Herstel van 2FA - Privacy en beveiliging

dinsdag 14 december 2021 22:52

Acties:

0 Henk 'm!

CrazyGunner#2385

Topicstarter

De afgelopen dagen bleef mijn Android telefoon keer op keer crashen (15-20x per dag), en besloot ik na een (te) snelle backup mijn telefoon een hardreset te geven.

Echter kwam ik kort daarna achter dat ik de boel rondom mijn Google Authenticator beter had moeten regelen...

Ik probeer hem nu te herstellen, maar ik kom er niet uit. Ik heb een backup key voor Google Authentication, maar wanneer ik deze invulde zag ik wel een code voor het ingevulde email adres daarbij, maar niet alle codes voor bijv Paypal, Discord enz enz.

Ik vraag me dan ook af of ik de boel nu wel goed heb ingesteld, of dat deze destijds niet goed was ingesteld.

Ik heb het nodige online opgezocht, maar of het werkt zoals het zou moeten, of ik mis iets. Zou dit betekenen dat ik alles opnieuw moet toevoegen?

Nikon D7000 + grip, Sigma 70-200 f2.8, Nikon 18-200mm VR, Nikon 35mm f1.8, Nikon SB-900

dinsdag 14 december 2021 22:56

Acties:

0 Henk 'm!

reller

Had precies hetzelfde en heb inderdaad handmatig toe moeten voegen.
In mijn geval moest ik ook bellen met bepaalde bedrijven om de toegang weer vrij te geven zonder 2FA.
Nam behoorlijk wat tijd in beslag en was best omslachtig om dat allemaal weer voor elkaar te krijgen.

Heb daarop ook meteen besloten om de 2FA voor sommige sites/diensten niet meer in te schakelen.

Succes!

woensdag 15 december 2021 00:01

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Bij de Google authenticator werkt -denk ik- inderdaad de code alleen voor herstel van toegang tot de Google diensten zelf. Niet de andere codes..

reller schreef op dinsdag 14 december 2021 @ 22:56:
Heb daarop ook meteen besloten om de 2FA voor sommige sites/diensten niet meer in te schakelen.

FWIW: lijkt me dan beter om te kijken naar een MFA-tool die wel is te herstellen. (Maar waarbij herstel niet -zo- makkelijk is dat een ander het ook kan).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 15 december 2021 01:14

Acties:

0 Henk 'm!

Benjamin-

CrazyGunner#2385

Topicstarter

reller schreef op dinsdag 14 december 2021 @ 22:56:
Had precies hetzelfde en heb inderdaad handmatig toe moeten voegen.
In mijn geval moest ik ook bellen met bepaalde bedrijven om de toegang weer vrij te geven zonder 2FA.
Nam behoorlijk wat tijd in beslag en was best omslachtig om dat allemaal weer voor elkaar te krijgen.

Heb daarop ook meteen besloten om de 2FA voor sommige sites/diensten niet meer in te schakelen.

Succes!

Dat gevoel begrijp ik wel ja. Bij mijn belangrijkste dingen wil ik nog wel die extra stappen nemen, maar sommige dingen zijn in principe niet per se nodig.

F_J_K schreef op woensdag 15 december 2021 @ 00:01:
Bij de Google authenticator werkt -denk ik- inderdaad de code alleen voor herstel van toegang tot de Google diensten zelf. Niet de andere codes..

[...]

FWIW: lijkt me dan beter om te kijken naar een MFA-tool die wel is te herstellen. (Maar waarbij herstel niet -zo- makkelijk is dat een ander het ook kan).

Heb je hier nog tips in.

Ik ben in principe wel voor het gebruik van die extra beveiliging. Ik weet ook dat er van die USB keys zijn, is dit bijvoorbeeld ook naast een app te gebruiken. Vind de app wel fijn omdat ik die altijd bij me heb, en zo'n usb key liever thuis voor de veiligheid bewaar.

Nikon D7000 + grip, Sigma 70-200 f2.8, Nikon 18-200mm VR, Nikon 35mm f1.8, Nikon SB-900

woensdag 15 december 2021 09:52

Acties:

0 Henk 'm!

reller

Bijvoorbeeld bij Epic heb je voortaan de keuze om een éénmalige code naar je foon (sms) of emailadres te laten sturen.

Dan heb je tenminste een alternatief en zit je niet meteen vast. Maar goed dan moet dat wel worden aangeboden natuurlijk.

woensdag 15 december 2021 09:54

Acties:

+1 Henk 'm!

GieltjE

Niks te zien...

Google Authenticator en vele anderen vind ik eigenlijk finaal ongeschikt door dit soort problematiek.

Elke 2fa password manager die niet in staat is om backups te maken inclusief leesbare 2fa tokens zou eigenlijk simpelweg niet gebruikt moeten worden.

Hell / 0

woensdag 15 december 2021 09:55

Acties:

+3 Henk 'm!

Verwijderd

Benjamin- schreef op woensdag 15 december 2021 @ 01:14:
[...]

Dat gevoel begrijp ik wel ja. Bij mijn belangrijkste dingen wil ik nog wel die extra stappen nemen, maar sommige dingen zijn in principe niet per se nodig.

[...]

Heb je hier nog tips in.

Ik ben in principe wel voor het gebruik van die extra beveiliging. Ik weet ook dat er van die USB keys zijn, is dit bijvoorbeeld ook naast een app te gebruiken. Vind de app wel fijn omdat ik die altijd bij me heb, en zo'n usb key liever thuis voor de veiligheid bewaar.

