Toshiba e755 Pocket PC>Panasonic G500>Nokia 8210>Nokia 8850>Vario MDA (htc wizard 200)>Vario MDA III (htc tytn II)>HTC Hero>HTC Desire HD>Asus Transformer TF101>Asus Padfone>Oppo Find 5>LG Nexus 5>Wileyfox Swift 2X>Razer Phone>Pixel 8 Pro
Vraag
Beste antwoord (via Xyphoid op 31-03-2022 03:00)
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
Alle reacties
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
Wat bedoel je met hardware key ondersteunen? En welke app?BytePhantomX schreef op vrijdag 25 februari 2022 @ 08:19:
Zelf ben ik verder erg tevreden over deze setup, zeker sinds dat de app op Android ook de hardware key ondersteunt.
Bedoel je dat je met Bitwarden 2FA voor alle apps en sites kan doen met je Yubikey? Dus dat je je Yubikey gebruikt en dat Bitwarden de 2FA invult?
Toshiba e755 Pocket PC>Panasonic G500>Nokia 8210>Nokia 8850>Vario MDA (htc wizard 200)>Vario MDA III (htc tytn II)>HTC Hero>HTC Desire HD>Asus Transformer TF101>Asus Padfone>Oppo Find 5>LG Nexus 5>Wileyfox Swift 2X>Razer Phone>Pixel 8 Pro
Xyphoid schreef op vrijdag 25 februari 2022 @ 19:40:
[...]
Wat bedoel je met hardware key ondersteunen? En welke app?
Bedoel je dat je met Bitwarden 2FA voor alle apps en sites kan doen met je Yubikey? Dus dat je je Yubikey gebruikt en dat Bitwarden de 2FA invult?
Members only:
Alleen zichtbaar voor ingelogde gebruikers.
Inloggen
Oefenen. Zorg dat ze dit niet voor het eerst moet gaan doen nadat jij er niet meer bent.Xyphoid schreef op vrijdag 25 februari 2022 @ 02:12:
Daarnaast wil ik Bitwarden ook gaan instellen, zodat mijn vrouw na mijn overlijden ook daar kan inloggen.
En vice versa. Moet ik dan nog ergens op letten qua Yubikey? Zodra ik mijn Yubikey ingesteld en getest heb,
Ik heb onlangs te maken gehad met de familie van iemand die onverwacht was overleden. Ze probeerden dringend in de computer te komen om redenen die er verder niet toe doen. Dat is niet direct gelukt en uit frustratie heeft iemand met het apparaat gegooid. Dat is natuurlijk heel dom maar wel begrijpelijk.
Die computer was niet uitgebreid beveiligd, het ging vooral om een gebrek aan computerkennis bij de familie en veel stress. Als er "echte" encryptie bij komt dan is het voor een leek al snel onmogelijk om het nog gedaan te krijgen.
Een vriend heeft ergens een brief liggen met instructies aan z'n partner voor het geval dat hij overlijdt. Daarin staat ook namen van een paar vrienden en collega's die technisch genoeg zijn om zijn instructies te volgen over hoe zijn data te decoderen is als dat ooit nodig is. Want hoe slim zijn vrouw ook is, zonder 10 jaar IT-ervaring kom je daar niet uit.
This post is warranted for the full amount you paid me for it.
Ben er achter dat veel financiële toko's niet eens hardwarematige 2FA ondersteunen.
Daarvoor had ik hem eigenlijk gekocht.
Lekker dan.
Nou ja, hopelijk veranderen ze dat gauw en heb ik tegen die tijd kunnen oefenen.
En nog maar een paar accounts ondersteunen dat je zonder authenticator kan authenticeren (weet even niet meer hoe dat heet, dus alleen de sleutel er in), waaronder Facebook, Twitter en Google.
Daarvoor had ik hem eigenlijk gekocht.
Lekker dan.
Nou ja, hopelijk veranderen ze dat gauw en heb ik tegen die tijd kunnen oefenen.
En nog maar een paar accounts ondersteunen dat je zonder authenticator kan authenticeren (weet even niet meer hoe dat heet, dus alleen de sleutel er in), waaronder Facebook, Twitter en Google.
Toshiba e755 Pocket PC>Panasonic G500>Nokia 8210>Nokia 8850>Vario MDA (htc wizard 200)>Vario MDA III (htc tytn II)>HTC Hero>HTC Desire HD>Asus Transformer TF101>Asus Padfone>Oppo Find 5>LG Nexus 5>Wileyfox Swift 2X>Razer Phone>Pixel 8 Pro
Ik blijf me verbazen hoe conservatief ze in de financiele wereld zijn. Ik snap dat ze voorzichtig zijn en heel zuinig maar het schiet een beetje door.Xyphoid schreef op zondag 6 maart 2022 @ 21:02:
Ben er achter dat veel financiële toko's niet eens hardwarematige 2FA ondersteunen.
