Just nu i M3-nätverket
Gå till innehåll
Flyfisherman

Tvåstegsverifiering - på gott och ont

Rekommendera Poster

Jag läser denna intressanta artikel från NH: Tvåstegsverifiering kan blockera 99,9% av kontostölder

 

Och då vill jag säga att skall man få detta att fungera fullt ut måste man se till att det blir användarvänligt också.

Tex. jag har haft Google tvåstegsverifiering via Ubisoft Uplay spelserver i flera år, men nyligen avinstallerat denna tvåstegsverifiering .

 

Pga. Google tvåstegsverifiering kräver att man har en mobilfåne med just deras app 'Google Authenticator' installerad på för säkerhetsverifiering, även om jag sitter på en stationär dator hemma och om dom säkerhetskoderna som Google och Ubisoft skickat ut inte fungerar (vilket dom sällan gör) och man får sex stycken, måste man ha en app på en annan enhet igång för att överhuvudtaget komma åt sitt eget inloggningskonto.

 

Och när jag nyligen bytte mobfåne så var det tji att få 'Google Authenticator' att acceptera denna nya. Då var detta knuten till just den gamla fånen och hur få bort det även om appen är avinstallerad på gamla?

Vilket vansinne.


Nä, det blev för mycket och väck med deras tvåstegsverifiering och inte ens detta var lätt I Ubisoft Uplay kan jag säga.

Och nu varje gång man öppnar Ubisoft Uplay så får man frågan om man inte borde aktivera tvåstegsverifiering.

https://support.ubi.com/en-US/faqs/000025170/secure-your-account-with-2-step-verification

Kan man göra det smidigare så visst, men detta var ju direkt löjligt. :thumbsdown:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag har mest använt Microsoft authenticator, en app med samma syfte som googles motsvarighet. Upplevt den som väldigt välfungerande, men osmidig när man vill byta telefon. Nu har jag dock bytt till yubicos yubikey lösning. Kostsamt jämfört med app lösningarna, men jag är inte bunden till en viss lur eller så då man kan använda nyckeln med en pc exempelvis, men väldigt bunden till nyckeln naturligtvis.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Använder både Microsoft & Googles authenticator problem under uppstarten ja, men sedan utan  problem har bytt telefon med överflyttning utan problem

 

HANS

Redigerad av Hanse

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Istället för att använda användarens minne, så används mobilens "minne". 

Bättre säkerhet!? Do not think so. Det är mycket enklare att stjäla en telefon än att kidnappa användaren... 

 

Sedan finns det mycket annat. Byte av telefon, förlust, hackad telefon. slut på batteriet, inget nätverk... etc.

 

Redigerad av Phenomen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
8 timmar sedan, skrev Phenomen:

Istället för att använda användarens minne, så används mobilens "minne". 

Bättre säkerhet!? Do not think so. Det är mycket enklare att stjäla en telefon än att kidnappa användaren... 

 

Sedan finns det mycket annat. Byte av telefon, förlust, hackad telefon. slut på batteriet, inget nätverk... etc.

 

Det är därför det kallas två-faktor autentisering, det räcker inte enbart med lösenord, inte enbart med app, du måste kombinera de två. Alltså måste du stjäla mobiltelefon OCH kidnappa användaren.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
4 timmar sedan, skrev .M:

Det är därför det kallas två-faktor autentisering, det räcker inte enbart med lösenord, inte enbart med app, du måste kombinera de två. Alltså måste du stjäla mobiltelefon OCH kidnappa användaren.

Missade lösenordet i flowen, mycket riktigt. Men resten är valid..

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...