dainis4d ago
E-klase ievieš 2FA priekš darbiniekiem. Saņēmām laimes vēstuli. Aizrakstīju, ka SMS (nav zonas) un WatsApp (Meta!!!) daudziem neder. Apsolīja 2FA ar epastu un kkad vēlāk ar Google Autentificator un vēl kkādu alternatīvu. Uz Google mums griežas viss (disks, pasts u.t.t.)
Show threadHaralds Jakovels4d ago

@dainis google authentificator būtu vislabākais, jo to var griezt uz linux :) saucas oathtool. Teiksim, discord 2fa man izskatās šādi:

oathtool --totp -b "XXXX XXXX XXXX XXXX" #discord

nu un pēc tam shell history viegli var sameklēt, pēc "discord", jo shell komentāros var pierakstīt klāt visu, ko gribas, aiz # :)

workflows tad izskatās sekojoši:

ctrl-r shellā, meklējam "di....", enter, copy un paste

diezvai no telefona izdotos tik ātri un bez kļūdām iebakstīt to kodu.

Show threadPēteris Caune4d ago
@hjakovel @dainis be tad tev shell history pilns ar noslēpumiem
Show threadWind (Vējš)

@cuu508 @hjakovel @dainis
Plus punkti par izdomu Haraldam. Jāpiekrīt Dainim, ka ir shady no drošības viedokļa.

Pieminēšu KeepassXC , kurš prot glabāt arī TOTP.

Mar 25 at 4:48amWeb
Show threadĢirts4d ago
@WindOfChange @cuu508 1) *Pēeterim 2) OTP pēc (īsā) termiņa beigām ir noslēpums?
@hjakovel @dainis
Show threadPēteris Caune4d ago

@makpikts @WindOfChange @hjakovel @dainis

Ja es pareizi saprotu, oathtool komandā "-b" arguments ir slepenā atslēga, no kuras tiek ģenerēti vienreizlietojamie kodi. Ja ļaunatūra nosper komandrindas vēsturi un dabū šo atslēgu, tad var ģenerēt kodus jebkurā brīdī pēc patikas.

Drošāks variants būtu atslēgu glabāt šifrētu. Špikojot no oathtool dokumentācijas, –

gpg --decrypt --quiet ˜/.discord-secret.asc | oathtool --totp -

Show threadWind (Vējš)4d ago
@makpikts @cuu508 @hjakovel @dainis
1) paldies par labojumu, tiešām tas bija Pēterim, mana rīta smadzene.
2) pats OTP nebūs noslēpums, toties tas seeds jeb secret - tas gan. To var aizņemties un ielikt cita autetifikatorā in aidā un urrrraaaaa
Show threadĢirts4d ago
@WindOfChange 1) jā, es jau arī nepareizi vārdu uzrakstīju @cuu508 Tiesa, my bad. Bet nu, ja tas ir lokāli lietots un internetos neizlikts kompis un kāds tiek pie komandrindas, tad tāpat viss jau ir slikti
@hjakovel @dainis
Show threadHaralds Jakovels3d ago

@makpikts @WindOfChange @cuu508 @dainis

vai discord ir tik nozīmīgs un vērtīgs :D lai ņemtos ar datu šifrēšanu/uzmanīgu 2fa glabāšanu, to lai katrs protams, pats izdomā :) priekš sevis esmu izdomājis, ka nav.

Show threaddatordžeks 🇱🇻3d ago
@hjakovel @makpikts @WindOfChange @cuu508 @dainis Discord šifrē datus? Discord čatus neglabā plaintekstā, visiem ar piekļuvi lasāmus? Bez vieglas opcijas izdzēst sevis rakstīto. Anyway - paspēju notīties pirms reklāmu buma un vecuma kontroles.