Google Authenticator

Początkujący
Posty: 1733
Rejestracja: 8 grudnia 2020
Reputacja: 449
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: fetek » poniedziałek, 24 maja 2021, 23:52

koparki pisze: poniedziałek, 24 maja 2021, 23:17 W jaki sposób obchodzisz fakt że nie zapisałeś klucza dla TOTP ? ;) to jest obowiązkowe, giełdy powinny to wymuszać bo ludzie są nieświadomi.
Mając pozostałe dane bez problemu zdejmujesz, obowiązkowe jest 2FA nie GA

Krew mnie zalewa jak muszę ustawić Maila, GA i SMS.
fervi pisze: poniedziałek, 24 maja 2021, 23:02 Też tak raz zrobiłem - żałuję XD
W większości miejsc mam ustawione 2FA, GA tylko w jednym bo wymagali aż 3 zabezpieczeń. Ponadto nigdy nie podaje istniejących maili tylko aliasy.

Wygadany
Awatar użytkownika
Posty: 593
Rejestracja: 8 lutego 2020
Reputacja: 1114
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: 7-bit secp256k1

Google Authenticator

Postautor: garlonicon » wtorek, 25 maja 2021, 14:27

Okazuje się, że nie trzeba mieć smartfona, żeby używać tych kodów OTP. Są wtyczki do przeglądarki, są też emulatory Androida, na przykład LDPlayer. Tak naprawdę jedyne, czego potrzeba, to możliwość skanowania kodów QR plus soft, który wygeneruje sześciocyfrowe numerki, a to się da załatwić bez smartfona. Aż mi się przypomniało, jak pewna strona "dla mojej wygody" podawała adres do wpłaty wyłącznie w postaci kodu QR, od tamtej pory mam czytnik kodów QR na PC, czasem to naprawdę ułatwia życie.

Orator
Awatar użytkownika
Posty: 972
Rejestracja: 3 lipca 2018
Reputacja: 403
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: https://tippin.me/@lordfervi
Napiwki: https://www.zapread.com/user/fervi

Google Authenticator

Postautor: fervi » wtorek, 25 maja 2021, 19:02

garlonicon pisze: wtorek, 25 maja 2021, 14:27Są wtyczki do przeglądarki, są też emulatory Androida, na przykład LDPlayer.
Ło panie, KeepassXC :P

Początkujący
Posty: 1733
Rejestracja: 8 grudnia 2020
Reputacja: 449
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: fetek » wtorek, 25 maja 2021, 22:04

Smartphone to urządzenie, które dzisiaj jest narażone na bardzo wiele ataków, zniszczenia i kradzieże. Narracje "masz GA jesteś bezpieczny" to zła narracja.

Początkujący
Posty: 2365
Rejestracja: 4 kwietnia 2020
Reputacja: 386
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW

Google Authenticator

Postautor: zdzicho2000 » wtorek, 25 maja 2021, 22:07

możesz mieć drugi tylko na 2fa, leży w szufladzie, bez połączenia z netem. A 2fa naprawdę poprawia bezpieczeństwo

Początkujący
Posty: 1733
Rejestracja: 8 grudnia 2020
Reputacja: 449
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: fetek » wtorek, 25 maja 2021, 22:19

zdzicho2000 pisze: wtorek, 25 maja 2021, 22:07możesz mieć drugi tylko na 2fa, leży w szufladzie, bez połączenia z netem. A 2fa naprawdę poprawia bezpieczeństwo
pisałem o GA nie 2FA

Moderator
Posty: 9626
Rejestracja: 17 listopada 2011
Reputacja: 5804
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: koparki » wtorek, 25 maja 2021, 22:26

fetek pisze: wtorek, 25 maja 2021, 22:04Narracje "masz GA jesteś bezpieczny" to zła narracja.
jeśli celowo uwalisz w smartfonie fizycznie każde radio i uczynisz że nie może połączyć się z jakimkolwiek netem, to bedziesz miał bezpieczne urządzenie dedykowane do podawania kodów . Polecam oczywiście opensourcowy odpowiednik GA zamiast jakiekolwiek oprogramowanie wujka inwigilatora z Ameryki. Aaaa i da się zsynchronizować smartfona przez GPS(odpowiednim softem) ot taka furtka mało znana bo producent androida bardzo zadbał aby nie mozna było ręcznie ustawić zegara co do sekundy, chyba że ktoś to potrafi?
Urządzenie które generuje kody nie musi być smartfonem , to jest po prostu soft , pełno jest opensourcowych klonów GA a właściewie to są generatory TOTP i istnieją proste urządzonka na które można wgrać generator TOTP, to nie musi mieć żadnego połączenia z netem , jedynie musisz ogarnąć synchronizację godziny.

