες.
    Σαν να μου λες ότι δεν χάνεις τα κλειδιά του σπιτιού σου.
    Προφανώς υπάρχει σαν πιθανότητα.
    Σε άλλους μικρή, σε άλλους μεγάλη, αλλά υπάρχει.
    Σε μια τέτοια περίπτωση απλά δεν μπορείς να αποδείξεις ότι είσαι ο κύριος δικαιούχος του λογαριασμού.
    Τόσο απλά.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #33
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Όταν δηλαδή θα κλειδωθείς στο λογαριασμό σου τι ακριβός θα τους πεις;
    Πιστέψτε με εγώ είμαι αλλά δεν θέλω να σας πω ποιος για λόγους ανωνυμίας;
    Βασικά είναι θεμιτό να έχουν κάποια προσωπικά στοιχεία τα οποία θα χρησιμοποιηθούν για recovery και μόνο για αυτό. Θα πρέπει να είναι πιο "γραφειοκρατική" η διαδικασία επαναφοράς αλλά τουλάχιστον θα έχει μικρότερο ρίσκο.
    Για το 2FA, ίσως το security token είναι πιο καλή λύση.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  4. #34
    Εγγραφή
    07-11-2007
    Μηνύματα
    99
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    Speedport Plus
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Δεν υπάρχει αυτό που λες.
    Σαν να μου λες ότι δεν χάνεις τα κλειδιά του σπιτιού σου.
    Προφανώς υπάρχει σαν πιθανότητα.
    Σε άλλους μικρή, σε άλλους μεγάλη, αλλά υπάρχει.
    Σε μια τέτοια περίπτωση απλά δεν μπορείς να αποδείξεις ότι είσαι ο κύριος δικαιούχος του λογαριασμού.
    Τόσο απλά.
    Σε κάθε υπηρεσία που προσφέρεται TOTP υπάρχουν backup codes, κωδικοί μιας χρήσης γι' αυτήν ακριβώς την περίπτωση που χάσεις το authenticator, είναι για να είναι σε μέρος εφεδρείας σε περίπτωση που το χάσεις.

    Προσωπικά όχι, τα κλειδιά των λογαριασμών μου υπάρχουν στο kdbx αρχείο του KeePass που είναι σε πολλαπλά μέρη, πολλούς σκληρούς, κινητό, SD κινητού και σε cloud, δεν "χάνονται". Σε πιο απλές χρήσεις με LastPass/Bitwarden επίσης.

    Προσωπικά δεν εμπιστεύομαι την εξυπηρέτηση πελατών Cosmote/Voda/κτλ, με ένα ΑΦΜ και μια ημερομηνία γέννησης άνετα γίνεται SIM swap. Είμαι τόσο σημαντικός ώστε να το κάνει κάποιος σε μένα; Πιθανώς όχι αλλά όπως έλεγε και η ταινία:



    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Για το 2FA, ίσως το security token είναι πιο καλή λύση.
    Σίγουρα, προσωπικά έχω ένα Yubikey αλλά λέμε τι μπορεί να κάνει ένας απλός χρήστης
    Τελευταία επεξεργασία από το μέλος Hackerpcs : 09-08-22 στις 09:52.
    CPU: AMD 5800X3D @ KS3 + Arctic Liquid Freezer III 420 / GIGABYTE RTX 3060Ti Aorus Elite 8GB @ stock / Mem: G.Skill RipJawsV 32GB (4x8) DDR4-3200, CL16 / MB: MSI B550-A Pro / PSU: Corsair RM850x / Storage: 1x512GB 860 EVO, 1x16TB WD+2x12TB+2x8TB/ Case: Fractal Design R5 Black / KB: Dell AW310K MX Red / Mouse: Logitech G502 / Monitor: LG 27GR75Q-B / HP: AKG K240

    Phone: Xiaomi Poco X3 Pro 8GB

  5. #35
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Hackerpcs Εμφάνιση μηνυμάτων
    Σε κάθε υπηρεσία που προσφέρεται TOTP υπάρχουν backup codes, κωδικοί μιας χρήσης γι' αυτήν ακριβώς την περίπτωση που χάσεις το authenticator, είναι για να είναι σε μέρος εφεδρείας σε περίπτωση που το χάσεις.