Daarvoor had ik hem eigenlijk gekocht.
Beetje off topic, maar ik moet af en toe aan banken en dergelijk instituten vragen of ze kunnen bewijzen dat ze veilig zijn zodat wij aan onze verplichtingen kunnen voldoen. Ik wordt standaard de eerste drie keer uitgelachen en weggestuurd met zoiets als "wij zijn een bank/accountant/... hoor, natuurlijk zijn we veilig en alles is geheim!". Dan kan ik op fouten en problemen wijzen maar dat wordt allemaal afgeketst met "je moet maar geloven dat wij weten wat we doen". Overigens gaat het binnen mijn eigen organisatie niet veel anders hoor, ze vinden het allemaal veel te moeilijk en willen niet echt weten hoe we er voor staan, alleen dat iemand een handtekening zet.
Je kan het volgens mij het best zo zien: die beveiliging is er niet voor jou. De beveiliging is er ook niet om jouw centen beschermen. De beveiliging is er om te zorgen dat die toko niet aansprakelijk is als er iets mis gaat. De werkelijk is iets minder cynisch maar je kan daar niet op vertrouwen.
Het bewaken van mijn wachtwoorden en dergelijke zie ik dus ook als mijn eigen verantwoordelijk, ik vertrouw er niet op dat 2fa van de bank voorkomt dat iemand misbruik kan maken van mijn wachtwoord.
fido2 / webauthnNou ja, hopelijk veranderen ze dat gauw en heb ik tegen die tijd kunnen oefenen.
En nog maar een paar accounts ondersteunen dat je zonder authenticator kan authenticeren (weet even niet meer hoe dat heet, dus alleen de sleutel er in), waaronder Facebook, Twitter en Google.
Mijn ideaal voor de meeste zaken is overigens hardware sleutel + authenticator en dus geen (verplicht) wachtwoord. Niet voor alles, uiteraard wil je dit soort beveiliging ook aanpassen aan wat "nodig" is voor de situatie.
<intermezzo wachtwoordenˇ>
"moeilijke" wachtwoorden zijn in mijn ogen een fundamentele mislukking.
Het belangrijkste kenmerk van een "klassiek" wachtwoord is namelijk dat je het van buiten kent en nergens opschrijft. Dat is belangrijk omdat we voor Multi Factor Authentication verschillende soorten beveiligingsmiddelen horen te gebruiken. Bv iets dat je hebt (hardware key) + iets dat je weet (wachtwoord).
Als je dat niet doet loop je het gevaar dat bij 1 hack of lek beide middelen op dezelfde manier kwetsbaar zijn.
Zodra je een wachtwoord lang en lastig gaat maken kunnen mensen het niet meer onthouden en gaan ze wachtwoordmanagers gebruiken. Daar is op zich niks mis mee zolang je maar nadenkt over hoeveel "echte" factoren je hebt. Ik zie vaak dat alle middelen neerkomen op "een paar bytes op mijn HD die geheim moeten blijven en die allemaal op dezelfde manier beveiligd zijn.". En als je dan toch wachtwoorden gaat opslaan dan hoeven we ook niet meer met menselijke beperking te werken zoals wachtwoorden van 16 tekens. Maak er dan maar 1000 tekens van, voor de computer maakt het niet uit.
Wachtwoorden moeten dus kort en simpel zijn. Ter vergelijking, onze pinpassen hebben een wachtwoord van 4 cijfers en dat is prima, dat kunnen de meeste mensen nog onthouden. Dan nog moeten het er niet te veel worden, meer dan een stuk of 10 pincodes/wachtwoorden zou ik niet durven te verwachten. Een modern mens heeft al snel tientallen accounts op allerlei websites en het zal onmogelijk zijn om die allemaal een uniek wachtwoord te geven.
Het is niet dat er geen plek is voor wachtwoorden maar ze zijn niet ideaal als belangrijkste en vaak enige middel, zeker niet als er fundamentele verschillen zitten tussen het theoretische concept van een wachtwoord (iets dat alleen in je hoofd zit) en de praktische implementatie (bytes op je HD).
</intermezzo>
This post is warranted for the full amount you paid me for it.
Pagina: 1