abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Služba Dropbox Sign byla hacknuta
    dnes 11:22 | Bezpečnostní upozornění

    Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

    Ladislav Hagara | Komentářů: 1
    GNU nano 8.0 s "moderními" klávesovými zkratkami
    dnes 11:00 | Nová verze

    Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

    Ladislav Hagara | Komentářů: 3
    Před 60 lety byl představen programovací jazyk BASIC
    včera 23:22 | IT novinky

    Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

    Ladislav Hagara | Komentářů: 6
    LibreELEC (Omega) 12.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

    Ladislav Hagara | Komentářů: 0
    Cascadia Code 2404.23
    včera 12:55 | Nová verze

    Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.

    Ladislav Hagara | Komentářů: 0
    OpenTofu 1.7.0
    včera 05:33 | Nová verze

    OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

    Ladislav Hagara | Komentářů: 0
    ssh terminal.shop
    30.4. 23:55 | Humor

    Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

    Ladislav Hagara | Komentářů: 10
    Yocto Project 5.0 "Scarthgap"
    30.4. 18:11 | Nová verze

    Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

    Ladislav Hagara | Komentářů: 0
    9front "do not install"
    30.4. 17:56 | Nová verze

    Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

    Ladislav Hagara | Komentářů: 0
    PeerTube 6.1
    30.4. 13:11 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (18%)
     (27%)
     (36%)
     (18%)
    Celkem 11 hlasů
     Komentářů: 2, poslední dnes 16:27
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Štítky: Google, názor, prohlížeče

    Dotaz: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    12.4. 11:13 LuděkS | skóre: 31 | blog: publish | Liberec
    Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Přečteno: 569×

    Zdravím, rád bych se zeptal Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    - mít autenticator jako doplněk prohlížeče mi nepřijde jako dobrý nápad.
    - řada projektů je v ranné verzi (třeba Thauty 0.2.7)
    - některé jsou (nejspíš) false pozitivní, což rozhodně nebudí důvěru (jinak by se mi Ente docela líbilo).
    - nějaké autenthicatory je možné najít v repozitářích, zkusím je vyzkoušet,
    ale hodila by se mi nějaká zkušenost.

    Díval jsem se na diskuzi zde. Rád bych znal Váš názor.
    Děkuji!

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.4. 11:20 X
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Zadnou, mel jsem to v PHP a ted v JS na svych vlastnich strankach.
    Max avatar 12.4. 11:34 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Pokud chceš max bezpečnost, tak si kup Yubi 5C (nebo lepší, nebo menší) a používej Yubico Authenticator.
    Další možnost je používat MFA jako součást password manageru. Třeba Bitwarden umožňuje nejen schraňovat přístupy, ale k nim i MFA. Dáš tedy login s MFA do Bitwardenu a máš přístup ke všemu. Doplněk do web prohlížeče a jiné věci jsou na dobrovolné bázi. Můžeš si tedy úroveň ochrany nastavit dle vlastní libosti. Nebo můžeš používat dva authenticatory. Bitwarden pro běžnou práci a Yubico jako backup (dělám něco podobného, kdyby se jeden vysral, abych neměl nějaký problém).
    Pokud chceš Yubico, tak chceš verzi s NFC, aby jsi měl jednoduché ověřování přes telefon. Yubico app funguje tak, že musíš přes NFC přiložit token a ona se ti odemnke a pak teprve máš k dispozici MFA klíče.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 13:16 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    To vypadá hodně dobře! Zatím potřebuji něco menšího pro sebe, ale toto bych hodně zvažoval pro firemní prostředí. Díky!

    Max avatar 12.4. 15:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Já oboje používám ve firmě i v privátu. Token má tu výhodu, že u některých služeb se můžu ověřovat přes token a nemusím používat TOTP.
    Jinak Bitwarden je zdarma, ale ve verzi zdarma nejdou nahrávat přílohy a ani nelze přidat TOTP. Já jedu firemní licenci, takže mně to netrápí. Yubi mám privátní.
    Osobně si ale myslím, že Google Auth je v pohodě, obzvláště, když má člověk zabezpečený Google účet přes MFA.

    Nebo další možnost, když chceš být super cool zabezpečený, tak možná jít do ProtonMail, mají krom vpn a dalších věcí i trezor na hesla (služba Pass) a tato služba podporuje TOTP i u verze zdarma. Takže slušná alternativa za Bitwarden. Ale nemám otestováno.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 16:15 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Naposledy když jsem se zajímal o GA tak jsem zjistil, že u něj neexistuje export a poslední aktualizaci měl v roce 2017. Nevím, jestli se to změnilo, ale v takovém stavu bych to nechtěl :)
    Max avatar 12.4. 16:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Export umí + se zálohuje do cloudu, podobně jako třeba MS Auth.
    Takže přenos mezi zařízeními je jednoduchý a přenos na jiné řešení taktéž.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 19:15 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Tak to je dobrá zpráva!
    12.4. 18:37 Boban
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Nebo místo prasácky náročného Bitwardenu použít:

    https://github.com/dani-garcia/vaultwarden

    A jako bunus budou i v officiálním Bitwarden klientu fungovat enterprise věci, např. to MFA.
    Max avatar 12.4. 19:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Cena on-prem vs cloud je stejná, takže pak není moc důvodů to jako on-prem provozovat a tedy řešit i náročnost. Každopádně my v práci jedem on-prem z historických důvodů. Funguje online sync licencí a další věci, ale stále je to na bázi předplatného jako u cloudu, takže po vypršení smolík. Možná ten on-prem není limitován úložištěm, teď z hlavy nevím.
    Dřív jsem vaultwardenu moc nevěřil, ale za tu dobu má už celkem dost spolubojovníků, takže už to snad není takový one-man-show.
    Zdar Max
    Měl jsem sen ... :(
    12.4. 19:19 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    Děkuji, to vypadá zajímavě. Z principu se mi to líbí (komunitní projekt) :-)



    12.4. 11:44 A
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Existují i jiné aplikace implementující TOTP 2FA dle standardu RFC 6238. Google Authenticator je pouze jednou z mnoha.
    12.4. 13:16 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Díky!
    12.4. 14:48 Madmucho
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Offline bez čmoudů a serverovych služeb umí MFA také KeePassXC, pokud jste paranoidní jako já a chcete mít aspoň něco když lehnou servery tak tohle mohu doporučit, přidaly tam také passkey
    12.4. 16:18 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Myslím, že KeePassXC jde napojit na freedesktop secret service, jestli se nepletu. Netuším jak moc je to použitelné.
    Max avatar 12.4. 16:58 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Třeba Bitwarden umí kešovat, takže funguje plně offline docela dlouho:
    • Offline Vault sessions will expire after 30 days.
    • Except for mobile client applications, which will expire after 90 days.
    • Two-step Login Remember Me selections will expire after 30 days.
    Tím chci jen říci, že "lehnout servery" není moc validní argument :).
    Zdar Max
    Měl jsem sen ... :(
    Pavel 'TIGER' Růžička avatar 13.4. 10:39 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Mně v telefonu běží FreeOTP+.
    13.4. 17:06 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?

    Díky za odpověď. Já mám (zatím) iPhone. Ale hledám něco, co je multiplatformní, protože pracuju na tom, abych se vymanil z vendor lock-inu.
    Právě jsem doloval kódy z Authy (taky "prima počin" zrušit desktopovou aplikaci) a hledám něco, co bude bezpečné, synchronizované
    a bude to fungovat pokud možno všude a bez toho, aby to zase někdo bez mého souhlasu zrušil..

    Max avatar 14.4. 16:42 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    No, pokud chceš mít i desktop app, nebo aspoň web app, nebo prostě mít možnost více zařízení, tak jsou offline projekty jako ten výše zmíněný docela nepohodlné. Rozhodoval bych se tedy mezi vlastním řešením (Vaultwarden), nebo cloudem (Bitwarden, Proton, Google Auth apod.)
    Zdar Max
    Měl jsem sen ... :(
    14.4. 09:51 Michal
    Rozbalit Rozbalit vše Re: Jakou 2FA aplikaci místo Google Autenticatoru a Authy?
    Používám Aegis jelikož lze zálohovat. Jelikož měním častěji Custom Rom se Swift backup dobrá volba.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.