Hungary

299 readers

1 users here now

Üdvözlünk a /c/Hungary-n, a Lemmy.world magyar közösségének az oldalán!

A közösség szabályzata

TILOS

Illegális tartalom megosztása.
Mások személyes információinak közlése.
Kizárólag reklám céljából készített tartalom.
A gyűlölködés, erőszak szítása, fenyegetőzés, zaklatás, sértegetés illetve ezekre való buzdítás vagy felszólítás.
Szándékos félrevezetés, megtévesztés.
Pornográfia.

SZABAD

Légy része a közösségnek, szólj hozzá, szavazz és jelentsd az ide nem illő tartalmakat.
Viselkedj civilizáltan, ne személyeskedj.
Az ötletekkel szemben légy kritikus, ne az emberekkel.

Nyelv

A közösségben közölt tartalmak esetében a magyar vagy angol nyelv használata az ajánlott. Egy poszthoz lehetőleg azon a nyelven szólj hozzá, amiben íródott.

GYIK

Mi az a Lemmy?

A Lemmy egy elosztottan működő közösségi háló. Ez itt a Lemmy.world szerver /c/Hungary közössége. Több Lemmy szerver létezik, ezek egymás között szinkronizáljak/tükrözik a tartalmat.

Hol tudok regisztrálni?

A regisztráció szerver szintű. Keress egy szervert amelyik a neked tetsző tartalmakat host-olja. A Lemmy Explorer-en találsz egy listát a szerverekről.

Milyen tartalmak érhetőek el a szerveren?

A legtöbb szerver a /instances útvonalon listázza, hogy melyik másik szerver tartalmát szinkronizálja. Pl. a Lemmy.world esetén ez: https://lemmy.world/instances.

Van mobil alkalmazás?

Android:

iOS:

Mlem

Teljes lista a jelenleg elérhetõ alkalmazásokról: List of Lemmy apps

Más Lemmy közösségek

founded 2 years ago

MODERATORS

vahokif

kuneho

abroszka

Hamarosan megszűnik az Ügyfélkapu, mutatjuk, hogyan tudja használni, ami helyette marad (telex.hu)

submitted 1 month ago by [email protected] to c/hungary

5 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 6 points 1 month ago (1 children)

Az ügyfélkapus megfogalmazás ellenére bármely (az F-Droidból letöltött) 2FA alkalmazás használható.

[–] [email protected] 2 points 1 month ago* (last edited 1 month ago) (1 children)

Szerencsére ipari standard lett a Time-Based One-Time Password Algorithm (TOTP) algoritmus, nem nagyon találkoztam mostanában olyan 2FA megoldással ami nem ezt használja (kivéve sms, e-mail, de azt hagyjuk).

Én személy szerint jelszó menedzselésre magamnak üzemeltetek egy vaultwarden szervert, el lehet menni benne a 2FA kódokat is a jelszavak mellett, és a hivatalos bitwardenes firefox kiegészítővel, vagy androidos alkalmazással is működik a webes kliens mellett, elég kényelmesen működik.

[–] [email protected] 3 points 1 month ago (2 children)

Egymás mellett tárolni a két faktort nem a legbiztosabb, ha valaki feltöri az adatbázisod, be tud lépni hiába 2fa. Én Aegist használom: https://github.com/beemdevelopment/Aegis

Nem standard amúgy a Steam meg Adobe amivel én talákoztam, csak a saját appjukkal megy.

[–] [email protected] 2 points 1 month ago* (last edited 1 month ago)

Egymás mellett tárolni a két faktort nem a legbiztosabb, ha valaki feltöri az adatbázisod, be tud lépni hiába 2fa

Alapból egyet értek, én végül azért döntöttem úgy, hogy megkockáztatom, mert ahhoz, hogy hozzáférjenek:

valamelyik eszközömhöz hozzá kell, hogy férjenek, mert VPNen keresztül lehet csak elérni, aktívan csak gépemről meg telóról netezek
tudniuk kell, hogy melyik VPSemen van az adott szerver
tudniuk kell, hogy milyen hostnév alatt lehet elérni (caddy fut és dobálja szét a különböző dockerben futó szolgáltatások között a forgalmat, hostnév alapján)
ha meg is találják az oldalt, ki kell találniuk, hogy melyik e-maillel meg milyen master passwordel van, bruteforceolni nehézkes mert alapból rate limitelve van

VAGY

meg kell szerezinük az ssh kulcsomat
meg kell találniuk a VPSemet
vissza kell tudniuk fejteni a vaultwardenes sqlite fájlban encryptelt jelszót (nem néztem meg, de feltételezem ez a kb lehetetlen kategória)

Persze tudom, hogy ezek közül semmi se jelent teljes biztonságot, meg sok olyan támadási forma van, amiről nem is tudok, nem vagyok egy ITSec expert, de úgy voltam nekem ez a kényelem vs. rizikó faktor megéri. Ettől függetlenül köszi, hogy kiemelted, valóban nem lenne előnyös, ha valaki példát venne rólam anélkül, hogy tisztában lenne a potenciális veszélyekkel!

[–] kazerniel 1 points 3 weeks ago* (last edited 3 weeks ago)

Nem standard amúgy a Steam meg Adobe amivel én talákoztam, csak a saját appjukkal megy.

Nekem a Teams is csak a Microsoft 2FA appal hajlandó működni :/ Kicsit más a logikája, mint a szokásos 2FA, a telefonon kell beírni a gép által mutatott kétszámjegyű kódot.