Ha mobilra is kapok kódot akkor lehet mindenhol ugyanaz a jelszót? (Bank email stb stb)

SMS nélkül is lehet azonos mindenütt a jelszó.

Azért ajánlják hogy különböző legyen, ha ez egyiket feltörik akkor ne 'rántsa' magával a többi fiókod (email-t törik fel nem nehéz a többit kitalálni).

Most a kérdésed az nagyjából, hogy elég-e ha pl.:12345 a jelszavad és kapsz SMS-t. Elégnek elég, nem valószínű hogy fel tudják törni. Ennek ellenére én a banki adataimat biztos nem így védeném és nem is javaslom másnak sem. Bank, email, paypal,... legyen különböző ha lehet, az hogy a nagyicukrászda törzsvásárlói rendszerében ugyan az a jelszavad mint a laposaföld fórumain senkit sem érdekel.

Szinte minden böngészőben van jelszókezelő ami szinkronizálható, vannak erre programok is, használd azokat ha nem akarod megjegyezni a kódokat.

"Bank email stb "

ne légy idióta!!!!

a banki dolgaidat kezeld már normálisan és adj meg külön jelszót!

+1

Pláne manapság, amikor dunát lehet rekeszteni a jelszómenedzser szoftverekkel, amik ráadásul generálnak is neked biztonságos egyedi jelszót mindenhova. Egy raklap hasznos funkciójuk is van.

[link]

Nem mondom, hogy adsz vele a szarnak egy pofont, Biztonságosabb lesz VALAMIVEL, mint egy sima jelsző, de nem sokkal, ráadásul nem minden szolgáltatásnál van lehetőség kétlépcsős autentikáció beállítására, így ha a jelszavad kikerül, márpedig előbb-utóbb ki fog, ez szinte garantálható, azok sebezhetőek lesznek.

Hierarchikusan a legkevésbé biztonságostól a legbiztonságosabbig:

1. Jelszó

2. Jelszó + SMS 2FA vagy e-mail 2FA

3. Jelszó + 2FA app

4. Egyedi jelkifejezés*

5. Egyedi jelkifejezés + SMS 2FA vagy e-mail 2FA

6. Egyedi jelkifejezés + 2FA app

Plusz léteznek még egyedi azonosító kulcsok is, pl. YubiKey, ezeknél jelenleg nem létezik biztonságosabb autentikációs módszer. Viszont hogy mennyire támogatott, azt nem tudom.

A poén az, hogy bankok és kormányzati oldalak, amik a legfontosabb adatokat tárolják, általában csak a legkevésbé biztonságos második faktort támogatják. Van bank, ami még a jelszóból/jelkifejezésből sem kezel tetszőlegesen bonyolultat (speciális karakterek, hossz)

*A jelkifejezés egy hosszú, 16+ karakterből álló véletlenszerűen generált jelszó, ami tartalmaz számokat, kis- és nagybetűket és speciális karaktereket, például:

cNaQj<q^gfd.Ej_,-f=/ZF83

És ez akkor egyedi, ha csak egyetlen szolgáltatáshoz használod.