Ring inför end-to-end-kryptering för video

Perfekt, då kan bara de som är behöriga användare enligt Ring missbruka kamerorna.

SMS-verifiering har många fördelar. T.ex. om en mobiltelefon blir stulen, fabriksåterställd, ersatt, eller dylikt så måste man enrolla om alla sina 2FA-grejer, och då uppstår en slags kycklingen och ägget-situtation om man inte redan har MFA igång.

Det slutar med att man måste ha någon slags backup-metod ändå, och ofta är det just SMS som många tillåter för "återställning" för förlorad 2FA-enhet. Det är inte optimalt på något sätt, men alternativet är dyra supportkostnader och komplicerade verifieringsprocesser som förstör användarupplevelsen. Folk i allmänhet föredrar strulfrihet framför säkerhet. Tyvärr.

Har för mig MS Auth sparar per enhet, medans man med tex Authy kan synka mellan enheter.

Nä

Ände till ände kryptering (E2EE) bör alltid säkerhetssystem ha då det både skyddar användarens data samt leverantören från eventuella dataläckor så länge lösningen inte har några huvudnycklar.
Är det någon som har koll på när 2FA (tvåfaktorsautentisering) krävs?
Det vore omständligt om det skulle krävas 2FA när någon ringer på ringklockan och man vill se videovisningen i appen.

Jag förstod det också som det, men jag vågar inte svära på det. Om det inte gör det känns det dock extremt tandlöst.

Hur är inte detta standard på deras saker redan?

Herregud, mina Imou-produkter har det för bövelen och det är kamerar/larm för en fjärdedel utav vad Ring tar ut för sina produkter. Har haft både kryptering för videoströmmen i sig samt Biometrics för att ens kunna öppna appen eller logga in på någon av enheterna.

Det, samt att det är en horribel arbetsgivare.

Man kan ställa in i Authenticator att backa till onedrive genom cloud backup. Då kan du få tillbaka en del av dina MFA:er, beroende på vilken typ av MFA det är.

Det var lite det jag menade med mitt första inlägget i tråden, med glimten i ögat.

Får inte ihop en grej. Om Ring kör med lösningen där enbart nycklarna på t.ex. en telefon/platta kan dekryptera materialet, vad händer när telefonen/plattan pajar/byts ut? Hur hanteras administrationen utav nycklar? Är detta en nyckel man själva kan spara som användare och lägga undan för att kunna mata in den i en annan telefon/platta? Kan man byta nyckeln och ändå komma åt arkiverat materiel?

För det är inte mycket vits med pryl-till-telefon kryptering om en mellanhand(t.ex. Amazon) hanterar tilldelning utav nycklar, för då kan dom göra lite som dom vill när dom vill och då faller tanken med säkerhet. Då hade det varit säkrare om Ring enbart snackade med t.ex. en NAS som användaren själv installerat hemma och direktsända bildsekvenser hade telefonen varit tvungen att ansluta till bostaden, men jag betvivlar att den optionen finns(en för tant Agda/Apple människor och en för dom andra) eftersom då förlorar Amazon möjligheten att bestämma när en produkt inte längre skall fungera med molnet(t.ex. för att den är för gammal enligt Amazon) och då köper inte folk nya prylar.