Co vše může vyčíst MS Autentikátor z mobilu?

petersveter

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #30 kdy: 03. 03. 2024, 09:18:21 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

To ale zalezi od toho ci autentifikacia je TOTC alebo OTC. Bez smartfonu TOTC asi tazko pojde. Banky&spol maju OTC ale pokrocilejsie webove aplikacie maju TOTC.


L..

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #31 kdy: 03. 03. 2024, 11:52:00 »
Copak MS Authenticator, to je ještě na pohůdku. Ale když vám firma vnutí Microsoft Intune …

Android umí víc profilů. Mám firemní telefon, v něm osobní profil s osobními aplikacemi a firemní profil s firemními včetně Intune. Že by to něco rozbíjelo jsem nepozoroval. Aplikace z obou profilů mohou běžet najednou, tedy není třeba nějaké složité přepínání.

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #32 kdy: 03. 03. 2024, 15:36:09 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

To ale zalezi od toho ci autentifikacia je TOTC alebo OTC. Bez smartfonu TOTC asi tazko pojde. Banky&spol maju OTC ale pokrocilejsie webove aplikacie maju TOTC.

Co je TOTC? Naše české banky používají interně HOTP a některé dovolují použít legacy režim s OTC/OTP, ale to nemají všechny.

petersveter

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #33 kdy: 03. 03. 2024, 16:51:44 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

To ale zalezi od toho ci autentifikacia je TOTC alebo OTC. Bez smartfonu TOTC asi tazko pojde. Banky&spol maju OTC ale pokrocilejsie webove aplikacie maju TOTC.

Co je TOTC? Naše české banky používají interně HOTP a některé dovolují použít legacy režim s OTC/OTP, ale to nemají všechny.

One-Time Code a Time-based One-Time Code. Niekedy oznacovane T/OTP namiesto T/OTC.
OTP/OTC je jednorazovy kod/heslo, nieco ako nonce, a TOTC/TOTP je to iste ale ma to casovu zlozku takze ten kod je platny len v konkretnom casovom useku, najcastejsie 30 sekundove okno. A teda kazdych 30 sekund sa generuje novy kod.

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #34 kdy: 03. 03. 2024, 23:28:41 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

To ale zalezi od toho ci autentifikacia je TOTC alebo OTC. Bez smartfonu TOTC asi tazko pojde. Banky&spol maju OTC ale pokrocilejsie webove aplikacie maju TOTC.

Co je TOTC? Naše české banky používají interně HOTP a některé dovolují použít legacy režim s OTC/OTP, ale to nemají všechny.

One-Time Code a Time-based One-Time Code. Niekedy oznacovane T/OTP namiesto T/OTC.
OTP/OTC je jednorazovy kod/heslo, nieco ako nonce, a TOTC/TOTP je to iste ale ma to casovu zlozku takze ten kod je platny len v konkretnom casovom useku, najcastejsie 30 sekundove okno. A teda kazdych 30 sekund sa generuje novy kod.

ani google mi tenhle termín nenašel :), u některých těch bank jsem ten systém 2FA navrhoval.

Odjakživa se používá (T)OTP, v poslední době jsem občas někdy zaslechl OTC, ale že někdo z toho udělá i TOTC? V angličtině má totiž code význam něčeho, co je známo obecně a dopředu, zatímco v češtině se někdy kód používá i ve významu hesla. Řekl bych, že to je nejspíš nesprávně používané v našich končinách. V angličtině to nedává smysl.



Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #35 kdy: 03. 03. 2024, 23:47:16 »
Tak když jsme u té termitologie, jak se jmenuje 2FA autentizace, kdy používám jako druhý faktor autentizátor ve smartphonu, ale místo prostého potvrzení, že se opravdu do webové aplikace hlásím já, tam ještě musím vepsat kód zobrazený na přihlašovací stránce webové aplikace?
Tzn. je to opačný směr, než že mi HW klíč vygeneruje unikátní, kód který vpisuju do web aplikace.

petersveter

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #36 kdy: 03. 03. 2024, 23:58:07 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

To ale zalezi od toho ci autentifikacia je TOTC alebo OTC. Bez smartfonu TOTC asi tazko pojde. Banky&spol maju OTC ale pokrocilejsie webove aplikacie maju TOTC.

Co je TOTC? Naše české banky používají interně HOTP a některé dovolují použít legacy režim s OTC/OTP, ale to nemají všechny.

One-Time Code a Time-based One-Time Code. Niekedy oznacovane T/OTP namiesto T/OTC.
OTP/OTC je jednorazovy kod/heslo, nieco ako nonce, a TOTC/TOTP je to iste ale ma to casovu zlozku takze ten kod je platny len v konkretnom casovom useku, najcastejsie 30 sekundove okno. A teda kazdych 30 sekund sa generuje novy kod.

ani google mi tenhle termín nenašel :), u některých těch bank jsem ten systém 2FA navrhoval.

