2FA Authenticator

To jsem jediný kdo používá Aegis ?

Mozna :) Tech 2FA autentikatoru je cela rada a v nicem zasadnim se nelisi, tak asi nikdo krome tebe nevidel duvod prechazet se z beznejsich aplikaci na neco jineho.

Přecházel jsem pouze z důvodu že Aegis je navíc zabezpečen heslem, popřípadě otiskem prstu. To například Google Authenticator který jsme léta používal nenabízí.

otiskem prstu mas snad zabezpecenej telefon, tak po odemknuti plochy se nemusis znovu autorizovat na autentifikator... Mam v Google autentifikatoru fakt dulezity veci, ale logovat se do nej zvlast to mi nepripada jako snizeni bezpecnosti.

a k ten zaloham.. nejlepsi je zalohovat si kod kazdy aplikace kterou tam mas zvlast nekde doma mimo pocitac pripadne nekde zasifrovany vlastnim resenim. Spolehat na to ze tvurce aplikace domyslel vsechny veci aby se zaloha VSECH kodu z autentifiokatoru nedala nejak zneuzit... no nevim.Zalezi jak dulezity veci tam mas... ale kdyz se tam chces logovat zvlast tak asi dulezity...

heslem je zabezpečen authenticator od microsoftu

Tvůrce má šifrování rozepsané na Githabu.https://github.com/beemdevelopment/Aegis/blo... Moc se v tom ale nevyznám tak jsem se chtěl poradit ještě tady Jde mi o to jestli vytvořenou JSON zálohu mohu nahrát volně například na Google Disk.JSON záloha je chráněna hlavním heslem které jsem vytvořil přímo v aplikaci Aegis ale nevím jak je záloha šifrovaná

Zaloha je zjevne prosta kopie hlavniho sejfu, takze je sifrovana stejne jako ten hlavni sejf. Nemel by byt problem umistit to kamkoli, ale detailne jsem to nestudoval.

Děkuji za vysvětlení. Takováto odpověď úplně stačí

Aegis pouziva pro generovani sifrovaciho klice PBKDF2 algoritmus, takze s dostatecne silnym heslem zalohu nikdo realne neprolomi. Autori zadni amateri nebudou - Aegis vznikl mimo jine kvuli tomu, ze odhalili v jine popularni aplikaci andOTP bezpecnostni chyby, coz jeji vyvojar potvrdil a pozdeji chyby opravil.

Navic nikdo z Googlu se tvoje zalohy nebude snazit desifrovat (i kdyz nekteri konspiratori ti budou tvrdit opak), takze pokud mas navic svuj Google ucet dostatecne zabezpecenej, tak muzes byt naprosto v klidu.

Jako hlavní heslo pro Aegis používám 20 znakovou frázi kterou nepoužívám nikde jinde.Heslo je tedy určitě silné Chtěl jsem pouze vědět jestli je bezpečné nahrát surovou Aegis JSON zálohu například na Google Disk Ještě jednou díky.

Ano je to bezpecne