DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
De laatste tijd heb ik het idee dat het misschien wel verstandig is om ook eens tweefactoridentificatie (2FA) te gaan gebruiken. Nu zijn er verschillende varianten en ik vroeg me af wat wat jullie betreft de veiligste en handigste manier is.
Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
App
Dit lijkt me ook nog wel handig, maar hoe veilig is zo'n app. Het blijft software en die kun je misschien ook weer kraken. Maar misschien valt het risico mee.
Security key
Een security key, zoals deze, lijkt me het veiligst, doordat het hardware is. Alleen weet ik niet hoe gebruiksvriendelijk zo'n apparaatje is. Kennelijk moet je elke keer de knop aanraken om te kunnen authenticeren. Als hij dan op de achterkant van een Mac zit, lijkt me dat niet ideaal.
Misschien zijn er nog andere manier van 2FA. Ik hoor graag jullie ervaringen.
Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
App
Dit lijkt me ook nog wel handig, maar hoe veilig is zo'n app. Het blijft software en die kun je misschien ook weer kraken. Maar misschien valt het risico mee.
Security key
Een security key, zoals deze, lijkt me het veiligst, doordat het hardware is. Alleen weet ik niet hoe gebruiksvriendelijk zo'n apparaatje is. Kennelijk moet je elke keer de knop aanraken om te kunnen authenticeren. Als hij dan op de achterkant van een Mac zit, lijkt me dat niet ideaal.
Misschien zijn er nog andere manier van 2FA. Ik hoor graag jullie ervaringen.
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Oké, klinkt goed. Dan zou een app voldoende moeten zijn.quote:Op dinsdag 25 december 2018 12:24 schreef sneakydesert het volgende:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
App is ruim voldoende.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Waarom is dit achterhaald? Good luck Sim-swapping a prepaid cardquote:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Authy werkt alleen niet alle diensten.
Hee. Zeg nou zelf, ik ben toch gewoon een hartstikke lekker ding? TOch?
Ik ben nu bezig met het installeren van Authy. Wat ik alleen vreemd vind, is dat ze me een sms'je sturen ter verificatie.
Is er een app die wel voor alles werkt? Ik ben al blij als hij werkt met Facebook, Hotmail, Instagram en Twitter.quote:
Authy werkt alleen niet alle diensten.
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
Als een dienst geen TOTP voor 2fa gebruikt hebben ze waarschijnlijk zelf iets in elkaar geflanst en is er geen universele app die het ondersteunt.quote:
[..]
Is er een app die wel voor alles werkt? Ik ben al blij als hij werkt met Facebook, Hotmail, Instagram en Twitter.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
Oké, dank je wel.quote:Op dinsdag 25 december 2018 12:50 schreef zarGon het volgende:
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
Oké.quote:
[..]
Als een dienst geen TOTP voor 2fa gebruikt hebben ze waarschijnlijk zelf iets in elkaar geflanst en is er geen universele app die het ondersteunt.
Welke herstelcodes bedoel je?quote:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Klopt dit wel? Bereik heb je immers overal wel en een sms ontvangen kost je buiten de EU ook geen extra geld toch?quote:
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Zonder 2FA kun je je account niet in, bijvoorbeeld wanneer je telefoon kapot of gestolen is.quote:
Je krijgt een aantal codes die je zonder de app kunt gebruiken, soort van papieren back-up. Op die manier kun je alsnog inloggen.
Haha.quote:
[..]
Klopt dit wel? Bereik heb je immers overal wel
Als je in het buitenland een lokale simkaart gebruikt, moet je eerst die simkaart eruit halen, en vervolgens je NL simkaart inpluggen en zo. (Of je hebt een telefoon waar twee simkaarten in kunnen (waarbij je vaak de microSD-kaart moet opofferen)).quote:en een sms ontvangen kost je buiten de EU ook geen extra geld toch?
Eego: meer moeite doen.
[ Bericht 4% gewijzigd door #ANONIEM op 25-12-2018 13:01:23 ]
Bij Authy moet je iig instellen dat je niet op meerdere apparaten je codes kan herstellen, dat is zo'n vage security flaw zodat iemand juist met een code jouw authenticator kan kopiëren. Zoek ff de details op daarvan.
quote:
Ja naja oké. Ikzelf heb altijd een tweede telefoon mee voor just in case, dus ik heb dat probleem nooit.quote:Als je in het buitenland een lokale simkaart gebruikt, moet je eerst die simkaart eruit halen, en vervolgens je NL simkaart inpluggen en zo. (Of je hebt een telefoon waar twee simkaarten in kunnen (waarbij je vaak de microSD-kaart moet opofferen)).
Eego: meer moeite doen.
Maar het kost je in elk geval niets extra’s, ook niet buiten de EU.
Dus? Je denkt dat de kans dat iemand je achtervolgt met geavanceerde afluisterapparatuur om die smsjes te onderscheppen groter is dan dat er spyware op je telefoon wordt geinstalleerd?quote:Op dinsdag 25 december 2018 12:18 schreef Extraneus het volgende:
Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
Zolang je simkaart in een domme telefoon zit, lijkt me dat altijd nog te prefereren.
Ik heb het inmiddels gevonden. Bij de instellingen staat een optie om multi-device uit te schakelen.quote:
Bij Authy moet je iig instellen dat je niet op meerdere apparaten je codes kan herstellen, dat is zo'n vage security flaw zodat iemand juist met een code jouw authenticator kan kopiëren. Zoek ff de details op daarvan.
[ Bericht 18% gewijzigd door Extraneus op 25-12-2018 13:26:04 ]
Ik kan het niet inschatten, maar ik las laatst iets over sim-swapping en dat gaf me het idee dat sms niet erg veilig is.quote:
[..]
Dus? Je denkt dat de kans dat iemand je achtervolgt met geavanceerde afluisterapparatuur om die smsjes te onderscheppen groter is dan dat er spyware op je telefoon wordt geinstalleerd?
Ik heb geen domme telefoon.quote:Zolang je simkaart in een domme telefoon zit, lijkt me dat altijd nog te prefereren.
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
Dit inderdaad. Para hoef je pas te zijn als je de tijd en energie van kwaadwillenden waard bent.quote:Op dinsdag 25 december 2018 13:26 schreef Faux. het volgende:
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
En als dat zo is dan voldoet een prepaid kaartje ook prima. Sim-swapping heeft dan ook geen nut meer.
Omdat ik laatst dit bericht las over sim-swapping. Daarover heb ik ook een topic geopend.quote:
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
Ik schrok er een beetje van, omdat het bij veel vormen van fraude zo is dat er goedgelovigheid of onoplettendheid van het slachtoffer vereist is. Bijvoorbeeld van iemand die reageert op een spammailtje, zelfs eentje waarin 40 miljoen in het vooruitzicht wordt gesteld. Maar voor die sim-swapping hoef je zelf eigenlijk niets verkeerd te doen. Behalve dan misschien je persoonsgegevens openbaar online zetten op Facebook en je telefoonnummer gebruik om in te loggen. Verder ben je kennelijk afhankelijk van de integriteit van de medewerker van de provider.
Dus normaal gesproken stel ik mezelf gerust met blaming the victim, maar hier gaat dat niet en had ik het idee dat ik zelf iets moest gaan doen.
|
|
