Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
App
Dit lijkt me ook nog wel handig, maar hoe veilig is zo'n app. Het blijft software en die kun je misschien ook weer kraken. Maar misschien valt het risico mee.
Security key
Een security key, zoals deze, lijkt me het veiligst, doordat het hardware is. Alleen weet ik niet hoe gebruiksvriendelijk zo'n apparaatje is. Kennelijk moet je elke keer de knop aanraken om te kunnen authenticeren. Als hij dan op de achterkant van een Mac zit, lijkt me dat niet ideaal.
Misschien zijn er nog andere manier van 2FA. Ik hoor graag jullie ervaringen.
Oké, klinkt goed. Dan zou een app voldoende moeten zijn.quote:Op dinsdag 25 december 2018 12:24 schreef sneakydesert het volgende:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Waarom is dit achterhaald? Good luck Sim-swapping a prepaid cardquote:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Is er een app die wel voor alles werkt? Ik ben al blij als hij werkt met Facebook, Hotmail, Instagram en Twitter.quote:
Authy werkt alleen niet alle diensten.
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
Als een dienst geen TOTP voor 2fa gebruikt hebben ze waarschijnlijk zelf iets in elkaar geflanst en is er geen universele app die het ondersteunt.quote:
[..]
Is er een app die wel voor alles werkt? Ik ben al blij als hij werkt met Facebook, Hotmail, Instagram en Twitter.
Oké, dank je wel.quote:Op dinsdag 25 december 2018 12:50 schreef zarGon het volgende:
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Raad ook een app aan. Gebruik zelf Authenticator van Lastpass.
Oké.quote:
[..]
Als een dienst geen TOTP voor 2fa gebruikt hebben ze waarschijnlijk zelf iets in elkaar geflanst en is er geen universele app die het ondersteunt.
Welke herstelcodes bedoel je?quote:
Sms zou ik je niet aanraden, dat is inmiddels redelijk achterhaald. Key is alleen nodig als je echt risico loopt, bijvoorbeeld omdat je een activist bent. Ik zou je aanraden om een app te gebruiken, authy is een goede. Bewaar je herstelcodes wel op een goede plek.
Klopt dit wel? Bereik heb je immers overal wel en een sms ontvangen kost je buiten de EU ook geen extra geld toch?quote:
Sms is niet handig, omdat je bereik moet hebbben (om het sms'je te kunnen ontvangen).
En het is gekoppeld aan één nummer; ben je op vakantie (buiten de EU), dan is een nieuwe lokale nummer vaak goedkoper, waardoor je dus meer moeite moet doen en zo.
Zonder 2FA kun je je account niet in, bijvoorbeeld wanneer je telefoon kapot of gestolen is.quote:
Je krijgt een aantal codes die je zonder de app kunt gebruiken, soort van papieren back-up. Op die manier kun je alsnog inloggen.
Haha.quote:
[..]
Klopt dit wel? Bereik heb je immers overal wel
Als je in het buitenland een lokale simkaart gebruikt, moet je eerst die simkaart eruit halen, en vervolgens je NL simkaart inpluggen en zo. (Of je hebt een telefoon waar twee simkaarten in kunnen (waarbij je vaak de microSD-kaart moet opofferen)).quote:en een sms ontvangen kost je buiten de EU ook geen extra geld toch?
Eego: meer moeite doen.
[ Bericht 4% gewijzigd door #ANONIEM op 25-12-2018 13:01:23 ]
quote:
Ja naja oké. Ikzelf heb altijd een tweede telefoon mee voor just in case, dus ik heb dat probleem nooit.quote:Als je in het buitenland een lokale simkaart gebruikt, moet je eerst die simkaart eruit halen, en vervolgens je NL simkaart inpluggen en zo. (Of je hebt een telefoon waar twee simkaarten in kunnen (waarbij je vaak de microSD-kaart moet opofferen)).
Eego: meer moeite doen.
Maar het kost je in elk geval niets extra’s, ook niet buiten de EU.
Dus? Je denkt dat de kans dat iemand je achtervolgt met geavanceerde afluisterapparatuur om die smsjes te onderscheppen groter is dan dat er spyware op je telefoon wordt geinstalleerd?quote:Op dinsdag 25 december 2018 12:18 schreef Extraneus het volgende:
Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
Zolang je simkaart in een domme telefoon zit, lijkt me dat altijd nog te prefereren.
Ik heb het inmiddels gevonden. Bij de instellingen staat een optie om multi-device uit te schakelen.quote:
Bij Authy moet je iig instellen dat je niet op meerdere apparaten je codes kan herstellen, dat is zo'n vage security flaw zodat iemand juist met een code jouw authenticator kan kopiëren. Zoek ff de details op daarvan.
[ Bericht 18% gewijzigd door Extraneus op 25-12-2018 13:26:04 ]
Ik kan het niet inschatten, maar ik las laatst iets over sim-swapping en dat gaf me het idee dat sms niet erg veilig is.quote:
[..]
Dus? Je denkt dat de kans dat iemand je achtervolgt met geavanceerde afluisterapparatuur om die smsjes te onderscheppen groter is dan dat er spyware op je telefoon wordt geinstalleerd?
Ik heb geen domme telefoon.quote:Zolang je simkaart in een domme telefoon zit, lijkt me dat altijd nog te prefereren.
