Snabbkoll: Använder du tvåstegsverifiering?

Permalänk
Melding Plague

Snabbkoll: Använder du tvåstegsverifiering?

2FA, det är bra! Aktiverar du det på alla tjänster där det är tillgängligt, eller undviker du det?

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Valde "Ja, men endast för viktiga tjänster" men aktiverar på de flesta, dock inte alla ställen.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem

Det är dock skitstörigt om en är på semester och mobilen dör av ngn anledning.
Hur kul är det att släpa med två lurar, bara för säkerhetsskull.

Visa signatur

42? Seven and a half million years and all you can come up with is 42?!
► FD Define R2 | Win10Pro | i7-3770K | Hyper212+ SP120PWM | P8P67 PRO | CML8GX3M2A1600C9 | 1080 Ti | AX750 | Asus VG27WQ | HP Z27n |► Realme GT Master |

Permalänk
Medlem

Extremt irriterande, använder bara om jag tvingas till det.

Permalänk

Det är en filosofisk fråga. Självklart MFA på viktiga saker.
Men för att läsa tex Aftonbladet så vill jag absolut inte ha ett konto där med MFA som lagrar de artiklar jag har läst.

Permalänk
99:e percentilen

Om jag använder tvåfaktorsautentisering? Jag gör knappt något annat, och jag får betalt för det! Det ni! Min primära arbetsuppgift här i världen är att sitta och skriva in koder från mobilen för att logga in på mitt Microsoft-konto dagarna i ända. Jag lever, äter och andas tvåfaktorsautentisering.

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem

Glöm inte göra säkra backuper av er 2FA!

Permalänk
Medlem

Använder MFA till alla viktigare grejor överallt där det är möjligt. Säkerhet är viktigt och det stör mig inte alls. Tar kanske 10 sekunder extra att logga in. 100% värt för mycket större säkerhet.

Permalänk
Medlem
Skrivet av xfade:

Det är dock skitstörigt om en är på semester och mobilen dör av ngn anledning.
Hur kul är det att släpa med två lurar, bara för säkerhetsskull.

På semestern ska du dumpa luren och njuta av naturen!

Skrivet av viller2:

Extremt irriterande, använder bara om jag tvingas till det.

Varför är det irriterande?

Permalänk
Medlem
Skrivet av viller2:

Extremt irriterande, använder bara om jag tvingas till det.

Det är betydligt mer irriterande att få sitt konto stulet, därför kör jag alltid 2fa där det finns. Det är betydligt mer irriterande att flyga ut genom bilrutan om man krockar än att ha bältet på sig, därför använder jag alltid bälte.

Första valet är security keys/passkey, andra valet är TOTP. När får Swec passkey-stöd?

Permalänk
Hedersmedlem
Skrivet av xfade:

Det är dock skitstörigt om en är på semester och mobilen dör av ngn anledning.
Hur kul är det att släpa med två lurar, bara för säkerhetsskull.

Ta med recoverykoderna (som du väl har någonstans? om inte, fixa det!) på ett papper eller nåt i resväskan?

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Det är en balanseringsfråga, om jag hade behövt använda det flera gånger varje dag på något som inte kommer ihåg login så hade det nog blivit avstängt. Som tur är så använder jag inget sådant.
Så det blir på allt som går, hade missat att sätta igång det på swec men nu är det igång här med

Visa signatur

//Gelantious
I heard life sucks, that''s why I''m glad I don''t have one.

Permalänk
Medlem

Bara på de viktigaste tjänsterna.

Tycker att 2FA är jättebra på pappret, men det är alldeles för lätt att ha sönder en telefon eller tappa bort en återställningskod för att jag ska känna mig helt bekväm med det.

Rent anekdotiskt har jag blivit hackad en gång (Epic Games) och blivit utelåst en gång (Facebook). Det förra gick att lösa, men Facebook kom jag aldrig in på igen. Har därför en benägenhet att inte lita på 2FA, eller i varje fall inte min förmåga att handskas med det.

Visa signatur

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse. Har en förkärlek för tysk tjejpop.

Permalänk
Medlem

Använder 2FA mest på ställen som "tvingar en".
HAr till och med börjat använda pass keys(?) på två ställen sedan igår (BW som passkey-host)

Permalänk
Medlem
Skrivet av xfade:

Det är dock skitstörigt om en är på semester och mobilen dör av ngn anledning.
Hur kul är det att släpa med två lurar, bara för säkerhetsskull.

Bara en sån sak, man ska logga in på datorn och mobilen ligger i ett annat rum och måste springa och hämta den för att bekräfta inloggningen.

Visa signatur

Desktop|Intel i5 12600|Asus Prime B760 Plus|Nvidia RTX 3070|Corsair DDR5 2x16GB|1TB M.2/1TB SSD
Mouse|Sensei Ten|Keyboard|Xtrfy K4|Monitor|Asus PG279QM|Asus PG279QZ
Laptop|HP ProBook 4320s I3|525GB SSD|4GB DDR3|NAS|Synology 412+ 30TB
Phone|iPhone 13 128GB|Tab|Mi Pad 4 64GB|HTPC|Google TV|Server|Intel Nuc

Permalänk
Medlem

Ja naturligtvis. allra helst TOTP som jag kan sköta med en tumtryckning på musen i Bitwarden för att klistra in koden. Är inte så förtjust i att behöva plocka fram mobilen för att leta koder i nån app, eller ens plocka fram mobilen för bankid. Känns som ett onödigt steg, men finns ju inget alternativ den senare om man kör Linux. Yubikey är dock lite smidigt, synd bara att det är så få ställen man kan använda den på.

Visa signatur

MSI X670E Gaming Plus, AMD Ryzen 7 7800X3D
AMD XFX Radeon RX 7800 XT Speedster MERC 319 Black,
32GB Corsair vengeance 6000MHz CL30, Arctic Freezer III 280
Samsung Odyssey G7 Neo "32
Phanteks XT Pro Ultra chassi. OpenSuse Tumbleweed Linux/Windows 11.

Permalänk
Medlem
Skrivet av bärplockaren:

Bara en sån sak, man ska logga in på datorn och mobilen ligger i ett annat rum och måste springa och hämta den för att bekräfta inloggningen.

Förstår inte vad detta betyder? Enkelt att alltid ha mobilen med sig, dessutom vet du aldrig om/när du kan ramla och inte ta dig från stället.. Om du har mobilen i fickan så har du hjälp ett telefonsamtal bort.

Permalänk
Medlem

Saknar alternativet: "Ja, men endast när jag är tvingad till det."

2FA är en fin idé i teorin, men i praktiken är det bara en metod att knyta online-konton till en fysisk person via ett telefonnummer. Tänk så praktiskt det blir när du inte är anonym längre! Så mycket bra reklam du kan få! Så mycket mer värdefull all din data blir när vi kan koppla den till din faktiska person!

Visa signatur

Fractal Define 7, Aorus X570 Xtreme, Ryzen 5950X, Fractal Celsius+ S36, 64GB TridentZ Neo CL14/3600 RAM, MSI RTX 3090 Suprim X, 5TB NVMe SSD + 12TB SATA SSD + 64TB Seagate IronWolf Pro HD, Fractal Ion+ 860W Platinum, LG 32GP850 + LG 42C2 OLED

Permalänk
Medlem
Skrivet av osgorth:

Saknar alternativet: "Ja, men endast när jag är tvingad till det."

2FA är en fin idé i teorin, men i praktiken är det bara en metod att knyta online-konton till en fysisk person via ett telefonnummer. Tänk så praktiskt det blir när du inte är anonym längre! Så mycket bra reklam du kan få! Så mycket mer värdefull all din data blir när vi kan koppla den till din faktiska person!

Det är sant, och lite läskigt att det finns databaser om en, men man kan leva utan reklam, man behöver aldrig se resultatet av deras insamling av data för att visa vad en del kallar "relevant" reklam.

Visa signatur

MSI X670E Gaming Plus, AMD Ryzen 7 7800X3D
AMD XFX Radeon RX 7800 XT Speedster MERC 319 Black,
32GB Corsair vengeance 6000MHz CL30, Arctic Freezer III 280
Samsung Odyssey G7 Neo "32
Phanteks XT Pro Ultra chassi. OpenSuse Tumbleweed Linux/Windows 11.

Permalänk
Hedersmedlem
Skrivet av osgorth:

Saknar alternativet: "Ja, men endast när jag är tvingad till det."

2FA är en fin idé i teorin, men i praktiken är det bara en metod att knyta online-konton till en fysisk person via ett telefonnummer. Tänk så praktiskt det blir när du inte är anonym längre! Så mycket bra reklam du kan få! Så mycket mer värdefull all din data blir när vi kan koppla den till din faktiska person!

SMS som 2FA ger inte särskilt hög säkerhetsnivå ändå. Du får bättre säkerhet av metoder som inte kräver telefonnummer som TOTP eller säkerhetsnycklar.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av dlq84:

Det är betydligt mer irriterande att få sitt konto stulet, därför kör jag alltid 2fa där det finns. Det är betydligt mer irriterande att flyga ut genom bilrutan om man krockar än att ha bältet på sig, därför använder jag alltid bälte.

Första valet är security keys/passkey, andra valet är TOTP. När får Swec passkey-stöd?

Då hade det väl räckt med 2FA vid ändring av lösenord.

Om någon kommer åt min telefon eller mail får de per automatik tillgång till allt annat också. I värsta fall ersätts lösenordet av en 6-siffrig kod.

Permalänk
Medlem
Skrivet av Fatmajk:

På semestern ska du dumpa luren och njuta av naturen!

Varför är det irriterande?

För att det tar femton gånger längre tid varje gång man ska logga in någonstans.

Permalänk
Medlem

Får erkänna att jag är bekväm, det finns ingen annan ursäkt.
Jag har inte kollat om 2FA finns överallt där jag är medlem.
Använder 2FA där det krävs.
Tack för sparken där bak!
Får ta tag i detta då det bara är jag själv som drabbas

Permalänk
Medlem
Skrivet av viller2:

För att det tar femton gånger längre tid varje gång man ska logga in någonstans.

För mig tar det ca 10 sekunder. Man vet oftast i förväg när det behövs och kan plocka upp mobilen i förväg.

Permalänk
Keeper of the Bamse

Självklart överallt där det finns och bedöms viktigt, som t.ex. sweclockers.com

Visa signatur

i7 10770K, NH-D15. 16GB corsair. RTX 3080. 3TB nvme. Samsung G9. Fractal Torrent Compact. Corsair RM850.
Logitech G pro wireless mouse. Logitech TKL915 wireless. Logitech Pro X Wireless.
Macbook pro M1 (16GB, 512GB). HP Reverb G2.
www.bamseclockers.com

Permalänk
Medlem
Skrivet av Fatmajk:

För mig tar det ca 10 sekunder. Man vet oftast i förväg när det behövs och kan plocka upp mobilen i förväg.

Ja, och det tar mindre än en sekund att klicka på ”logga in” med ett sparat lösenord.

Permalänk
Medlem

Så swec får passkey stöd nu?

Har MFA på allt jag kan, tror jag. Föredrar passkey som dels kommer underförstått med att man ska kunna lagra flera olika nycklar så det är enklare att lägga in det på sina enheter. Då behöver man inte hämna telefonen eller nått annat.

Permalänk
Medlem

Google Authenticator fick en overhaul för en tid sedan. Den synkar numera alla dina 2FA till ditt Google konto. Så jag har samma 2FA nycklar på både min privata och jobbmobil som synkar till mitt Google konto. Smidigt!

Visa signatur

🎮 ASUS RTX 3080 STRIX • i7-13700K • Define 7 • ASUS B660-PLUS D4 ⌨ 64GB DDR4 3600MHZ 💿 4TB NVMe
🖥️ Acer Predator 43" CG437KP 120hz 🖥️ 2 x LG 43" 43UN700

📹 Mitt skrivbord 🎬 Mitt biorum

Permalänk
Medlem

Använder det på de tjänster som kräver det men det har hänt alldeles för ofta att lösenord försvunnit, exempelvis för att jag bytt mobil, använder flera olika enheter, appar tappar bort inloggningsuppgifterna, oförklarliga buggar på annat sätt, skador eller förlust av hårdvaran etc, för att jag ska våga lita på 2FA.

Permalänk
Medlem
Skrivet av viller2:

Ja, och det tar mindre än en sekund att klicka på ”logga in” med ett sparat lösenord.

Ja såklart är det en personlig preferens. Men om jag får välja att göra det väldigt mycket svårare för en hackare att sno mitt login, så spenderar jag faktiskt hellre 10 sekunder extra på att logga in här o där när det väl behövs. Sen är det ju ofta så också att man kan trycka "kom ihåg den här enheten" så att man inte behöver MFA exakt varje gång man loggar in, utan mer sällan beroende på platform.

Fördelarna ur ett säkerhetsperspektiv är så pass stora att det är värt den lilla extra tiden