• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Kopia ziarna losowości 2FA

Object Storage Arubacloud
+2 głosów
233 wizyt
pytanie zadane 24 lutego 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Gaduła (4,690 p.)
Cześć,

Mam pytanie odnoście uwierzytelniania dwuetapowego za pomocą aplikacji generującej kody. A mianowicie czy warto zapisywać te kody QR lub same ziarna losowości służące do generowania tokenów?

Czy przykładowo mając kod QR z konta Google to po roku można go ponownie użyć w innej aplikacji typu Authy bez potrzeby wyłączania i ponownego włączania 2FA na koncie?

1 odpowiedź

+1 głos
odpowiedź 25 lutego 2022 przez Wiciorny Ekspert (269,770 p.)
wybrane 25 lutego 2022 przez alpha.netrunner
 
Najlepsza

Jeżeli wygenerujesz kod QR i zapiszesz go np. na Twoim komputerze lub wydrukujesz - będzie on aktywny zawsze. Jest to tak, jakbyś wydrukował tekst na kartce papieru.
Jeśli powiążesz aplikacje z kontem i do tej pory nie została zmieniona konfiguracja 2FA tego konta, dla przykładu masz ją ustawioną po tym czasie w stanie takim jak miało to miejsce podczas generowania kodu, to ten kod jest ważny i pozwoli na autoryzacje

Czy warto zapisywać? To zależy... telefon można ukraść, można zmienić różnie bywa, czasami uważam, że warto kod wydrukować nawet a nie przechowywac na telefonie, miec go osobiscie w domu i przy różnych perypetiach masz gwarancje odzyskania poprzez skanowanie. 
tę zasadę raczej bym kierował do bardzo ważnych "kont" typu głównych emaili np. czy jakiś " sensitive data" 

Podobne pytania

0 głosów
0 odpowiedzi 229 wizyt
Podsłuch w telefonie
pytanie zadane 22 czerwca 2022 w Bezpieczeństwo, hacking przez maxkolanko1998 Gaduła (3,230 p.)
0 głosów
0 odpowiedzi 206 wizyt
Wykrywanie łatek bezpieczeństwa w systemie operacyjnym Windows 11
pytanie zadane 14 stycznia 2022 w Bezpieczeństwo, hacking przez maxkolanko1998 Gaduła (3,230 p.)
+1 głos
1 odpowiedź 146 wizyt
Ochrona aplikacji firmowych
pytanie zadane 19 września 2020 w Bezpieczeństwo, hacking przez Maciek2137 Początkujący (270 p.)

92,567 zapytań

141,420 odpowiedzi

319,616 komentarzy

61,952 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...