home.social

#authenticatorapps — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #authenticatorapps, aggregated by home.social.

  1. Zwakke 2FA/MFA werkt AVERECHTS

    In security.nl/posting/912441/65- schreef ik eerder deze week:

    2FA (MFA) is ruk.

    Laat de overheid een wachtwoordmanager adviseren die wél op domeinnamen checkt.

    (Dat laatste kan standaard onder Android, iOS en iPadOS - middels "AutoFill").

    Op veler "verzoek" onderbouwde ik die stelling (niet voor de eerste keer) in security.nl/posting/912441/65-.

    En in security.nl/posting/912441/65- legde ik uit waarom online inloggen *lastig* veilig te krijgen is - wat je ook verzint (het blijven shared secrets).

    Vandaag heb ik Microsoft Authenticator ook maar weer eens getest (onder Android). Mijn bevindingen leest u in (de tweede helft van) security.nl/posting/912441/65- - hieronder een stukje daaruit.

    #ZwakkeMFA #SMS #AuthenticatorApps #Zwakke2FA #Weak2FA #WeakMFA #MicrosoftAuthenticator #2FAsucks #MFAsucks #Phishing #NepWebsites #PhaaS #Evilginx2 #SIMswap #SS7 #AcountTakeOver #CookieTheft #AccountLockout

  2. Zwakke 2FA/MFA werkt AVERECHTS

    In security.nl/posting/912441/65- schreef ik eerder deze week:

    2FA (MFA) is ruk.

    Laat de overheid een wachtwoordmanager adviseren die wél op domeinnamen checkt.

    (Dat laatste kan standaard onder Android, iOS en iPadOS - middels "AutoFill").

    Op veler "verzoek" onderbouwde ik die stelling (niet voor de eerste keer) in security.nl/posting/912441/65-.

    En in security.nl/posting/912441/65- legde ik uit waarom online inloggen *lastig* veilig te krijgen is - wat je ook verzint (het blijven shared secrets).

    Vandaag heb ik Microsoft Authenticator ook maar weer eens getest (onder Android). Mijn bevindingen leest u in (de tweede helft van) security.nl/posting/912441/65- - hieronder een stukje daaruit.

    #ZwakkeMFA #SMS #AuthenticatorApps #Zwakke2FA #Weak2FA #WeakMFA #MicrosoftAuthenticator #2FAsucks #MFAsucks #Phishing #NepWebsites #PhaaS #Evilginx2 #SIMswap #SS7 #AcountTakeOver #CookieTheft #AccountLockout

  3. Choosing 2FA authenticator apps can be hard. Ars did it so you don’t have to - Enlarge (credit: Aurich & Hannah Lawson)
    Last year, Sergio Caltagirone found himself in a tou... more: arstechnica.com/?p=1677995 #timebasedonetimepassword #two-factorauthentication #authenticatorapps #authenticators #cryptography #encryption #passwords #features #biz&it #tech #totp #2fa