Różne rodzaje 2FA [OT z Zostałem okradziony...]

Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
1
Napiwki za post: 0 BTC

Różne rodzaje 2FA [OT z Zostałem okradziony...]

Postautor: The Real McCoin » środa, 18 października 2017, 14:25

Google przygotował ochronę zaawansowaną dla Gmaila, która wymaga użycia kluczy sprzętowych:
Jak twierdzi Dario Salice, menedżer projektu Advanced Protection, trafić ma on do tych, którzy szczególnie są zagrożeni: politycznych aktywistów, pracowników sztabów wyborczych, dziennikarzy muszących dbać o poufność swoich źródeł czy ludzi w toksycznych związkach, bojących się o swoje bezpieczeństwo.

Wskazany przez Google klucz Bluetooth to Feitian MultiPass FIDO Security Key, kosztujący około 25 dolarów i kompatybilny z Windowsem, Linuksem i macOS-em oraz przeglądarkami Chrome i Firefox. Jako zapasowy klucz USB należy wykorzystać Yubico FIDO U2F Security Key, oferowany za 18 dolarów, zgodny ze wszystkimi popularnymi usługami internetowymi (możemy go wykorzystać też do logowania do Facebooka czy Dropboksa).
https://www.dobreprogramy.pl/Ochrona-Za ... 83754.html

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

Różne rodzaje 2FA [OT z Zostałem okradziony...]

Postautor: Bit-els » środa, 18 października 2017, 14:43

Dla "szczególnie zagrożonych" to protonmail, tutanota lub pgp jeśli kto bardziej ogarnięty, a nie big brotherowy gmail.
:mrgreen:

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

Różne rodzaje 2FA [OT z Zostałem okradziony...]

Postautor: The Real McCoin » środa, 18 października 2017, 15:19

Jest jeszcze grupa najbardziej zagrożonych. Oni lepiej żeby poczty nie używali w ogóle:
Below are some examples of recommended, and not recommended use cases for ProtonMail

NOT RECOMMENDED:

Edward Snowden – If you are Edward Snowden, or the next Edward Snowden, and have a life and death situation that requires privacy, we would not recommend using ProtonMail. For extremely sensitive situations, it is simply not a good idea to use email as a medium for communications.
https://protonmail.com/blog/protonmail-threat-model/

Początkujący
Posty: 2
Rejestracja: 28 września 2017
Reputacja: -1
Reputacja postu: 
0
Napiwki za post: 0 BTC

Różne rodzaje 2FA [OT z Zostałem okradziony...]

Postautor: rolando1102 » środa, 1 listopada 2017, 14:03

Cześć,
Która weryfikacja dwustoniowa jest bardziej bezpieczna przez email czy google authenticator ?

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Różne rodzaje 2FA [OT z Zostałem okradziony...]

Postautor: Bit-els » środa, 1 listopada 2017, 15:13

2fa. Aplikację masz na tel i kod zmienia się co minutę.

Wróć do „Giełdy i serwisy - zagrożenia”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości