Google slutar med tvåfaktor­autentisering via SMS

Behöver inte låsa upp den, som sagt sms koderna står ju i klar text i sms previewen med default inställningar både på Android och Iphone.

Det var denna metod som användes när jobb fick intrång för några år sedan. Då gick vi över till att köra annan metod som kräver att användaren låser upp telefonen och autentiserar aktivt med en MFA app.

Person som fick telefonen stulen hade ingen kontakt med hackaren men de hade blivit förföljda under en mässa och när de satt och åt lunch så en toalett paus senare var telefonen inte kvar.

Behöver inte låsa upp den, som sagt sms koderna står ju i klar text i sms previewen med default inställningar både på Android och Iphone.

Det var denna metod som användes när jobb fick intrång för några år sedan. Då gick vi över till att köra annan metod som kräver att användaren låser upp telefonen och autentiserar aktivt med en MFA app.

Person som fick telefonen stulen hade ingen kontakt med hackaren men de hade blivit förföljda under en mässa och när de satt och åt lunch så en toalett paus senare var telefonen inte kvar.

Är dolt automatiskt på alla Android telefoner jag haft (iallafall vad jag minns), testade just nu på min Samsung jag fick av jobbet förra veckan och den visar inte sms på låsskärmen (jag har inte hunnit ändra något än).

Teams meddelanden syns dock när den är låst, men tog 30s att korrigera så inget syns

Det är en inställning, om man vill visa innehållet i en notis på låsskärmen eller inte. Iallafall på Android

Känns som de fortfarande borde kunna fortsätta tillåta detta via sin egen meddelande-app. Behöver inte vara ett riktigt SMS utan bara krypterat meddelande från dem. Annars säger de att deras egen säkerhet inte håller då Google Messages kopplas till ditt konto och sedan kan användas på andra enheter via webbläsaren osv.

Ja vi båda vet det, vi pratade om hur den är inställd från fabrik (eftersom användare ofta glömmer ändra det till det säkrare läget).

Du tänker så, jag känner att jag använder 2-faktor mest då jag loggar in på webbläsare i datorer jag inte suttid vid innan (ex. Youtube/Google-tjänster allmänt) på jobbet osv. Men jag har aktiverat Authenticator-apparna jag behöver på båda mina telefoner så det är faktiskt rätt lätt att både leva och byta enhet.

Så mitt tips är; Ha en gammal telefon eller ex. en platta där ni kan använda 2-faktor ifrån som backup, telefonen som ni nu använder kan gå sönder nästa gång den skall upp eller ner i fickan.^^

Jo men precis, det är ju backup som lägga på användare. Scenariot för utlåsning är ju om man har blivit av med _alla_ sina enheter man är inloggad på samt där man har MFA koder. Med SMS kan man gå till sin operatör och visa ID kort och få ett nytt sim-kort.

Du behöver inte visa ID-kort, det är hela problemet.. Någon kan sitta i Ghana och ta över ditt nummer för det underliggande systemet mobilnätet är byggt på är så hopplöst osäkert att det går bortom normal fattningsförmåga.

Människor som litat på det har blivit bedragna, spårade och i vissa fall försvunnit för att de haft något otalt med personer som vet hur man kan manipulera det.

https://en.wikipedia.org/wiki/Signalling_System_No._7#Protoco...

Jag jobbar inom telekom, SS7 behöver dö.

Du tänker så, jag känner att jag använder 2-faktor mest då jag loggar in på webbläsare i datorer jag inte suttid vid innan (ex. Youtube/Google-tjänster allmänt) på jobbet osv. Men jag har aktiverat Authenticator-apparna jag behöver på båda mina telefoner så det är faktiskt rätt lätt att både leva och byta enhet.

Så mitt tips är; Ha en gammal telefon eller ex. en platta där ni kan använda 2-faktor ifrån som backup, telefonen som ni nu använder kan gå sönder nästa gång den skall upp eller ner i fickan.^^

Jag försökte med Microsoft authenticator och den synkar inte hälften.

Så är det ett löst problem? Den säger till och med mär jag synkar att den inte göra det för alla.

Jag försökte med Microsoft authenticator och den synkar inte hälften.

Så är det ett löst problem? Den säger till och med mär jag synkar att den inte göra det för alla.

Jag antar att man även framöver kan använda sig av reservkoder. Någon som hört något annat?

Jag kanske var otydlig, jag tänkte framöver när SMS som MFA slutar funka.

Kanon!

Anledningen till att jag frågar är att jag inte vill lägga alla ägg i samma korg. Använder Microsoft Authenticator och vill inte riskera bli utelåst från kontot om appen strular, telefonen går sönder etc. Därför är det skönt att ha reservkoderna som backup.

Nu ska de ju snart skrota SMS som MFA och var lite rädd att de hade tänkt skrota reservkoderna också så man ENBART kan använda sig av Microsoft Authenticator framöver. Hängslen och livrem.

Jag använder Microsoft Authenticator till både mina Google- och Microsoft-konton. Vad jag syftade på var att jag inte vill förlita mig på enbart en Authenticator-app utan vill ha alternativa sätt att logga in om appen skulle strula/telefonen bli stulen etc. Eller bör man ha flera olika Authenticator-appar installerade? Funkar det ens?