Dodano po 27 sekundach:
fetek pisze: poniedziałek, 24 maja 2021, 23:52Mając pozostałe dane bez problemu zdejmujesz, obowiązkowe jest 2FA nie GA
fetek pisze: wtorek, 25 maja 2021, 22:19pisałem o GA nie 2FA
ale to chyba jest to samo , czyż GA nie jest również inaczej mówiąc 2FA a konkretniej standardowym TOTP który nie jest w żaden sposób przypisany do Googla. https://en.wikipedia.org/wiki/Time-base ... e_Password
---

Początkujący
Posty: 1733
Rejestracja: 8 grudnia 2020
Reputacja: 449
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: fetek » wtorek, 25 maja 2021, 22:45

koparki pisze: wtorek, 25 maja 2021, 22:27ale to chyba jest to samo
:shock: to jakiś głupi kawał ? bo nie wiem czy se jaja robisz czy jesteś po prostu zmęczony

Moderator
Posty: 9626
Rejestracja: 17 listopada 2011
Reputacja: 5804
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: koparki » wtorek, 25 maja 2021, 22:49

tak pomyliłem skróty , miałem na mysli coś innego. W każdym razie TOTP znany jako GA jest dla mnie ok i tylko to uzywam

Dodano po 4 minutach 46 sekundach:
fetek pisze: wtorek, 25 maja 2021, 22:45to jakiś głupi kawał ? bo nie wiem czy se jaja robisz czy jesteś po prostu zmęczony
a jednak się nie mylę , popatrz za wikipedią:
TOTP is the cornerstone of Initiative for Open Authentication (OATH), and is used in a number of two-factor authentication (2FA) systems.
albo to:
"2FA can only be setup on your mobile device (Android or IOS). Two of the most commonly used 2FA services are Google Authenticator and Authy. Most popular exchanges like Binance, Bitrex, Coin Exchange, Kraken, Kucoin, HitBTC, Gate.io and Cryptopia recommends Google Authenticator. Few exchanges accepts Authy and few exchanges have their own 2FA service. " https://coinguides.org/2fa-google-authenticator-setup/
TOTP który jest zastosowany w GA jest jednym z systemów 2FA, stąd nie wiadomo o co Ci chodzi gdy piszesz że używasz 2fa a nie GA 8-)
---

Początkujący
Posty: 1733
Rejestracja: 8 grudnia 2020
Reputacja: 449
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: fetek » wtorek, 25 maja 2021, 23:15

2FA to część wielopoziomowego systemu uwierzytelniania i może nim być wszystko. Od Lat każdy bank stosuje 2FA, pierwotnie były to predefiniowane listy kodów dzisiaj smsy. W instytucjach, firmach, korporacjach konfiguracji masz multum łącznie z wydłubanym okiem.

GA czy jakiekolwiek inne liczydło jest systemem autonomicznym i z uwierzytelnianiem wielopoziomowym nie ma nic wspólnego ale może być jego częścią.
koparki pisze: wtorek, 25 maja 2021, 22:54 GA jest jednym z systemów 2FA
NIe jest! Może być TYLKO jego CZĘŚCIĄ
koparki pisze: wtorek, 25 maja 2021, 22:54stąd nie wiadomo o co Ci chodzi gdy piszesz że używasz 2fa a nie GA
tak, bardzo trudne do zgadnięcia... weźmy hotbit'a, binance czy jakaś inną sensowną giełdę, podczas logowania niezbędny jest telefon (np nokia 3310) i aktywny numer telefonu. Jak myślisz co to może być ?

Początkujący
Posty: 312
Rejestracja: 19 września 2017
Reputacja: 26
Reputacja postu: 
0
Napiwki za post: 0 BTC

Google Authenticator

Postautor: TSD_WWA » piątek, 22 października 2021, 09:26

Siema, mam problem i nie wiem gdzie napisać. W 2017 r. zainwestowałem hajs w kryptowaluty, ale jak to początkujący, popełniłem parę błędów i zraziłem się po roku i rzuciłem to w cholerę, mimo iż sporo się nauczyłem w tamtym okresie. Miałem na różnych giełdach jakieś tam coiny. Miałem dobrze zabezpieczonego maila (i w tym problem paradoksalnie) i hasła, które wtedy znałem. Pech, że na dzień dzisiejszy nie pamiętam tego hasła do konta google pod które były podpięte wszystkie giełdy. Na jednej giełdzie miałem ETH, które na dzień dzisiejszy jest warte ładnych parę tyś. zł tylko nie mam tam dostępu. Do google nie mogę się dostać. Znam adres, mam nawet kody autenticator, ale google wysyła kod weryfikacyjny na maila do którego chce się dostać czy tam prawie identycznego. Jakieś pomysły, jak mogę to przełamać? Dostęp do tego maila, to klucz do moich coinów na wszystkich giełach, bo do żadnej giełdy nie pamiętam hasła, ale kody autenticator mam. Głupi byłem, że nie zapisałem nigdzie tego hasła,eh

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości