Snabbkoll: Använder du tvåstegsverifiering?

Permalänk
Medlem

Jag använder det så lite som möjligt, tycker det är för krångligt. Det är bara där det inte går välja bort 2fa som jag har det, och då kan det bli att jag hellre låter bli att använda sådan tjänst än att hålla på och trassla med mobilen varenda gång.
Det blir så känsligt, om jag inte har med mig mobilen just då eller om jag nån gång skulle få problem med den så går det ju inte logga in någonstans alls, känns som ett helt feltänkt och felbyggt system att man ska behöva flerfaldiga lösenord och koder.

Permalänk
Medlem
Skrivet av Fatmajk:

Ja såklart är det en personlig preferens. Men om jag får välja att göra det väldigt mycket svårare för en hackare att sno mitt login, så spenderar jag faktiskt hellre 10 sekunder extra på att logga in här o där när det väl behövs. Sen är det ju ofta så också att man kan trycka "kom ihåg den här enheten" så att man inte behöver MFA exakt varje gång man loggar in, utan mer sällan beroende på platform.

Fördelarna ur ett säkerhetsperspektiv är så pass stora att det är värt den lilla extra tiden

Varför räcker det inte med MFA om ”hackaren” försöker byta mitt lösenord?

Permalänk
Medlem

Yubikey där det finns tillgängligt

Visa signatur

ASUS TUF Z790-Plus Wifi | Core i9 12900K @5.1/4.0 | NZXT Z73 | G.Skill Trident Z5 RGB 2x32 GB DDR5-6000 CL30 | 1 & 4TB WD SN850X, 4TB Samsung 870 QVO | Gainward 4090 GS @3000/23 | Enthoo Evolv X |MSI MEG Ai1300P 1300W | SBX G6 | Logitech G915 & G502 X Lightspeed | Dell Alienware AW3225QF 32" | 136TB UNRAID NAS | MacBook Air M1 2020 | 8192MB | 256GB | Herman Miller X Logitech G Embody

Permalänk
Medlem
Skrivet av xfade:

Det är dock skitstörigt om en är på semester och mobilen dör av ngn anledning.
Hur kul är det att släpa med två lurar, bara för säkerhetsskull.

Är det mindre jobbigt om båda är på semester samtidigt än om bara en är det?

Permalänk
Musikälskare

Överallt där det går, varför inte?

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Permalänk
Medlem
Skrivet av Thomas:

Ta med recoverykoderna (som du väl har någonstans? om inte, fixa det!) på ett papper eller nåt i resväskan?

OOOhhh.. finns det sådant?
Det hade jag ingen aning om.. Tack.. = )

Men om ngn tar väskan med luren är en körd?

https://support.google.com/accounts/answer/1066447?hl=en&co=G...

Visa signatur

42? Seven and a half million years and all you can come up with is 42?!
► FD Define R2 | Win10Pro | i7-3770K | Hyper212+ SP120PWM | P8P67 PRO | CML8GX3M2A1600C9 | 1080 Ti | AX750 | Asus VG27WQ | HP Z27n |► Realme GT Master |

Permalänk
Moderator
Moderator

D) För viktiga tjänster och de oviktiga tjänsterna som oönskat tvingar mig till det...

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Permalänk
Hedersmedlem
Skrivet av xfade:

OOOhhh.. finns det sådant?
Det hade jag ingen aning om.. Tack.. = )

Men om ngn tar väskan med luren är en körd?

https://support.google.com/accounts/answer/1066447?hl=en&co=G...

Hmm, tror inte att artikeln är relaterad till detta.

Det jag menar är att de flesta (men sannolikt inte 100%) av sidorna som har stöd för TOTP (alltså typ Google Authenticator, Authy, Aegis och andra) och starkare 2FA brukar ha ett system där man kan generera engångskoder som man lagrar säkert, och sedan kan använda istället för 2FA-appen. Så när den vid inloggning (efter korrekt lösenord) ber om en kod så matar man in en sån kod från papper/säker lagring så kommer man in.

Så tappar man bort mobilen/säkerhetsnyckeln så tar man fram de koderna, loggar in, stryker koden man precis använt, och stänger av 2FA (eller byter till en metod man har).
Alternativt om man bara är utan enheten en kort stund, och bara loggar in en gång, kan man väl lämna det på och använda bara använda en av koderna, sen fortsätta använda enheten nästa gång.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Testpilot

Använder alltid där det finns tillgängligt

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MT/s | RTX 3070 >

G < R9 5900X | 32GB 3200 MT/s | ROG RTX 3090 Ti >

B < Pixel 8 | WF-1000XM4 | XB900N >

Permalänk

Ja på allt som går. Hoppas bara alla återställningalternativ/koder fungerar den dagen mobilen pajar

Permalänk
Medlem

vaknade en natt av en notifikation på mobilen om att min authenticator bad om att godkänna en inloggning till min mail. satte mig vid datorn och såg att någon/några försökt bruteforca min mail. så jag köpte en Yubikey och nu känns det tryggt. och även smidigt att bara blippa/plugga i nyckeln att logga in där tjänsterna har stöd för det.

Visa signatur

|Chassi Fractal Design North |CPU 7800X3D |Moderkort ASUS ROG Strix B650E-F Gaming WIFI
|RAM Kingston HyperX 32 GB |GPU Gigabyte RTX 3070 Eagle
|SSD Seagate FireCuda 510 2 TB NVMe |SSD Kingston Fury Renegade 2 TB NVMe
|PSU Corsair RM750e

Permalänk
Medlem

Yubikey kör jag där det går. Annars sms/authenticator.

Visa signatur

[IT-Dept]
Ryzen 5700x - 32 - 1070

Permalänk
Medlem

Känns som att jag måste sätta mig in i Yubikey. Undviker 2FA som pesten. Så förbannat trött på att skanna QR-koder.

Visa signatur

Asus Rog Strix X570-F | AMD Ryzen 7 5800X3D | G.Skill 2x16GB DDR4 3600MHz CL16 Trident | Noctua NH-U12A | Asus Geforce RTX 4080 Super 16GB TUF Gaming | Seasonic FOCUS Plus 750W Gold | Corsair Force MP600 1TB | Samsung 970 EVO Plus 500GB | Fractal Design Define 7 Compact Vit TG | Acer 27" Predator XB273K | QPAD MK-85 (Brown) | Razer DeathAdder Chroma | Logitech Z623 | Sennheiser GAME One
http://www.youtube.com/channel/UCl0ZJPJ7XZkjvUoR7zgPOLg

Permalänk
Medlem

Passkeys i första hand, sedan MFA - vilket är behändigt i iOS/macOS då koderna oftast fylls i automagiskt.

Permalänk
Medlem

Lagrar de flesta 2FA/Passkeys i Vaultwarden förutom mejl och allt som har med pengar göra. Använder en Token2 usb nyckel för det.

Permalänk
Medlem

Kör yubikey och microsoft authentiactor på dom ställen inte yubikey funkar.

Visa signatur

X570 Asus Crosshair VIII Dark Hero/ Ryzen 5800X3D / 32GB 3200 MHz CL16/Noctua U12A/ 7800 XT Nitro + / Kingston KC3000 1TB x2, /Corsair RM850X V3/ 2x Asus 27GP850P/Fractel Design North

Ljud : Qacoustics 3030i / AMP Emotiva TA1 / Sub SVS SB2000 Pro

Permalänk
Medlem

Till alla er som tycker att det är omständigt att använda 2FA har jag bara en sak att säga, att lägga fingret mot fingeravtrycksläsaren är ju så jobbigt...

Permalänk
Medlem
Skrivet av 0mi:

Till alla er som tycker att det är omständigt att använda 2FA har jag bara en sak att säga, att lägga fingret mot fingeravtrycksläsaren är ju så jobbigt...

För att inte tala om ansiktsigenkänningen och lösenordet på mobilen... Fett jobbigt det med...

Permalänk
Medlem

Ni skall högaktligen skita i detaljerna runt min säkerhetshantering.

Visa signatur

R&D Elektronikingenjör

Permalänk
Hedersmedlem
Skrivet av Rebben:

Ni skall högaktligen skita i detaljerna runt min säkerhetshantering.

Utövar du security through obscurity?
Bra säkerhet är säker även när detaljerna är allmänt kända. Att svara ja/nej i en omröstning om 2FA bör inte påverka din säkerhet negativt.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av Thomas:

Utövar du security through obscurity?
Bra säkerhet är säker även när detaljerna är allmänt kända. Att svara ja/nej i en omröstning om 2FA bör inte påverka din säkerhet negativt.

Ingen säkerhet blir sämre av att ingen vet detaljerna.

Visa signatur

R&D Elektronikingenjör

Permalänk
Medlem
Skrivet av Heliopause:

Jag använder det så lite som möjligt, tycker det är för krångligt. Det är bara där det inte går välja bort 2fa som jag har det, och då kan det bli att jag hellre låter bli att använda sådan tjänst än att hålla på och trassla med mobilen varenda gång.
Det blir så känsligt, om jag inte har med mig mobilen just då eller om jag nån gång skulle få problem med den så går det ju inte logga in någonstans alls, känns som ett helt feltänkt och felbyggt system att man ska behöva flerfaldiga lösenord och koder.

Måste ju inte vara via mobilen. Finns 2FA via din mail, nedskrivna koder, eller att du anger din telefons biometric/PIN eller Windows hello/PIN/lösen.

Det senare använder jag dagligen, till exempel när Chrome vill bekräfta att det är jag som vill komma åt mina sparade lösenord. Skriva en PIN-kod går snabbt som fan.

Kan dock hålla med om att koppla 2FA till en Authenticator kan orsaka problem och huvudvärk om din enhet försvinner. Det är väldigt säkert men inte så smidigt.

Visa signatur

MSI B650 Tomahawk / AMD 7800X3D / 2x16 GB Kingston Fury 6000Mhz DDR5 / ASUS TUF RTX3080 10GB / Corsair RM850x Shift / + Samsung G80SD / Schiit Fulla 2 + Sennheiser/Massdrop 58X + XTZ Tune 4

Permalänk

Endast var jag inte hittar en inställning att stänga av det.