• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Kopia ziarna losowości 2FA

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
+2 głosów
313 wizyt
pytanie zadane 24 lutego 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Mądrala (5,030 p.)
Cześć,

Mam pytanie odnoście uwierzytelniania dwuetapowego za pomocą aplikacji generującej kody. A mianowicie czy warto zapisywać te kody QR lub same ziarna losowości służące do generowania tokenów?

Czy przykładowo mając kod QR z konta Google to po roku można go ponownie użyć w innej aplikacji typu Authy bez potrzeby wyłączania i ponownego włączania 2FA na koncie?

1 odpowiedź

+1 głos
odpowiedź 25 lutego 2022 przez Wiciorny Ekspert (278,610 p.)
wybrane 25 lutego 2022 przez alpha.netrunner
 
Najlepsza

Jeżeli wygenerujesz kod QR i zapiszesz go np. na Twoim komputerze lub wydrukujesz - będzie on aktywny zawsze. Jest to tak, jakbyś wydrukował tekst na kartce papieru.
Jeśli powiążesz aplikacje z kontem i do tej pory nie została zmieniona konfiguracja 2FA tego konta, dla przykładu masz ją ustawioną po tym czasie w stanie takim jak miało to miejsce podczas generowania kodu, to ten kod jest ważny i pozwoli na autoryzacje

Czy warto zapisywać? To zależy... telefon można ukraść, można zmienić różnie bywa, czasami uważam, że warto kod wydrukować nawet a nie przechowywac na telefonie, miec go osobiscie w domu i przy różnych perypetiach masz gwarancje odzyskania poprzez skanowanie. 
tę zasadę raczej bym kierował do bardzo ważnych "kont" typu głównych emaili np. czy jakiś " sensitive data" 

Podobne pytania

0 głosów
0 odpowiedzi 263 wizyt
0 głosów
0 odpowiedzi 302 wizyt
+1 głos
1 odpowiedź 166 wizyt
pytanie zadane 19 września 2020 w Bezpieczeństwo, hacking przez Maciek2137 Początkujący (270 p.)

93,166 zapytań

142,178 odpowiedzi

321,947 komentarzy

62,495 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 918p. - dia-Chann
  2. 902p. - Łukasz Piwowar
  3. 901p. - CC PL
  4. 894p. - Łukasz Eckert
  5. 716p. - Michał Telesz
  6. 664p. - Marcin Putra
  7. 649p. - Michal Drewniak
  8. 641p. - rafalszastok
  9. 641p. - rucin93
  10. 629p. - Piotr Aleksandrowicz
  11. 629p. - Adrian Wieprzkowicz
  12. 621p. - Dawid128
  13. 612p. - Mikbac
  14. 611p. - ksalekk
  15. 606p. - Mariusz Fornal
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...