Odjakživa se používá (T)OTP, v poslední době jsem občas někdy zaslechl OTC, ale že někdo z toho udělá i TOTC? V angličtině má totiž code význam něčeho, co je známo obecně a dopředu, zatímco v češtině se někdy kód používá i ve významu hesla. Řekl bych, že to je nejspíš nesprávně používané v našich končinách. V angličtině to nedává smysl.

Tiez ma to vzdy plietlo lebo niektore kniznice pouzivaju C a niektore P. Asi som si uz zvykol na C.

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #37 kdy: 04. 03. 2024, 13:58:00 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

A víte o tom, že toto může správce ve firmě zakázat? A potom se s tlačítkovou Nokií můžete jít klouzat

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #38 kdy: 04. 03. 2024, 13:59:34 »
Citace
no, mě to z pohledu věci nevadí, protože sebou tahat dva krámy se mi úplně nechce.

Proč sebou tahat dva krámy? Pracovní telefon může zůstat v práci v zamčeném šuplíku, protože přeci když je človek mimo práci, tak ho nemá nikdo s prací otravovat.

Pracovní věci bych si zásadně na soukromý zařízení neinstaloval, nezávisle na tom jak moc intrusivní to je. Práci a soukromý život nemixovat.

Někdy pracuju v práci, někdy na HO, takže neustále myslet mám ho vzít nemám ho vzít?

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #39 kdy: 04. 03. 2024, 14:02:41 »
Copak MS Authenticator, to je ještě na pohůdku. Ale když vám firma vnutí Microsoft Intune …

Android umí víc profilů. Mám firemní telefon, v něm osobní profil s osobními aplikacemi a firemní profil s firemními včetně Intune. Že by to něco rozbíjelo jsem nepozoroval. Aplikace z obou profilů mohou běžet najednou, tedy není třeba nějaké složité přepínání.

Jak na jakým telefonu, u mě s tím je průser s průserem. Má nějaký oddělený profily, takže pokud mám aktivovaný firemní, tak se mi nedobouchá ani soukromý gmail... Možná to je implementací výrobce, nevím nechci zjištovat.

Karmelos

  • *****
  • 1 062
    • Zobrazit profil
    • E-mail
Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #40 kdy: 04. 03. 2024, 14:21:44 »
nevim co řešíte borci, autentikátor v mobilu imho nepotřebujete. Používejte buď smsky a přepisujte kod anebo si nechejte zavolat a potvrďte křížkem. mě to takhle funguje už leta a se starou tlačítkovou nokií...

A víte o tom, že toto může správce ve firmě zakázat? A potom se s tlačítkovou Nokií můžete jít klouzat

Nemůže, nemám firemní mobil a svůj soukromý nebudu poskytovat firmě. Pokud to budou tak vyžadovat, musí mi poskytnout buď firemní mobil který budu používat pro firemní věci a tedy si nainstaluju co budou chtít, anebo to musejí zařídit jinak.
Gréta je nejlepší.

L..

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #41 kdy: 04. 03. 2024, 14:28:50 »
Jak na jakým telefonu, u mě s tím je průser s průserem. Má nějaký oddělený profily, takže pokud mám aktivovaný firemní, tak se mi nedobouchá ani soukromý gmail... Možná to je implementací výrobce, nevím nechci zjištovat.

Samsung S23+. Funguje to úplně v pohodě, z hlediska používání jsem nepozoroval rozdíl v tom, jaká aplikace je v jakém profilu.

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #42 kdy: 04. 03. 2024, 14:34:03 »
Jak na jakým telefonu, u mě s tím je průser s průserem. Má nějaký oddělený profily, takže pokud mám aktivovaný firemní, tak se mi nedobouchá ani soukromý gmail... Možná to je implementací výrobce, nevím nechci zjištovat.

Samsung S23+. Funguje to úplně v pohodě, z hlediska používání jsem nepozoroval rozdíl v tom, jaká aplikace je v jakém profilu.

Ne všichni mají telefon za 30...

L..

  • ****
  • 310
    • Zobrazit profil
    • E-mail
Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #43 kdy: 04. 03. 2024, 14:37:43 »
Ne všichni mají telefon za 30...

Ptal ses na jakém telefonu, tak jsem odpověděl.

Nebude to spíš verzí Androidu / výrobcem, než cenou? One UI je snad (skoro?) stejné na všech Samsungách v dané verzi.

Re:Co vše může vyčíst MS Autentikátor z mobilu?
« Odpověď #44 kdy: 04. 03. 2024, 14:50:49 »
Ne všichni mají telefon za 30...

Ptal ses na jakém telefonu, tak jsem odpověděl.

Nebude to spíš verzí Androidu / výrobcem, než cenou? One UI je snad (skoro?) stejné na všech Samsungách v dané verzi.

Může být. Samsung ke mě domů nesmí po posledních příhodách s S8+. A taky nemám nejnovější Android, protože se snad všichni výrobci mobilů zbláznili, protože nebudu dávat skoro 30 za telefon aby měl to přes co nejede vlak.