abonnementen ibood.com bol.com Coolblue
  dinsdag 25 december 2018 @ 12:18:51 #1
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183957767
registreer om deze reclame te verbergen
De laatste tijd heb ik het idee dat het misschien wel verstandig is om ook eens tweefactoridentificatie (2FA) te gaan gebruiken. Nu zijn er verschillende varianten en ik vroeg me af wat wat jullie betreft de veiligste en handigste manier is.

Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.

App
Dit lijkt me ook nog wel handig, maar hoe veilig is zo'n app. Het blijft software en die kun je misschien ook weer kraken. Maar misschien valt het risico mee.

Security key
Een security key, zoals deze, lijkt me het veiligst, doordat het hardware is. Alleen weet ik niet hoe gebruiksvriendelijk zo'n apparaatje is. Kennelijk moet je elke keer de knop aanraken om te kunnen authenticeren. Als hij dan op de achterkant van een Mac zit, lijkt me dat niet ideaal.

Misschien zijn er nog andere manier van 2FA. Ik hoor graag jullie ervaringen.
pi_183957919
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
  dinsdag 25 december 2018 @ 12:38:44 #3
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183958231
quote:
0s.gif Op dinsdag 25 december 2018 12:24 schreef sneakydesert het volgende:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Ok, klinkt goed. Dan zou een app voldoende moeten zijn.
  dinsdag 25 december 2018 @ 12:39:11 #4
292596 Faux.
Fan van zichzelf
pi_183958240
registreer om deze reclame te verbergen
App is ruim voldoende.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_183958298
quote:
0s.gif Op dinsdag 25 december 2018 12:24 schreef sneakydesert het volgende:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Waarom is dit achterhaald? Good luck Sim-swapping a prepaid card
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_183958393
Authy werkt alleen niet alle diensten.
Hee. Zeg nou zelf, ik ben toch gewoon een hartstikke lekker ding? TOch?
  dinsdag 25 december 2018 @ 12:46:19 #7
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183958408
registreer om deze reclame te verbergen
Ik ben nu bezig met het installeren van Authy. Wat ik alleen vreemd vind, is dat ze me een sms'je sturen ter verificatie.
  dinsdag 25 december 2018 @ 12:46:56 #8
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183958430
quote:
0s.gif Op dinsdag 25 december 2018 12:45 schreef Chinless het volgende:
Authy werkt alleen niet alle diensten.
Is er een app die wel voor alles werkt? Ik ben al blij als hij werkt met Facebook, Hotmail, Instagram en Twitter.
  FOK!verkiezingenKampioen dinsdag 25 december 2018 @ 12:50:32 #9
151187 zarGon
JzG.
pi_183958513
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).

En het is gekoppeld aan n nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.

Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
jouw neus is perfect
voor mijn klit
  dinsdag 25 december 2018 @ 12:54:29 #10
91039 mstx
2x1/2 = 1/2 x 1/2
pi_183958608
quote:
0s.gif Op dinsdag 25 december 2018 12:46 schreef Extraneus het volgende:

[..]

Is er een app die wel voor alles werkt? Ik ben al blij als hij werkt met Facebook, Hotmail, Instagram en Twitter.
Als een dienst geen TOTP voor 2fa gebruikt hebben ze waarschijnlijk zelf iets in elkaar geflanst en is er geen universele app die het ondersteunt.
Op donderdag 2 juli 2009 22:41 schreef RTB het volgende:
als ik elk rap"liedje" een kans moest geven was ik aan het eind van dit millennium nog bezig met het tempo waarin die kotshoop uitgebraakt wordt.
👾
  dinsdag 25 december 2018 @ 12:54:43 #11
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183958615
quote:
1s.gif Op dinsdag 25 december 2018 12:50 schreef zarGon het volgende:
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).

En het is gekoppeld aan n nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.

Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
Ok, dank je wel.
  dinsdag 25 december 2018 @ 12:55:01 #12
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183958619
quote:
1s.gif Op dinsdag 25 december 2018 12:54 schreef mstx het volgende:

[..]

Als een dienst geen TOTP voor 2fa gebruikt hebben ze waarschijnlijk zelf iets in elkaar geflanst en is er geen universele app die het ondersteunt.
Ok.
  dinsdag 25 december 2018 @ 12:55:16 #13
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183958628
quote:
0s.gif Op dinsdag 25 december 2018 12:24 schreef sneakydesert het volgende:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Welke herstelcodes bedoel je?
pi_183958661
quote:
1s.gif Op dinsdag 25 december 2018 12:50 schreef zarGon het volgende:
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).

En het is gekoppeld aan n nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Klopt dit wel? Bereik heb je immers overal wel en een sms ontvangen kost je buiten de EU ook geen extra geld toch?
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
  FOK!verkiezingenKampioen dinsdag 25 december 2018 @ 12:58:07 #15
151187 zarGon
JzG.
pi_183958709
quote:
0s.gif Op dinsdag 25 december 2018 12:55 schreef Extraneus het volgende:

[..]

Welke herstelcodes bedoel je?
Zonder 2FA kun je je account niet in, bijvoorbeeld wanneer je telefoon kapot of gestolen is.

Je krijgt een aantal codes die je zonder de app kunt gebruiken, soort van papieren back-up. Op die manier kun je alsnog inloggen.
jouw neus is perfect
voor mijn klit
  FOK!verkiezingenKampioen dinsdag 25 december 2018 @ 13:00:52 #16
151187 zarGon
JzG.
pi_183958775
quote:
1s.gif Op dinsdag 25 december 2018 12:56 schreef -mosrednA het volgende:

[..]