Authy kan je altijd met een backup makkelijk herstellen. Een Yubikey zou je inderdaad ook nog kunnen gebruiken.

woensdag 15 december 2021 09:59

Acties:

0 Henk 'm!

Dacuuu

Aegis voor Android gebruiken, kan je gewoon je 2fa back-uppen.

https://play.google.com/s...com.beemdevelopment.aegis

Wat veel mensen niet weten, is dat je bij het aanzetten van 2fa, je een code/qr krijgt, als je deze code/qr opslaat, kan je daarmee later opnieuw je 2fa code generator instellen. Sla deze code/qr veilig op, want zodra iemand anders deze in handen heeft, heeft die jou 2fa.

woensdag 15 december 2021 10:01

Acties:

0 Henk 'm!

frank131331

Ik ken het; Yobit werkt ook met 2FA via Google Authenticator. Op een minder leuke manier achter gekomen dat als je telefoon crasht, je account ontoegankelijk is. Waarbij andere sites minder moeilijk deden (gelukkig had ik hier alle KYC gegevens ingevuld, ook bij Yobit overigens..) heb ik hier na 2 jaar nog steeds geen toegang tot mijn account (of ik even 0.1 btc wou overmaken naar een "random" adres om te bewijzen dat ik wel ik ben.) Wijze les geweest voor mij; ik gebruik Google Authenticator enkel voor zaken waar ik niet heel vaak bij hoef. Volgens mij heeft Authy dit beter geregeld (lees; meer opties m.b.t. backups ect.) maar dit heb ik zelf nog niet uitgezocht. Ik denk dat als start je even moet inventariseren welke sites je je Google Authenticator voor gebruikt hebt, en deze benaderen om je 2FA handmatig te laten resetten c/q uitschakelen. Om even in de crypto-sfeer af te sluiten: Not your keys, Not your coins.

woensdag 15 december 2021 10:10

Acties:

0 Henk 'm!

bladebla

<Piéééép>

Je kunt bij het inschakelen van 2fa voor een dienst de code opslaan, opdat je deze op een later moment bij nieuwe toestellen weer kunt toevoegen. Ik heb dat ooit eens uitgeprobeerd om mijzelf niet buiten te sluiten in het geval dat. Dat is voor mij de deal die met 2fa komt, zeker omdat ik weet dat ik niet met al die instellingen contact wil opnemen, als dat al lukt.

WP: Kronoterm Versi-I | ESS: Victron MP-II 3f 5000VA + 65kWh Pylontech US5000 | PV: 8.3kWp Trina glas/glas + Fronius Symo 8.2-3-M + Victron MPPT 250/60

woensdag 15 december 2021 11:42

Acties:

0 Henk 'm!

Ora et Labora

Volgens mij kent de Microsoft Authenticator ook een backup en hersteloptie.
De Google Authenticator niet, die heb ik er om die reden uitgehaald.

Who's general failure, and why is he reading my disk?

woensdag 15 december 2021 11:48

Acties:

0 Henk 'm!

jeroen3

Google Authenticator biedt een export optie om ze naar een nieuwe instantie te brengen via een QR code.
Zo kun je bijvoorbeeld je oude toestel gebruiken als reserve, dan heb je nog iets zonder de one time passwords te gebruiken.
Maar daar heb je nu weinig aan.

[ Voor 6% gewijzigd door jeroen3 op 15-12-2021 11:48 ]

woensdag 15 december 2021 11:56

Acties:

0 Henk 'm!

JJ16v

Authy backup werkt prima, weet ik uit ervaring, telefoon was helemaal kapot en deed niks meer, nieuwe gekocht en dan via het backup password herstellen, dan duurt het 3 dagen voor je weer toegang hebt, dit om te zorgen dat niet iemand anders jouw backup gebruikt.

woensdag 15 december 2021 14:18

Acties:

0 Henk 'm!

Benjamin-

CrazyGunner#2385

Topicstarter

Verwijderd schreef op woensdag 15 december 2021 @ 09:55:
[...]
Authy kan je altijd met een backup makkelijk herstellen. Een Yubikey zou je inderdaad ook nog kunnen gebruiken.

Ik ga die zeker eens bekijken. Heb je altijd maar 1 key, of kan je ook meerdere koppelen? Bijv dus 1 digitaal (app) en 1 via een fysieke key.

jeroen3 schreef op woensdag 15 december 2021 @ 11:48:
Google Authenticator biedt een export optie om ze naar een nieuwe instantie te brengen via een QR code.
Zo kun je bijvoorbeeld je oude toestel gebruiken als reserve, dan heb je nog iets zonder de one time passwords te gebruiken.
Maar daar heb je nu weinig aan.

Ja dat dacht ik daarna dus ook. Ik dacht dat ik het gewoon doodleuk kon herstellen aan de hand van de key die ik had, gewoon inloggen, key er bij gooien en dan heb ik alles weer.. niet dus.
Ik had vast beter onderzoek gedaan als het niet was dat mijn telefoon volcontinue crashte (echt max 5 minuten gebruiken) en ik er helemaal klaar mee was.

We noemen het maar een goede les...

Dank allemaal iig voor alle adviezen!

Nikon D7000 + grip, Sigma 70-200 f2.8, Nikon 18-200mm VR, Nikon 35mm f1.8, Nikon SB-900