Részletesen bemutatjuk, hogyan lehet beállítani az Ügyfélkapu+-t, illetve hogyan lehet regisztrálni a Digitális Állampolgárság Programba, és minden kérdésre válaszolunk arról, mi szükség erre az egészre, mi az értelme, és milyen aggályok merülnek fel.
  • Tyoda@lemm.eeOP
    5·
    9 days ago

    Az ügyfélkapus megfogalmazás ellenére bármely (az F-Droidból letöltött) 2FA alkalmazás használható.

    • NounsTheVerb@lemmy.dbzer0.com
      2·
      9 days ago

      Szerencsére ipari standard lett a Time-Based One-Time Password Algorithm (TOTP) algoritmus, nem nagyon találkoztam mostanában olyan 2FA megoldással ami nem ezt használja (kivéve sms, e-mail, de azt hagyjuk).

      Én személy szerint jelszó menedzselésre magamnak üzemeltetek egy vaultwarden szervert, el lehet menni benne a 2FA kódokat is a jelszavak mellett, és a hivatalos bitwardenes firefox kiegészítővel, vagy androidos alkalmazással is működik a webes kliens mellett, elég kényelmesen működik.

        • NounsTheVerb@lemmy.dbzer0.com
          1·
          9 hours ago

          Egymás mellett tárolni a két faktort nem a legbiztosabb, ha valaki feltöri az adatbázisod, be tud lépni hiába 2fa

          Alapból egyet értek, én végül azért döntöttem úgy, hogy megkockáztatom, mert ahhoz, hogy hozzáférjenek:

          • valamelyik eszközömhöz hozzá kell, hogy férjenek, mert VPNen keresztül lehet csak elérni, aktívan csak gépemről meg telóról netezek
          • tudniuk kell, hogy melyik VPSemen van az adott szerver
          • tudniuk kell, hogy milyen hostnév alatt lehet elérni (caddy fut és dobálja szét a különböző dockerben futó szolgáltatások között a forgalmat, hostnév alapján)
          • ha meg is találják az oldalt, ki kell találniuk, hogy melyik e-maillel meg milyen master passwordel van, bruteforceolni nehézkes mert alapból rate limitelve van

          VAGY

          • meg kell szerezinük az ssh kulcsomat
          • meg kell találniuk a VPSemet
          • vissza kell tudniuk fejteni a vaultwardenes sqlite fájlban encryptelt jelszót (nem néztem meg, de feltételezem ez a kb lehetetlen kategória)

          Persze tudom, hogy ezek közül semmi se jelent teljes biztonságot, meg sok olyan támadási forma van, amiről nem is tudok, nem vagyok egy ITSec expert, de úgy voltam nekem ez a kényelem vs. rizikó faktor megéri. Ettől függetlenül köszi, hogy kiemelted, valóban nem lenne előnyös, ha valaki példát venne rólam anélkül, hogy tisztában lenne a potenciális veszélyekkel!