Vraag

zondag 23 oktober 2022 01:34

Acties:
  • 0Henk 'm!
  • ewoutw
  • Registratie: Oktober 2013
  • Laatst online: 12-03 15:58

ewoutw

Topicstarter
Ik hoor steeds vaker dat mensen hun accounts "gehackt". Al hoewel ik denk dat er in de meeste account op zich maar weinig echte schade is wil ik mij zelf eigenlijk zo goed mogelijk wapenen om accounts take-over te voorkomen.

Ik maak al gebruik van een wachtwoord kluis met sterke unieke wachtwoorden. Dat is wel stap 1.
Maar eigenlijk zou ik ook graag werk willen maken van 2fa. Maar ik zit wel met wat dingen. Uiteindelijk wil je toch dat het makkelijk werkt (op werk heb ik 4 verschillen 2fa apps, en dat werk nogal onhandig).

Verder ken ik ook wel mensen die uit hun account zijn buitengesloten omdat hun telefoon stuk ging, of vervangen werd.

Ik ben dus eigenlijk opzoek naar één 2fa app (of iets fysieks) die exporteerbaar is (als je wisselt telefoon) en backupbaar is. Bij voorkeur Gratis (blijf een Nederlander). maar een klein bedrag per jaar is ook goed.

Ik heb al gekeken naar een YubiKey. Maar het is mij niet helemaal duidelijk is hoelang die mee gaan en exporteer en backbaar deze zijn.

Welke 2fa app/key gebruiken jullie? Is die backup-en/of exporteer-baar?

Beste antwoord (via ewoutw op 23-10-2022 21:33)

zondag 23 oktober 2022 08:09

  • arvidbeheerder
  • Registratie: November 2003
  • Laatst online: 26-03 22:18

arvidbeheerder

Of authy, die heeft dezelfde backup en multi apparaat optie als LastPass.

Alle reacties

zondag 23 oktober 2022 07:07

Acties:
  • +1Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Nu online

laurens0619

Ik heb mfa waar mogelijk maar je moet inderdaad wel van te voren het pad hebben uitgestippeld hoe te recoveren als je mfa device (bv smartphone) verloren raakt

Een sms mfa kan helpen. Als je telefoon weg is, kun je nieuwe sim aanvragen en je eerste mfa stap doen. Zorg bv dat je met die mfa stap in je vault kan komen waar recivery codes staan.
Let op sms heeft ook zo zijn risicos dus denk daar goed over na :)

Alternatief kunnen geprinte mfa codes zijn die je hierna bv in kluis legt

[Voor 8% gewijzigd door laurens0619 op 23-10-2022 07:08]

CISSP! Drop your encryption keys!

zondag 23 oktober 2022 07:27

Acties:
  • +1Henk 'm!
  • jack zomer
  • Registratie: Oktober 2020
  • Nu online

jack zomer

LastPass en de bijbehorende authenticator.
Backupbaar en bruikbaar op verschillende apparaten.

zondag 23 oktober 2022 08:09

Acties:
  • Beste antwoord
  • +3Henk 'm!
  • arvidbeheerder
  • Registratie: November 2003
  • Laatst online: 26-03 22:18

arvidbeheerder

Of authy, die heeft dezelfde backup en multi apparaat optie als LastPass.

zondag 23 oktober 2022 08:51

Acties:
  • +1Henk 'm!
  • SVMartin
  • Registratie: November 2005
  • Niet online

SVMartin

MFA via sms is onhandig als je wisselt van telefoonnummer. (Andere werkgever.)

MFA via een app, opties:
- maak een screenshot van de qr code en sla die op in je kluis. Zo kun je altijd een andere app/telefoon werkend maken
- zorg ervoor dat je de recovery codes die je vaak krijgt opslaat in je kluis. En ook altijd andere recovery mogelijkheden benutten, bijv. ander mailadres of telefoonnummer (partner, familie, werk, ..)
- 1Password heeft een ingebouwde Authenticator app in de kluis. Werkt super handig. Een family license is betaalbaar.

zondag 23 oktober 2022 21:33

Acties:
  • 0Henk 'm!
  • ewoutw
  • Registratie: Oktober 2013
  • Laatst online: 12-03 15:58

ewoutw

Topicstarter
Ik gebruik dus al LastPass als password kluis, was niet bekend met hun mfa app kende ik nog niet. Ziet er veel belovend uit.

Maar allemaal bedankt

zondag 23 oktober 2022 21:43

Acties:
  • 0Henk 'm!
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 26-03 12:42

jan99999

YubiKey en andere merken.
Koop er meer dan 1. 2 of 3 leg er een op jezelf , 1 voor thuis, 1 ergens anders leggen ivm brand diefstal.
Bij sommige accounts kun je een papieren backup maken, zoals voor google account.
Ook vaak de google authenticator kun je als backup inzetten.

Kijk vooral veel youtube films daar vind je meer uitleg en zie je hoe het echt werkt.

Ik gebruik YubiKey en bitwarden(betaald), de niet betaalde versie kun je geen YubiKey gebruiken, maar wel google authenticater.
Bitwarden de gratis versie is het meest uitgebreid aan mogelijkheden tav andere firma's.

zondag 23 oktober 2022 22:07

Acties:
  • 0Henk 'm!
  • DVX73
  • Registratie: November 2012
  • Laatst online: 18:49

DVX73

De Microsoft Authenticator app is gratis en backupbaar.

zondag 23 oktober 2022 23:17

Acties:
  • 0Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Je kunt altijd bij het koppelen het shared secret (bijvoorbeeld de QR-code of anderszins de takenreeksen) zelf backuppen.

Ik doe dat meestal (op papier), als verlies vervelend zou zijn maar niet-verliezen niet cruciaal. Ik sla de secrets voor dagelijks gebruik meestal op in twee yubikeys.

zondag 23 oktober 2022 23:18

Acties:
  • 0Henk 'm!
  • NaN
  • Registratie: Oktober 2004
  • Niet online

NaN

SjoebieDoowah.

Bitwarden heeft ook 2fa en kan je bij jezelf hosten.

dinsdag 25 oktober 2022 13:53

Acties:
  • 0Henk 'm!
  • oak3
  • Registratie: Juli 2010
  • Laatst online: 13:50

oak3

Microsoft Authenticator app is prima, zeker als je ook zakelijk met Microsoft werkt. Kun je alles mee en heeft een backup en restore mogelijkheid.

Als je al een ww manager gebruikt dan heeft die soms ook de optie om een MFA token op te slaan (bijvoorbeeld Bitwarden). Sommige mensen zijn (enigszins begrijpelijk) principieel tegen, want vinden het geen MFA. Ik pak een risico benadering, voor veel sites waar het risico laag is vind ik het prima als de token in de wachtwoord safe staat. Heel praktisch.

Overigens, principiële discussies zijn leuk, maar je moet het vooral aanzetten. En dan is nog altijd liever sms MFA dan geen MFA.

[Voor 11% gewijzigd door oak3 op 25-10-2022 14:04]

Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee