Forum » Informacijska varnost » MFA in shranjevanje QR
MFA in shranjevanje QR
Qushaak ::
Zanima me, če je kdo že poskušal shraniti QR kode (oz niz znakov, če se ročno vpisuje) za spletne račune v razne sisteme (Google, MS,...) in jih potem večkrat uporabiti na različnih napravah?
Razlog je, da bi na dveh YubiKey ključih (en je backup) imel identične kode za prijavo (dostikrat spletne aplikacije podpirajo samo eno aktivacijo seed-a oz software aktivatorja).
Zato bi si QR kode nekam naprintal in večkrat poskeniral iz različnih naprav.
Razlog je, da bi na dveh YubiKey ključih (en je backup) imel identične kode za prijavo (dostikrat spletne aplikacije podpirajo samo eno aktivacijo seed-a oz software aktivatorja).
Zato bi si QR kode nekam naprintal in večkrat poskeniral iz različnih naprav.
energetik ::
A to misliš kode za TOTP generatorje?
Jasno imam kode za vse 2FA dostope varno shranjene v Bitwardenu, seveda jih lahko uporabiš na poljubnem številu naprav.
Jasno imam kode za vse 2FA dostope varno shranjene v Bitwardenu, seveda jih lahko uporabiš na poljubnem številu naprav.
vires in numeris
Qushaak ::
Odlično, samo to sem hotel potrditev.
Nebi pa to mel kar zraven v password managerju. Preveč varnostno tvegano se mi zdi da če kdo pride v bitwarden da ima potem popolnoma vse (ne samo uporabniških imen in gesel).
Nebi pa to mel kar zraven v password managerju. Preveč varnostno tvegano se mi zdi da če kdo pride v bitwarden da ima potem popolnoma vse (ne samo uporabniških imen in gesel).
energetik ::
V pass. manager ne sme nihče priti.
Če te to skrbi, imaš lahko 2 trezorja z ločenima glavnima gesloma, v enem ločene 2FA kode.
Če te to skrbi, imaš lahko 2 trezorja z ločenima glavnima gesloma, v enem ločene 2FA kode.
vires in numeris
Zgodovina sprememb…
- spremenilo: energetik ()
Qushaak ::
Ravno zato pa razmišljam, da bi za TOTP (in pa certifikate) imel YubiKey 5, potem pa za master password (oz več njih) OnlyKey. OnlyKey bi imel master password za Bitwarden pa username in passworde za moje najpomembnejše online račune katerih glesla nebi imel v online password managerju.
Jasno tudi TOTP funkcije v bitwarden nebi uporabljal, ker potem bi na enem mestu imel centralno prijavo zbrano za online račune (in to v online pwd managerju).
Jasno tudi TOTP funkcije v bitwarden nebi uporabljal, ker potem bi na enem mestu imel centralno prijavo zbrano za online račune (in to v online pwd managerju).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | YubiKey in 2nd Factor AuthenticationOddelek: Informacijska varnost | 5350 (1297) | Matija82 |
» | LastPass ponovno napaden, odtujeni osebni podatki, a ne geslaOddelek: Novice / Varnost | 5763 (3206) | -Nevsky- |
» | Hekerji ukradli del izvorne kode LastPassa (strani: 1 2 )Oddelek: Novice / Varnost | 12313 (7722) | NejcSSD |
» | Apple, Google in Microsoft standardizirajo podporo vpisovanju brez gesla (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 11245 (7573) | Mr.B |
» | Naprodaj pol milijona Zoomovih uporabniških računovOddelek: Novice / Varnost | 8748 (5341) | MrStein |