abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:44 | Zajímavý článek Ladislav Hagara | Komentářů: 1
    dnes 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    dnes 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 9
    dnes 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána verze 10.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    včera 15:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 143 (pdf), HackSpace 80 (pdf) a Hello World 24 (pdf).

    Ladislav Hagara | Komentářů: 2
    včera 12:33 | Nová verze

    Byla vydána nová verze 1.14.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

    Ladislav Hagara | Komentářů: 0
    včera 04:33 | IT novinky

    Certifikační autorita Let's Encrypt oznámila svůj záměr co nejdříve ukončit podporu protokolu Online Certificate Status Protocol (OCSP) ve prospěch seznamů Certificate Revocation Lists (CRLs).

    Ladislav Hagara | Komentářů: 1
    včera 03:44 | Nová verze

    Společnost Meta představila Llama 3.1 (𝕏), tj. nejnovější verzi svého open source velkého jazykového modelu Llama (Wikipedie). K dispozici je ve verzích 8B, 70B a 405B.

    Ladislav Hagara | Komentářů: 5
    Rozcestník

    Dotaz: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    12.4. 11:13 LuděkS | skóre: 31 | blog: publish | Liberec
    Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Přečteno: 905×

    Zdravím, rád bych se zeptal Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    - mít autenticator jako doplněk prohlížeče mi nepřijde jako dobrý nápad.
    - řada projektů je v ranné verzi (třeba Thauty 0.2.7)
    - některé jsou (nejspíš) false pozitivní, což rozhodně nebudí důvěru (jinak by se mi Ente docela líbilo).
    - nějaké autenthicatory je možné najít v repozitářích, zkusím je vyzkoušet,
    ale hodila by se mi nějaká zkušenost.

    Díval jsem se na diskuzi zde. Rád bych znal Váš názor.
    Děkuji!

    Odpovědi

    12.4. 11:20 X
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Zadnou, mel jsem to v PHP a ted v JS na svych vlastnich strankach.
    Max avatar 12.4. 11:34 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Pokud chceš max bezpečnost, tak si kup Yubi 5C (nebo lepší, nebo menší) a používej Yubico Authenticator.
    Další možnost je používat MFA jako součást password manageru. Třeba Bitwarden umožňuje nejen schraňovat přístupy, ale k nim i MFA. Dáš tedy login s MFA do Bitwardenu a máš přístup ke všemu. Doplněk do web prohlížeče a jiné věci jsou na dobrovolné bázi. Můžeš si tedy úroveň ochrany nastavit dle vlastní libosti. Nebo můžeš používat dva authenticatory. Bitwarden pro běžnou práci a Yubico jako backup (dělám něco podobného, kdyby se jeden vysral, abych neměl nějaký problém).
    Pokud chceš Yubico, tak chceš verzi s NFC, aby jsi měl jednoduché ověřování přes telefon. Yubico app funguje tak, že musíš přes NFC přiložit token a ona se ti odemnke a pak teprve máš k dispozici MFA klíče.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 13:16 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    To vypadá hodně dobře! Zatím potřebuji něco menšího pro sebe, ale toto bych hodně zvažoval pro firemní prostředí. Díky!

    Max avatar 12.4. 15:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Já oboje používám ve firmě i v privátu. Token má tu výhodu, že u některých služeb se můžu ověřovat přes token a nemusím používat TOTP.
    Jinak Bitwarden je zdarma, ale ve verzi zdarma nejdou nahrávat přílohy a ani nelze přidat TOTP. Já jedu firemní licenci, takže mně to netrápí. Yubi mám privátní.
    Osobně si ale myslím, že Google Auth je v pohodě, obzvláště, když má člověk zabezpečený Google účet přes MFA.