    Προσωπικά όχι, τα κλειδιά των λογαριασμών μου υπάρχουν στο kdbx αρχείο του KeePass που είναι σε πολλαπλά μέρη, πολλούς σκληρούς, κινητό, SD κινητού και σε cloud, δεν "χάνεται". Σε πιο απλές χρήσεις με LastPass/Bitwarden επίσης.
    Έχει νόημα να το συνεχίσουμε;
    Σου λέω τι θα συμβεί αν τα χάσεις όλα αυτά: format δίσκο, κανένα αντίγραφο πουθενά αλλού κλπ.
    Τον αριθμό τηλεφώνου σου τι πιθανότητες έχεις να τον χάσεις;
    Αν τον αλλάξεις θα πιστοποιηθείς από το email και το αντίστροφο.
    Αν αλλάξεις αριθμό τηλεφώνου και ξεχάσεις το email σου, τότε απλά θα κλειδωθείς.
    Από εκεί και ύστερα μέτρα τι πιθανότητες έχει να συμβεί το ένα και τι το άλλο.
    Το παράδειγμα δεν είμαι εγώ και εσύ αλλά η κυρά Κούλα και ο μπάρμπα Νίκος.
    Και προφανώς καμία υπηρεσία δεν θα σε ζητήσει να διαλέξεις την κατηγορία που ανήκεις γιατί οι 9/10 θα δηλώσουν ότι hackαραν την nsa.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #36
    Εγγραφή
    07-11-2007
    Μηνύματα
    99
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    Router
    Speedport Plus
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Έχει νόημα να το συνεχίσουμε;
    Σου λέω τι θα συμβεί αν τα χάσεις όλα αυτά: format δίσκο, κανένα αντίγραφο πουθενά αλλού κλπ.
    Τον αριθμό τηλεφώνου σου τι πιθανότητες έχεις να τον χάσεις;
    Αν τον αλλάξεις θα πιστοποιηθείς από το email και το αντίστροφο.
    Αν αλλάξεις αριθμό τηλεφώνου και ξεχάσεις το email σου, τότε απλά θα κλειδωθείς.
    Από εκεί και ύστερα μέτρα τι πιθανότητες έχει να συμβεί το ένα και τι το άλλο.
    Το παράδειγμα δεν είμαι εγώ και εσύ αλλά η κυρά Κούλα και ο μπάρμπα Νίκος.
    Και προφανώς καμία υπηρεσία δεν θα σε ζητήσει να διαλέξεις την κατηγορία που ανήκεις γιατί οι 9/10 θα δηλώσουν ότι hackαραν την nsa.
    Η κυρά κούλα μια χαρά μπορεί να έχει το Google Authenticator, δεν είναι τίποτα, πιο συνηθισμένο είναι να μην θυμάται καν ποιον αριθμό τηλεφώνου έχει δηλώσει ή ποιο είναι το mail της γενικότερα (been there, done that)

    Οι εταιρείες δεν ρωτάνε ποτέ email για επιβεβαίωση στοιχείων, ΑΦΜ και ημερομηνία γέννησης ζητάνε

    Αλλά εγώ απάντησα αρχικά στο αν υπάρχει άλλος τρόπος ασφαλείας που ρώτησες και ναι, υπάρχει πολύ πιο ασφαλής και δεν είναι τίποτα φοβερό
    CPU: AMD 5800X3D @ KS3 + Arctic Liquid Freezer III 420 / GIGABYTE RTX 3060Ti Aorus Elite 8GB @ stock / Mem: G.Skill RipJawsV 32GB (4x8) DDR4-3200, CL16 / MB: MSI B550-A Pro / PSU: Corsair RM850x / Storage: 1x512GB 860 EVO, 1x16TB WD+2x12TB+2x8TB/ Case: Fractal Design R5 Black / KB: Dell AW310K MX Red / Mouse: Logitech G502 / Monitor: LG 27GR75Q-B / HP: AKG K240

