|
|||||||||||
Danas, 15:07
|
#722 |
|
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,797
|
nisi. Uzmeš stari mobitel, neki tanki, tipa pixel 6a, instaliraš na njega authentificator i to je to. Taj mobitel nije nikad na netu niti može biti (osim ako nisi dovoljno inteligentan pa ga spojiš malo na wifi da vidiš jel na njemu još uvik dobro radi browser). Eto ga, riješen problem.
__________________
"Who is your daddy and what does he do?" |
|
|
|
|
|
|
Oglas
|
|
|
Danas, 15:18
|
#723 | |
|
Premium
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,410
|
Citiraj:
 Nego malo mi se čini overkill uzimat mobitel samo za 2fa? I onda ga stalno palit-gasit samo kad mi treba pristup nekom siteu... Da nema neki hardware key koji može skenirat QR codove? |
|
|
|
|
|
Danas, 15:50
|
#724 | |
|
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 10,109
|
Citiraj:
https://www.token2.com/shop/product/...pin-complexity Companion app: https://www.token2.com/site/page/tok...app-user-guide Ne znam imaju li Yubico i ostali bolje/lakse rjesen ovaj korak citanja TOTP-a iz kljuca. Ali vjerojatno je i ovaj scenario podlozan prijeopisanom napadu
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
|
|
|
|
|
Danas, 15:57
|
#725 | |
|
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,797
|
Citiraj:
Čisto da se osjećaš kul.  Čemu jednostavno, jel tako?
__________________
"Who is your daddy and what does he do?" |
|
|
|
|
|
Danas, 16:02
|
#726 | |
|
Premium
Datum registracije: May 2006
Lokacija: -
Postovi: 4,943
|
Citiraj:
Ideja iza zasebnog moba samo za TOTP je dedicirani uredaj koji koristis samo za to. Dakle ne mora biti biti onlajn, striktno instaliras TOTP aplikaciju i izbacis sve ostalo, kompletni lockdown tako da su gore opisani vektori napada - nemoguci. Night-ovo rijesenje je bolje jer je dovoljno jeftino iskreno i dovoljno glupo (bez ikakavih smart/phone home funkcija). |
|
|
|
|
|
Danas, 16:17
|
#727 |
|
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 10,109
|
E sad, koliko je jeftino, ne znam... Kazu da baterija traje 4-5 godina ako svaki dan 10 puta citas TOTP i jednom mjesecno upisujes seed preko NFC-a. Bummer je sto kad ode baterija, moras uzeti novi uredjaj i prebaciti seedove "Will I lose access to the TOTP profiles when the battery is dead? A. Yes, but you will have enough time to prepare. Molto-1 will have a battery indicator on the display. You should replace your token (and migrate the TOTP tokens by resetting the second factor on each respective service) when the indicator shows the battery level as "empty" - you will still have a couple of months to do this." Ako zbilja traje po 5 godina, ajde de. Ali ako stalno pored sebe imas neki stari fon koji samo sjedi u ladici i realno ti ne predstavlja trosak jer si ga vec amortizirao lol, alternativa s Aegisom i prebacivanjem seedova je skroz na mjestu.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
|
|
|
|
Danas, 16:18
|
#728 |
|
PRO
Datum registracije: Apr 2010
Lokacija: Zagreb
Postovi: 4,797
|
ili još bolje, napraviš da ti se ne može otvoriti authentifikator bez da upišeš password/biometriju. Aegis authentificator, naprimjer. Čim ga minimiziraš, nema pomoći.
__________________
"Who is your daddy and what does he do?" |
|
|
|
|
Danas, 16:39
|
#729 |
|
Premium
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,410
|
Našao sam idealan uređaj: https://www.reiner-sct.com/en/produkt/tanjack-deluxe/ |
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