    Nebo další možnost, když chceš být super cool zabezpečený, tak možná jít do ProtonMail, mají krom vpn a dalších věcí i trezor na hesla (služba Pass) a tato služba podporuje TOTP i u verze zdarma. Takže slušná alternativa za Bitwarden. Ale nemám otestováno.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 16:15 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Naposledy když jsem se zajímal o GA tak jsem zjistil, že u něj neexistuje export a poslední aktualizaci měl v roce 2017. Nevím, jestli se to změnilo, ale v takovém stavu bych to nechtěl :)
    Max avatar 12.4. 16:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Export umí + se zálohuje do cloudu, podobně jako třeba MS Auth.
    Takže přenos mezi zařízeními je jednoduchý a přenos na jiné řešení taktéž.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 19:15 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Tak to je dobrá zpráva!
    Max avatar 20.5. 21:15 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Tak update. Export to umí, ale jen pro import do jíného google účtu. Údajně to tak má většina TOTP app. Jde to ale vyřešit. Z exportovanéhé QR kódu lze secret key dostat. Exportovaný QR lze předhodit extract_otp_secrets a ten vrátí secret a další info.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 18:37 Boban
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Nebo místo prasácky náročného Bitwardenu použít:

    https://github.com/dani-garcia/vaultwarden

    A jako bunus budou i v officiálním Bitwarden klientu fungovat enterprise věci, např. to MFA.
    Max avatar 12.4. 19:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Cena on-prem vs cloud je stejná, takže pak není moc důvodů to jako on-prem provozovat a tedy řešit i náročnost. Každopádně my v práci jedem on-prem z historických důvodů. Funguje online sync licencí a další věci, ale stále je to na bázi předplatného jako u cloudu, takže po vypršení smolík. Možná ten on-prem není limitován úložištěm, teď z hlavy nevím.
    Dřív jsem vaultwardenu moc nevěřil, ale za tu dobu má už celkem dost spolubojovníků, takže už to snad není takový one-man-show.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 19:19 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    Děkuji, to vypadá zajímavě. Z principu se mi to líbí (komunitní projekt) :-)



    12.4. 11:44 A
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Existují i jiné aplikace implementující TOTP 2FA dle standardu RFC 6238. Google Authenticator je pouze jednou z mnoha.
    12.4. 13:16 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Díky!
    12.4. 14:48 Madmucho
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Offline bez čmoudů a serverovych služeb umí MFA také KeePassXC, pokud jste paranoidní jako já a chcete mít aspoň něco když lehnou servery tak tohle mohu doporučit, přidaly tam také passkey
    12.4. 16:18 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Myslím, že KeePassXC jde napojit na freedesktop secret service, jestli se nepletu. Netuším jak moc je to použitelné.
    Max avatar 12.4. 16:58 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Třeba Bitwarden umí kešovat, takže funguje plně offline docela dlouho:
    • Offline Vault sessions will expire after 30 days.
    • Except for mobile client applications, which will expire after 90 days.
    • Two-step Login Remember Me selections will expire after 30 days.
    Tím chci jen říci, že "lehnout servery" není moc validní argument :).
    Zdar Max
    Měl jsem sen ... :(
    Pavel 'TIGER' Růžička avatar 13.4. 10:39 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Mně v telefonu běží FreeOTP+.
    13.4. 17:06 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    Díky za odpověď. Já mám (zatím) iPhone. Ale hledám něco, co je multiplatformní, protože pracuju na tom, abych se vymanil z vendor lock-inu.
    Právě jsem doloval kódy z Authy (taky "prima počin" zrušit desktopovou aplikaci) a hledám něco, co bude bezpečné, synchronizované
    a bude to fungovat pokud možno všude a bez toho, aby to zase někdo bez mého souhlasu zrušil..

    Max avatar 14.4. 16:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    No, pokud chceš mít i desktop app, nebo aspoň web app, nebo prostě mít možnost více zařízení, tak jsou offline projekty jako ten výše zmíněný docela nepohodlné. Rozhodoval bych se tedy mezi vlastním řešením (Vaultwarden), nebo cloudem (Bitwarden, Proton, Google Auth apod.)
    Zdar Max
    Měl jsem sen ... :(
    14.4. 09:51 Michal
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Používám Aegis jelikož lze zálohovat. Jelikož měním častěji Custom Rom se Swift backup dobrá volba.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.