Conversation
Notices
-
Buenos días fediverso.Ayer tuve una charla sobre el 2FA y nos salieron dudas. ¿alguien que domine del tema?— ¿Se pueden usar programas diferentes y usarlos indistintamente?, es decir, uno en smartphone y otro diferente en escritorio.— ¿Que programas recomendáis? He visto authenticator para GNU/Linux y freeotp o anotp para Android— ¿Recomendáis crearse una llave USB?Gracias 👍
-
@c3po Claro y conciso 😂
-
@c3po No entiendo lo de almacenar contraseñas de un solo uso. Si solo se usan una vez, ¿para qué guardarlas?
-
@c3po Creo que no entiendo como funciona esto.Si yo entro a pleroma y me envía un código a aegis que yo uso en ese momento (porque entiendo que el token tiene caducidad), ya no sirve, ¿para qué guardar cosas que no sirven?, es como guardar los sms con el pin que te envía el banco, ya no sirve una vez utilizado, ni siquiera si te esperas un tiempo a usarlo.
-
@demoakracia @c3po el código es el resultado de una fórmula que te da el servicio la primera vez, normalmente como codigo qr. Después cada vez que lo usas Aegis calcula el resultado, que depende del tiempo, cada x segundos. Debes respaldar la base de datos de esas formulas, que realmente son como una cadena alfanumérica, que también puedes guardar como códigos qr.
-
@sl1200 Vaaaale, entiendo que la primera vez lo que hace es vincular el servicio con el programa, y a partir de ahí, con ese token, se generan las contraseñas cada vez, ¿no?.¿Ese token va vinculado a la app o al dispositivo? Según el texto que me ha pasado @marcelcosta es bueno vincular 2 dispositivos, por si pierdes uno, recuperar los servicios desde el otro @c3po
-
@c3po Si, al código por tiempo, pero creo que ya lo he pillado, me faltaba info
-
@c3po Pero eso es lo que no entiendo, si la contraseña es de un solo uso, ya se ha usado, ¿no?, si ya no sirve, ¿para que guardarla? @marcelcosta @sl1200
-
@c3po Ah, vale, si es que me falta info, y en las webs de internet no explican una mierda, hay artículos que mejor se los ahorrasen porque confunden mas que ayudan (hechos por gente que creo que no saben bien como va). @marcelcosta @sl1200
-
@c3po Si, es lo que me ha dicho @sl1200 y que son las contraseñas de vinculación, y de recuperación, por lo que dices. @marcelcosta
-
@c3po No, en ningún sitio, era algo que tenia pendiente, pero en algunos sitios lo vinculan a un pin sms, que es inseguro, y por eso no lo he activado en ningún sitio hasta informarme bien.¿y en desktop? @marcelcosta @sl1200
-
@c3po Ok, yo es que el móvil no lo llevo encima siempre, lo dejo en casa muchas veces. Aun así, si pierdes el móvil no podrás entrar desde desktop, ¿no? @marcelcosta @sl1200
-
@c3po ¿Aegis lo tienes cifrado? @marcelcosta @sl1200
-
@c3po Si, el móvil lo usaré, pero puede que un día necesite el código y no tenga el móvil (en el curro, por ejemplo). @marcelcosta @sl1200
-
@c3po Pero si has perdido el móvil, no puedes acceder a las contraseñas, a no ser que accedas desde otro dispositivo, por eso decía que es bueno tener al menos 2 dispositivos listos para usarse @marcelcosta @sl1200
-
@c3po Mi cacharro es del 2014, no existía eso de la huella 😂Vale, ahora te entiendo con la contraseña de respaldo. @marcelcosta @sl1200
-
@c3po Si, eso no es problema. @marcelcosta @sl1200
-
@c3po Pues la primera en la.frente. Aegis tira de cámara del móvil y mi cámara no reconoce los QR, y manualmente no de que tengo que poner en los 3 mil campos que salen. @marcelcosta @sl1200
-
@c3po piden mas datos a parte de la key, la uri, el emisor.... @marcelcosta @sl1200
-
@c3po que va, por eso tengo instalado binary eje, ya te digo que mi cacharro es de 2014, y estas cosas no era habituales @marcelcosta @sl1200
-
@c3po Arreglado. Otra duda, si yo quiero poner mas de 6 caracteres, la verificación me la tumba, entonces ¿entiendo que depende del servicio el poner mas o menos caracteres? @marcelcosta @sl1200
-
@c3po Se puede configurar el tiempo, el algoritmo, que es sha1 (está desactualizado ya), y el numero de dígitos, pero si se toca algo de eso la verificación no es correcta.Hoy en día, un sha2 y 10 dígitos (las yubikey meten hasta 32 caracteres) seria lo mínimo, pero al parecer está en manos del servicio poder configurarlo. @marcelcosta @sl1200
-
@c3po No, si es bueno tenerlo, solo que me sorprende. @marcelcosta @sl1200
-
@c3po No ya 10 dígitos, pero un sha mas fuerte igual si. Es como gpg, que viene por defecto con un hash sha1, pero se puede cambiar en la config @marcelcosta @sl1200
Moribundo Insurgente
All tiflolinux.org - GNU Social content and data are available under the