Klopt dit wel? Bereik heb je immers overal wel
Haha.

quote:
en een sms ontvangen kost je buiten de EU ook geen extra geld toch?
Als je in het buitenland een lokale simkaart gebruikt, moet je eerst die simkaart eruit halen, en vervolgens je NL simkaart inpluggen en zo. (Of je hebt een telefoon waar twee simkaarten in kunnen (waarbij je vaak de microSD-kaart moet opofferen)).

Eego: meer moeite doen.
jouw neus is perfect
voor mijn klit
  dinsdag 25 december 2018 @ 13:01:44 #17
222292 MacorgaZ
Computer says no.
pi_183958792
Bij Authy moet je iig instellen dat je niet op meerdere apparaten je codes kan herstellen, dat is zo'n vage security flaw zodat iemand juist met een code jouw authenticator kan kopiren. Zoek ff de details op daarvan.
Op zondag 2 augustus 2015 22:19 schreef Qwea het volgende:
Mijn kut smaakt minder zuur dan dit bier.
pi_183958861
quote:
1s.gif Op dinsdag 25 december 2018 13:00 schreef zarGon het volgende:

[..]

Haha.

:?

quote:
Als je in het buitenland een lokale simkaart gebruikt, moet je eerst die simkaart eruit halen, en vervolgens je NL simkaart inpluggen en zo. (Of je hebt een telefoon waar twee simkaarten in kunnen (waarbij je vaak de microSD-kaart moet opofferen)).

Eego: meer moeite doen.
Ja naja ok. Ikzelf heb altijd een tweede telefoon mee voor just in case, dus ik heb dat probleem nooit.

Maar het kost je in elk geval niets extra’s, ook niet buiten de EU.
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
pi_183958981
quote:
5s.gif Op dinsdag 25 december 2018 12:18 schreef Extraneus het volgende:
Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
Dus? Je denkt dat de kans dat iemand je achtervolgt met geavanceerde afluisterapparatuur om die smsjes te onderscheppen groter is dan dat er spyware op je telefoon wordt geinstalleerd?

Zolang je simkaart in een domme telefoon zit, lijkt me dat altijd nog te prefereren.
Op zondag 9 september 2018 00:02 schreef remlof het volgende:
ik ben alles behalve intellectueel.
  dinsdag 25 december 2018 @ 13:14:24 #20
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183959113
quote:
0s.gif Op dinsdag 25 december 2018 13:01 schreef MacorgaZ het volgende:
Bij Authy moet je iig instellen dat je niet op meerdere apparaten je codes kan herstellen, dat is zo'n vage security flaw zodat iemand juist met een code jouw authenticator kan kopiren. Zoek ff de details op daarvan.
Ik heb het inmiddels gevonden. Bij de instellingen staat een optie om multi-device uit te schakelen.

[ Bericht 18% gewijzigd door Extraneus op 25-12-2018 13:26:04 ]
  dinsdag 25 december 2018 @ 13:22:19 #21
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183959337
quote:
0s.gif Op dinsdag 25 december 2018 13:09 schreef oranjevogel1 het volgende:

[..]

Dus? Je denkt dat de kans dat iemand je achtervolgt met geavanceerde afluisterapparatuur om die smsjes te onderscheppen groter is dan dat er spyware op je telefoon wordt geinstalleerd?
Ik kan het niet inschatten, maar ik las laatst iets over sim-swapping en dat gaf me het idee dat sms niet erg veilig is.
quote:
Zolang je simkaart in een domme telefoon zit, lijkt me dat altijd nog te prefereren.
Ik heb geen domme telefoon.
  dinsdag 25 december 2018 @ 13:26:42 #22
292596 Faux.
Fan van zichzelf
pi_183959451
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
Hier schreef tong80 het volgende:
Faux is een FOK!held, zoals dat vroeger Gellarboy en Brechtje waren. Users die je koestert.
pi_183959532
quote:
11s.gif Op dinsdag 25 december 2018 13:26 schreef Faux. het volgende:
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
Dit inderdaad. Para hoef je pas te zijn als je de tijd en energie van kwaadwillenden waard bent.

En als dat zo is dan voldoet een prepaid kaartje ook prima. Sim-swapping heeft dan ook geen nut meer.
It isn't about the cards you're dealt, nor the value it represents.
It's about how to play 'em.
  dinsdag 25 december 2018 @ 13:30:10 #24
254082 Extraneus
Nee, ik heb geen extra neus.
pi_183959544
quote:
11s.gif Op dinsdag 25 december 2018 13:26 schreef Faux. het volgende:
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
Omdat ik laatst dit bericht las over sim-swapping. Daarover heb ik ook een topic geopend.

Ik schrok er een beetje van, omdat het bij veel vormen van fraude zo is dat er goedgelovigheid of onoplettendheid van het slachtoffer vereist is. Bijvoorbeeld van iemand die reageert op een spammailtje, zelfs eentje waarin 40 miljoen in het vooruitzicht wordt gesteld. Maar voor die sim-swapping hoef je zelf eigenlijk niets verkeerd te doen. Behalve dan misschien je persoonsgegevens openbaar online zetten op Facebook en je telefoonnummer gebruik om in te loggen. Verder ben je kennelijk afhankelijk van de integriteit van de medewerker van de provider.

Dus normaal gesproken stel ik mezelf gerust met blaming the victim, maar hier gaat dat niet en had ik het idee dat ik zelf iets moest gaan doen.
pi_183972444
quote:
0s.gif Op dinsdag 25 december 2018 13:22 schreef Extraneus het volgende:
Ik heb geen domme telefoon.
Die kun je soms al voor 10 euro kopen, dus dat is niet echt een argument.
Op zondag 9 september 2018 00:02 schreef remlof het volgende:
ik ben alles behalve intellectueel.
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')