abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.2 Zara – Beta
    dnes 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    dnes 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 1
    Syncthing 2.0.0
    dnes 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci
    dnes 12:33 | IT novinky

    Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

    Ladislav Hagara | Komentářů: 9
    Debian GNU/Hurd 2025
    včera 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 5
    openSUSE je s námi už 20 let
    včera 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 5
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 8
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Home Assistant 2025.8
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 11
    Byla vydána Mafia: Domovina
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (21%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 338 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Tomik / TOTP a bezpečnostní klíče II / TOTP a bezpečnostní klíče II (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Max avatar 25.11.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    MFA řeším ve firmě už nějaký pátek. Pokud chceš levný token s FIDO2 a dalšími věcmi, tak GoTrust IdemKey. Pokud chceš i lepší sw výbavu a něco navíc, tak YubiKey / Yubico.
    Jinak podpora na straně aplikací je klíčová. V tom jednoznačně vede TOTP. A na TOTP ti stačí Google Authenticator nebo Authy.
    Pokud chceš mít super bezpečnost, tak použiješ Yubikey s NFC a v telefonu budeš mít TOTP v Yubico Authenticatoru, který ti vygeneruje TOTP až po přiložení tokenu. Je to věc pro paranoiky :).

    Každopádně Authenticator se ti zase nepostará o klíč. Takže pokud chceš mít bezpečně uložené certifikáty, tak ten token stejně budeš potřebovat.
    Token s podporou NFC ti navíc může sloužit i k otevírání dveří a práci vlastně se vším, co podporuje NFC.

    Někde jsem četl, že některé systémy se nemusí s konkrétními tokeny bavit, takže před koupí bych řešil i toto. GoTrust IdemKey by neměl mít problémy a YubiKey už také ne. Oba jsou certifikováni u velkých hráčů a široce podporováni.

    Jinak osobně mám MFA nasazeno už asi v osmi aplikacích a budu zapojovat další. Na testování jsem zakoupil Yubikey 5c Nano, Yubikey 5c, Yubikey 5c NFC a pak mini redukce z USB-C na USB-A.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2022 21:29 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Díky za tip. Ono to skoro vypadá, že u nás se dá koupit jenom Yubico, GoTrust a pak jsem někde viděl Feitian (a to jenom vybrané modely). Vzhledem k poštovnému ze zahraničí a opruzu s DPH asi vychází nejlíp koupit to doma.
    25.11.2022 19:56 BFU
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Muzete naprostemu laikovi a hardwarovemu MFA panicovi vysvetlit jak se to pouziva? Ja znam jen kombinaci heslo (neco co znam) a 2FA 6ciferni ciselko z generatoru v telefonu (Google authenticator nebo Microsoft authenticator) (neco co mam) co jsem tam dostal ofocenim nejakeho QR kodu.

    Co z toho konkretne nazuje ten Yubikey? Heslo co si nemusim pamatovat nebo to 6ciferni ciselko? Jo a ve firme mame nefukcni USBcka v pocitacich, pry daka bezpecnost, no vopruz, ani telefon nenabijes. Tak to mi ten Yubikey bude asi neprd ne?
    25.11.2022 21:26 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Tak zrovna ten Yubikey umí všechno, jenom je trošku dražší (Yubico Security Key je levnější, ale umí jenom FIDO)

    Když nemáš povolené USB, tak nepoužiješ FIDO, ale "6ciferni ciselko" (to je to, čemu říkám TOTP, viz minulý článek) si můžeš generovat na telefonu. V zásadě si ti věci zkomplikují, ale výměnou za to získáš víc bezpečnosti a možnost měnit telefony. Na telefonu si nainstaluješ jejich aplikaci (vypadá podobně jako ostatní authenticatory). Veškerá data jsou uložena na tom malém klíči.

    Počítám, že nechceš klíč zapojovat do USB na telefonu, tak si pořiď verzi s NFC. Když chceš vygenerovat kód, tak nahodíš aplikaci, přiblížíš klíč k NFC čipu a načtou si ti zaregistrované účty. Jeden si vybereš a pak přiblížíš klíč podruhé a už se ti vygeneruje kód.

    Když přecházíš na jiný telefon nebo počítač, tak jenom nainstaluješ tu aplikaci a můžeš generovat jako předtím. Můžeš souběžně používat víc telefonů a počítačů. Jenom ten klíč nesmíš ztratit.
    28.11.2022 09:50 _
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jenom ten klíč nesmíš ztratit.
    a kdyz ho ztratim (protoze otazka nezni, zda, ale kdy), tak se deje co? da se to resit?

    pokud ne, je to uplne k hovnu - preci se nelze spolehat na to, ze nikdy neprijdu o nejaky fyzicky token - klice od bytu/auta jsem za zivot ztratil nebo my byli ukradeny nebo jsme o ne prisel pri nehode kolikrat, 20x? v prumeru jednou za dva roky?
    Max avatar 28.11.2022 11:00 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Od toho máš buď další faktor pro ověření, nebo druhý token jako zálohu, nebo seznam recovery keys, které si můžeš při zapínání MFA vygenerovat, stáhnout a bezpečně uložit.
    Zdar Max
    Měl jsem sen ... :(
    25.11.2022 20:36 kolcon
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    ktery z tech klicu si mam koupit, kdybych si chtel zaregistrovat dalsi (zalozni) k mojeID? je to jedno? umi to vubec?
    25.11.2022 21:31 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jak psal Max v prvním komentáři - GoTrust IdemKey. Když si ho dáš vyhledat, tak najdeš články o tom, že ho mojeID doporučuje.
    Nuphar avatar 27.11.2022 19:17 Nuphar | skóre: 19
    Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
    Jo, ten mám, funguje skvěle.
    Per aspera, Asparagus et Aspergillus ad a/Astra!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.