Authenticator keuze/vragen

Authy van Twilio werkt wel goed.
Wanneer je je telefoon verliest kun je eenvoudig je gelinkte services terugzetten in de app, d.m.v. backup. Dan ben je alleen je telefoonnummer + PIN nodig meen ik.

Je hebt ook authenticator-apps voor je PC, ik heb bijvoorbeeld een plugin in KeePass die dat kan doen voor me, en op m'n telefoon gebruik ik Keepass2Android. Backuppen is leuk maar zoals je zelf zegt, als je dat naar een plek doet waar je diezelfde 2FA voor nodig hebt, heb je er niks aan natuurlijk. Voor directe redundante beschikbaarheid moet je je 2FA vanaf meerdere devices kunnen gebruiken, zoals dus telefoon, pc, laptop, tablet enz. En wel goed beveiligen tegen verlies/diefstal natuurlijk.

[ Voor 4% gewijzigd door DataGhost op 12-01-2021 11:41 ]

Ik zou, als je nog moet beginnen, eentje nemen die een backup mogelijkheid heeft. Ik gebruikte voorheen Google Authenticator, maar als je dan een keer je telefoon moet herstellen/resetten en je kunt 10+ stuks 2FA codes weer opnieuw koppelen dan is de lol er gauw af

Ik gebruik nu Authy, die synced ook tussen PC en telefoon.

Crxtreem schreef op dinsdag 12 januari 2021 @ 11:35:
Hoe kan ik er voor zorgen dat ik bij verlies van mijn toestel toch nog bij de code's kan?
[...]

Zodra je bij een dienst de 2FA instelt dan krijg je over het algemeen ook een aantal herstelcodes. Die druk je af/sla je op en bewaar je ergens veilig. Als je dan je telefoon kwijtraakt dan kun je met die codes alsnog erin komen.

Of is dat bij apple dat hij de code naar een vertrouwd apple device stuurt om in Icloud te komen?
[...]

Bij Apple wordt er een pushmelding naar je toestel gestuurd (wil je inloggen: ja/nee) en daarna volgt nog een cijfercode die je dient in te voeren.

P.S. Als je nog geen wachtwoordenkluis gebruikt zou ik daar ook mee beginnen, en dan voor elke site een ander (liefst gegenereerd) wachtwoord. Ik kan Bitwarden aanbevelen. Al heeft iOS volgens mij zelf ook al een wachtwoordmanager ingebouwd.

Dergelijke authenticatie-apps maken doorgaans gebruik van een universele standaard. Voor de basisfunctionaliteit maakt het dus niet uit welke je gebruikt. Het gaat vooral om extra features.

Om een authenticator in te stellen heb je een geheime code nodig die website presenteert in de vorm van een lang getal of een QR code. De app slaat deze op en kan aan de hand hiervan de codes aanmaken die je telkens bij het inloggen in moet voeren.

Wat de verschillende authenticator-apps anders doen is hoe ze omgaan met backups van die geheime code. Immers, als je telefoon kapopt gaat of je hem verliest, dan ben je toegang kwijt tot alle diensten die je via de authenticator app beveiligt.

Google Authenticator heeft de meest eenvoudige methode van backup: Niet. Hier ben je zelf verantwooordelijk om de geheime code veilig op te slaan. Wat ik doe is wanneer ik een nieuwe site toevoeg aan de authenticator app, de pagina die de geheime code toont uitprinten en het printje vervolgens bewaren bij andere belangrijke documenten.

Andere apps, zpals bijvoorbeeld Authy, hebben een cloud-storage oplossing voor de backup van de geheime code. Het grote voordeel hier is gebruiksgemak, want het is relatief snel en eenvoudig om de app volledig te herstellen op een nieuw apparaat. Het nadeel is dat je wel wat veiligheid inlevert, want je bewaart je geheime code op de computer van iemand anders.

FYI: De Google Authenticator-app kan sinds een nieuwe functie codes laten overzetten naar een ander apparaat.

TijsZonderH schreef op woensdag 13 januari 2021 @ 15:15:
FYI: De Google Authenticator-app kan sinds een nieuwe functie codes laten overzetten naar een ander apparaat.

Dat klopt, al dien je dan wel zowel je oude als nieuwe apparaat te hebben. Het oude apparaat maakt een QR-code welke je inleest in het nieuwe apparaat. Waardoor het voor zover ik weet niet werkt als je oude apparaat om wat voor reden het niet doet.