Dit inderdaad. Para hoef je pas te zijn als je de tijd en energie van kwaadwillenden waard bent.quote:Op dinsdag 25 december 2018 13:26 schreef Faux. het volgende:
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
En als dat zo is dan voldoet een prepaid kaartje ook prima. Sim-swapping heeft dan ook geen nut meer.
Omdat ik laatst dit bericht las over sim-swapping. Daarover heb ik ook een topic geopend.quote:
Maar waarom maak je je zorgen over sim-swapping ed? Tis goed dat je nadenkt over je digitale veiligheid maar tenzij een partij het gericht op jou gemunt heeft zit je met SMS ook prima.
Ik schrok er een beetje van, omdat het bij veel vormen van fraude zo is dat er goedgelovigheid of onoplettendheid van het slachtoffer vereist is. Bijvoorbeeld van iemand die reageert op een spammailtje, zelfs eentje waarin 40 miljoen in het vooruitzicht wordt gesteld. Maar voor die sim-swapping hoef je zelf eigenlijk niets verkeerd te doen. Behalve dan misschien je persoonsgegevens openbaar online zetten op Facebook en je telefoonnummer gebruik om in te loggen. Verder ben je kennelijk afhankelijk van de integriteit van de medewerker van de provider.
Dus normaal gesproken stel ik mezelf gerust met blaming the victim, maar hier gaat dat niet en had ik het idee dat ik zelf iets moest gaan doen.
Die kun je soms al voor 10 euro kopen, dus dat is niet echt een argument.quote:
Een sms wordt via dezelfde encryptie verstuurd als die voor gesprekken wordt gebruikt op het gsm netwerkquote:
Sms
Sms lijkt me geen optie, doordat sms'jes niet gecodeerd worden. Dacht altijd dat ze veilig waren, omdat ook DigiD ermee werkt, maar die valt voor mij wel af, ook al vind ik ze handig.
Oké, ik wil hem gebruiken voor regulier internetgebruik. dus voor Facebook, Instagram, Hotmail, etc.quote:
Beetje zinloos topic als je niet meldt waar je die 2fa wil gaan gebruiken. Er zijn zoveel verschillende soorten met verschillende toepassingsgebieden. Zo gebruik ik 2fa voor encryptie (een gpg private/public key pair icm pass phrase) en voor inloggen op servers (een rsa ssh private/public key pair icm pass phrase). Voor inloggen op werkmail gebruik ik google authenticator icm wachtwoord. Voor het ontsleutelen van mijn passwordkluis heb ik weer eenn aparte private key en een passphrase. Voor mijn bank heb ik een identifier met pincode icm een wachtwoord. En voor mijn digid gebruik ik een wachtwoord icm sms.
Het punt is dat ik niet weet of dit op mij van toepassing is. Ik heb namelijk een Hotmail/Outlook-app maar die is niet toegevoegd bij Instellingen. Als ik bij Instellingen een account toevoeg, koppelt hij die aan de standaard Apple Mail-app, die ik niet gebruik. Ik synchroniseer mijn mail wel, maar dan via de Hotmail/Outlook-app. Kan iemand me zeggen wat ik dan moet doen als ik wil zorgen dat Hotmail wet dat ik ook hun app gebruik op mijn telefoon en ik die wil koppelen aan mijn iMac?quote:Als je je e-mail van Outlook.com synchroniseert op je iPhone:
Tik op je telefoon op Instellingen en daarna op E-mail, Contacten, Agenda's.
Tik op je Microsoft-account.
Vervang je wachtwoord door het volgende app-wachtwoord:
xxxxxxxxxxx
Tik op Klaar.
Kan iemand me hiermee helpen?quote:
Ik probeer via mijn iMac tweefactorauthenticatie in te stellen op mijn Hotmailaccount, maar ik krijg dan de volgende tekst:
[..]
Het punt is dat ik niet weet of dit op mij van toepassing is. Ik heb namelijk een Hotmail/Outlook-app maar die is niet toegevoegd bij Instellingen. Als ik bij Instellingen een account toevoeg, koppelt hij die aan de standaard Apple Mail-app, die ik niet gebruik. Ik synchroniseer mijn mail wel, maar dan via de Hotmail/Outlook-app. Kan iemand me zeggen wat ik dan moet doen als ik wil zorgen dat Hotmail wet dat ik ook hun app gebruik op mijn telefoon en ik die wil koppelen aan mijn iMac?
dan moet je dus de accountinstellingen in de outlook applicatie aanpassen, het wachtwoord dus veranderenquote:
Ik probeer via mijn iMac tweefactorauthenticatie in te stellen op mijn Hotmailaccount, maar ik krijg dan de volgende tekst:
[..]
Het punt is dat ik niet weet of dit op mij van toepassing is. Ik heb namelijk een Hotmail/Outlook-app maar die is niet toegevoegd bij Instellingen. Als ik bij Instellingen een account toevoeg, koppelt hij die aan de standaard Apple Mail-app, die ik niet gebruik. Ik synchroniseer mijn mail wel, maar dan via de Hotmail/Outlook-app. Kan iemand me zeggen wat ik dan moet doen als ik wil zorgen dat Hotmail wet dat ik ook hun app gebruik op mijn telefoon en ik die wil koppelen aan mijn iMac?