[vigurvänt]

BA79, Chrome, Brave ja Edge paroolihaldurid nõuavad põhjalikuma toimetamise jaoks Windowsi parooli, see on vast ikka meeles. Ketta peeti mineku vastu aitab backup välisel kettal vms, nagu alati. Paroolid saab eksportida ja vajadusel ka importida. Ilmselt on ka Firefoxil endiselt sellised võimalused olemas, vähemalt kunagi olid, kui seda viimati kasutasin.
Kui Chrome paroolihalduris midagi muudan, siis ekspordin csv faili, mis läheb parooliga kaitstud faili ja see kohe ühele välisele kettale, hiljem ka teisele ning mingil ajal pilve peale. Tolles failis on mul veel lisaks txt fail koos kõigi paroolidega jm infoga, seal teen samuti vajalikud muudatused. Mõned olulisemad failid on veel (nt 2FA backup koodid jm).

[von Wu]

Edge hoiab paroole lihttekstina.
https://forte.delfi.ee/artikkel/120573328/suur-turvarisk-edge-is-paroolihaldur-salvestab-salasonad-mallu-lihttekstina

[mina634]

Google'i ohuluure grupp (Threat Intelligence Group) teatas, et tuvastas esmakordse juhtumi, kus häkkerid kasutasid nullpäeva haavatavuse ärakasutamiseks tehisintellekti.

Grupp teatas teisipäevases blogipostituses, et on „täheldanud silmapaistvaid küberkuritegevuse ohutegelasi, kes tegid koostööd massilise haavatavuse ärakasutamise operatsiooni kavandamiseks“, kasutades nullpäeva haavatavust, mis võimaldas neil mööda hiilida nimetu „populaarse avatud lähtekoodiga veebipõhise süsteemihaldustööriista“ kahefaktorilisest autentimisest.

Ärakasutamine nõudis esmalt kehtivaid kasutajaandmeid, kuid möödus teisest autentimisfaktorist, mida sageli kasutatakse ka krüptokontode ja -rahakottide turvamiseks.

https://cointelegraph.com/news/hackers-used-ai-craft-zero-day-attack-bypass-2fa

Pole see 2FA ka nii kindel asi. [selles valguses on 21 - 64 tähemärginumbri parool üpris turvalisem][21 on üldiselt õnnenumber ja satoshi number - seega on see miinimum pikkus, mis peab][kvantkindlus algab 32-st] - siin võiks olla serveritel üldse kahe parooli süsteemi baasil see asi - tavavärk on ühe parooli taga ja seadete muutmine, ja rahülekannete kinnitus teise parooli baasil, mis on topeltturvatud ja mille krüpteering ja andmebaasid ei ole üldse internetti ligipääsuga - umbes nagu külmseadme riistvarawallet - serveri sisene ühendus. [ma ei tea - kopeerib kliendi teise parooli sisestust oma süsteemi ja kontrollib ja tuvastab vastavust - näiteks veel PIN 1 kordset kinnitust- kui on vale, siis 32 minutiks lukku]

[Sold OUT]

[mina634]

rahakoti ja dokumendi hoidmiseks on paremad kohad kui välitaskud või kotid.. ka jope sisetasku ei sobi kui sa lähed kuskile, kus pead selle jope ajutiselt loovutama..
prantsusmaal või hispaanias reisides võiks olla ka ID-kaart kuskil tagavara kohas, rahakotist eemal ja pass eraldi. Kui läheb pass ja rahakott - siis on ID-kaart alles. sisemise särgi sisemises kinnises taskus. näiteks.

[BA79]

Sold OUT, Kunagi Itaaliasse reisides tegin skänneriga paberkoopiad ID-kaardist ja passist ja panin käsipagasisse pärisdokumentidest eraldi. Ära midagi ei kaotanud, aga koopiad tegin selleks, et oleks mingigi paber olemas.
Ametlikult seda võib-olla poleks isikutuvastusvahendina ehk isegi tunnistatud aga arvestasin võimalusega, et kui midagi juhtub, siis saan vähemasti konsulaarabi ja ajutise tagasipöördumistunnistusega koju.
Kui ühtki dokumenti ega midagi pole siis politsei esmalt kahtleb, kas ma ikka õiget juttu räägin. Tol ajal polnud ju piiriüleseid andmebaase ega midagi (aastal 2007). Seepärast ostsin lisaks väikese telefonimärkmiku kuhu kõik vajalikud numbrid üles kirjutasin, alates lähedaste omadest kuni saatkonnani, et kui telefon peaks varastatama, saaksin siiski paar kaugekõnet teha, aga kuidas seda teha kui numbreid peast ei tea ja internetti ka pole.

[Sold OUT]

jah, suht pekkis on 2FA kui ainsas seadmes on veel vaid authenticator ning sa pole sinna lisanud oma telefoninumbrit vms. Ühel eelmisel telefonil lõpetas display tegevuse ja vahetada ka ei viitsinud, pärast avastasin, et discord ei lase mingit moodi ligi kui ei vajuta authenticatoris, et jah see olen mina. omaviga muidugi.

[mina634]

keeruline parool ja 2FA - see peaks olema piisav näiteks google konto puhul. (mis iganes räägitakse)

mul on pwgen -y 12 1 aga ma tõstan varsti mingi 21 märgi/tähe/numbri peale. [probleem on selles, et kõik seadmed vajavad uut parooli ja ühe korra 2FA kinnitust.] [ilmselt pärast 21 öeldut, ei pane täpselt 21 numbrit..]