    Phone: Xiaomi Poco X3 Pro 8GB

  7. #37
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από Hackerpcs Εμφάνιση μηνυμάτων
    Σίγουρα, προσωπικά έχω ένα Yubikey αλλά λέμε τι μπορεί να κάνει ένας απλός χρήστης
    Ο απλός χρήστης ακόμα δεν το έχει νιώσει στην τσέπη του, γι'αυτό δεν "μπορεί" να ακολουθήσει σωστές πρακτικές ασφαλείας.
    Γιατί ο απλός χρήστης είναι πολύ καλομαθημένος και γι'αυτό του φαίνεται φυσιολογικό να ποστάρει φωτογραφίες publicly με την 10χρονη κόρη του αλλά παράλογο να θυμάται ένα password που δεν είναι το PAOK1926!.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  8. #38
    Εγγραφή
    31-07-2010
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    3.437
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    24576/1024
    ISP
    Nova
    Router
    TP-LINK Archer VR400
    SNR / Attn
    8.3(dB) / 6.2(dB)
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Ο απλός χρήστης ακόμα δεν το έχει νιώσει στην τσέπη του, γι'αυτό δεν "μπορεί" να ακολουθήσει σωστές πρακτικές ασφαλείας.
    Γιατί ο απλός χρήστης είναι πολύ καλομαθημένος και γι'αυτό του φαίνεται φυσιολογικό να ποστάρει φωτογραφίες publicly με την 10χρονη κόρη του αλλά παράλογο να θυμάται ένα password που δεν είναι το PAOK1926!.
    Πραγματικά, έχω βαρεθεί να βλέπω παόκια να βάζουν για username ή/και password ο,τιδήποτε έχει σχέση με παοκ, 1926, 4, κλπ.

  9. #39
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Αφού μπαοκγκζερωγωγκζερωγωννταξ!
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  10. #40
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Θυμήθηκα εποχές lineage. Που καταλάβαινες ποιος είναι ελληνας από το νούμερο της θύρας στο τέλος.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  11. #41
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.919
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Αφού μπαοκγκζερωγωγκζερωγωννταξ!
    άμα βάλεις κι ένα σύμβολο ακόμα, πχ @, είναι εξαιρετικό password
    Ανυπόγραφος

  12. #42
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Hackerpcs Εμφάνιση μηνυμάτων
    Αλλά εγώ απάντησα αρχικά στο αν υπάρχει άλλος τρόπος ασφαλείας που ρώτησες και ναι, υπάρχει πολύ πιο ασφαλής και δεν είναι τίποτα φοβερό
    Ασφάλεια για να ταυτοποιηθείς εννοούσα.
    Η συζήτηση γίνεται για το εάν πρέπει ή όχι να ζητάνε email και αρ. τηλεφώνου,
    όχι για το ποιος είναι ο ασφαλέστερος τρόπος σύνδεσης.
    Εξάλλου το email και τον αριθμό τηλ. δεν σου το ζητάνε για να κάνεις login αλλά για την περίπτωση που κλειδωθείς έξω.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  13. #43
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Το θέμα είναι ότι πλέον, που τα data breach είναι καθημερινό φαινόμενο, δεν είναι λογικό να δίνεις τον τηλεφωνικό σου αριθμό.

    Είναι σαν να το δίνεις χύμα στο διαδίκτυο.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  14. #44
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Το θέμα είναι ότι πλέον, που τα data breach είναι καθημερινό φαινόμενο, δεν είναι λογικό να δίνεις τον τηλεφωνικό σου αριθμό.

    Είναι σαν να το δίνεις χύμα στο διαδίκτυο.
    Ναι αν σου το ζητήσει να το συμπληρώσεις στα στοιχεία του profil, μην το κάνεις ή μην επιλέξεις την συγκεκριμένη υπηρεσία αν μπορείς.
    Αν όμως σου το έχει στο κομμάτι login είναι απόλυτα λογικό.
    Ξεκολλάτε.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  15. #45
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Το βρίσκω προβληματικό το username να είναι ένας τηλεφωνικός αριθμός.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας