Tvåstegsverifiering - på gott och ont

[Flyfisherman]

Jag läser denna intressanta artikel från NH: Tvåstegsverifiering kan blockera 99,9% av kontostölder

 

Och då vill jag säga att skall man få detta att fungera fullt ut måste man se till att det blir användarvänligt också.

Tex. jag har haft Google tvåstegsverifiering via Ubisoft Uplay spelserver i flera år, men nyligen avinstallerat denna tvåstegsverifiering .

 

Pga. Google tvåstegsverifiering kräver att man har en mobilfåne med just deras app 'Google Authenticator' installerad på för säkerhetsverifiering, även om jag sitter på en stationär dator hemma och om dom säkerhetskoderna som Google och Ubisoft skickat ut inte fungerar (vilket dom sällan gör) och man får sex stycken, måste man ha en app på en annan enhet igång för att överhuvudtaget komma åt sitt eget inloggningskonto.

 

Och när jag nyligen bytte mobfåne så var det tji att få 'Google Authenticator' att acceptera denna nya. Då var detta knuten till just den gamla fånen och hur få bort det även om appen är avinstallerad på gamla?

Vilket vansinne.

Nä, det blev för mycket och väck med deras tvåstegsverifiering och inte ens detta var lätt I Ubisoft Uplay kan jag säga.

Och nu varje gång man öppnar Ubisoft Uplay så får man frågan om man inte borde aktivera tvåstegsverifiering.

https://support.ubi.com/en-US/faqs/000025170/secure-your-account-with-2-step-verification

Kan man göra det smidigare så visst, men detta var ju direkt löjligt.

[.M]

Jag har mest använt Microsoft authenticator, en app med samma syfte som googles motsvarighet. Upplevt den som väldigt välfungerande, men osmidig när man vill byta telefon. Nu har jag dock bytt till yubicos yubikey lösning. Kostsamt jämfört med app lösningarna, men jag är inte bunden till en viss lur eller så då man kan använda nyckeln med en pc exempelvis, men väldigt bunden till nyckeln naturligtvis.

[Hanse]

Använder både Microsoft & Googles authenticator problem under uppstarten ja, men sedan utan  problem har bytt telefon med överflyttning utan problem

 

HANS

Redigerad 31 augusti, 2019 av Hanse

[.M]

8 timmar sedan, skrev Phenomen:

Istället för att använda användarens minne, så används mobilens "minne". 

Bättre säkerhet!? Do not think so. Det är mycket enklare att stjäla en telefon än att kidnappa användaren... 

 

Sedan finns det mycket annat. Byte av telefon, förlust, hackad telefon. slut på batteriet, inget nätverk... etc.

 

Det är därför det kallas två-faktor autentisering, det räcker inte enbart med lösenord, inte enbart med app, du måste kombinera de två. Alltså måste du stjäla mobiltelefon OCH kidnappa användaren.