2FA-code gebruiken via een passwordmanager - Privacy en beveiliging

woensdag 21 mei 2025 15:11

Acties:

0 Henk 'm!

Topicstarter

Hallo Tweakers,

Ik heb een vraagje en hopelijk weten jullie de oplossing.

Ik heb een Microsoft omgeving en gebruik 2FA om in te loggen. Ons gezin bestaat uit 4 personen en we willen allemaal inloggen op onze omgeving wanneer we maar willen. Maar dit is ook van toepassing op andere website of applicaties die we gebruiken.

Vroeger gebruikten we een centrale telefoon, maar als iemand die ergens had verstopt of meegenomen, dan konden de anderen niet inloggen.

Toen hebben we op ieders telefoon dezelfde QR-code gescand in de Authenticator app. Maar als iemand ergens inlogt dan krijgt de ander altijd een melding van. Beetje irritant en ik denk dat kan makkelijker.

Wij gebruiken Lastpass via de browser, maar helaas heb je geen mogelijkheid om een centrale 2FA TOTP heet dat volgens mij in te stellen. Zodat iedereen via de browser kan inloggen en een code krijgt, maar anderen krijgen de melding niet. Kan dit met 1password wel of hebben jullie andere goede ideeën?

Daarnaast rekening houdend dat Microsoft TOTP ontmoedigd vanwege beperkte beveiligingsmogelijkheden.

woensdag 21 mei 2025 15:13

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat is een Microsoft omgeving? Hebben we het hier over een gezinsmailbox?

Betaalde variant, of gratis?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 21 mei 2025 15:19

Acties:

0 Henk 'm!

aVo0m.

Topicstarter

Een Microsoft 365 omgeving. Wij gebruiken binnen ons gezin/bedrijf SharePoint en andere 365 applicaties, maar ook banken, verzekeraars etc. hebben we 2FA ingesteld waar mogelijk.

Nu lees je de code af op je telefoon om in te loggen. Maar vraag me af of je ook zoiets hebt met 1password in de browser. Dus iedereen kan inloggen via de code die gegenereerd wordt in de passwordmanager. Lastpass heeft dat niet. Heb ooit gehoord dat 1password dat wel heeft, maar kan er niks over vinden op dit moment of misschien zijn er andere ideeen?

woensdag 21 mei 2025 15:21

Acties:

0 Henk 'm!

njitter

Die melding komt zeer waarschijnlijk uit Microsoft, niet de Authenticator app. Denk niet dat het gebruik van een andere app dat gaat veranderen

woensdag 21 mei 2025 15:24

Acties:

+1 Henk 'm!

Sleepkever

aVo0m. schreef op woensdag 21 mei 2025 @ 15:11:
Wij gebruiken Lastpass via de browser

Dapper na het security incident in 2022 maar okay.

Het mooiste is natuurlijk dat iedereen eigen accounts heeft en je de toegang netjes regelt tot de gedeelde mailboxen binnen je 356 omgevingen. Accounts delen is security technisch natuurlijk niet echt done. Maar ik begrijp de behoefte.

Als je in 1Password een family account neemt kan iedereen eigen wachtwoorden opslaan met 2fa en gedeelde vaults ook met 2fa. Staat gewoon netjes in de documentatie hoe dat werkt. TOTP instellen is vrij simpel, en zelfde geld voor vaults sharen.

Hou er wel rekening mee dat het dan eigenlijk geen 2fa meer is. Immers is dan je 1password account gelijk al je factors....

woensdag 21 mei 2025 15:30

Acties:

0 Henk 'm!

bakvis

Tweakers.Nerd

Sleepkever schreef op woensdag 21 mei 2025 @ 15:24:
[...]

Dapper na het security incident in 2022 maar okay.

Het mooiste is natuurlijk dat iedereen eigen accounts heeft en je de toegang netjes regelt tot de gedeelde mailboxen binnen je 356 omgevingen. Accounts delen is security technisch natuurlijk niet echt done. Maar ik begrijp de behoefte.

Als je in 1Password een family account neemt kan iedereen eigen wachtwoorden opslaan met 2fa en gedeelde vaults ook met 2fa. Staat gewoon netjes in de documentatie hoe dat werkt. TOTP instellen is vrij simpel, en zelfde geld voor vaults sharen.

Hou er wel rekening mee dat het dan eigenlijk geen 2fa meer is. Immers is dan je 1password account gelijk al je factors....

Daarom is het verstandig om voor je password manager account ook een andere 2FA app te gebruiken die op je telefoon staat of iets dergelijks. Of zefls nog beter: een FIDO key (Yubikey), waar het dan wijs is om 2 FIDO keys te configureren omdat een hardware 2FA natuurlijk defect kan gaan.

[ Voor 4% gewijzigd door bakvis op 21-05-2025 15:31 ]

Mijn Specs

woensdag 21 mei 2025 15:32

Acties:

0 Henk 'm!

aVo0m.

Topicstarter

Sleepkever schreef op woensdag 21 mei 2025 @ 15:24:
[...]

Dapper na het security incident in 2022 maar okay.

Het mooiste is natuurlijk dat iedereen eigen accounts heeft en je de toegang netjes regelt tot de gedeelde mailboxen binnen je 356 omgevingen. Accounts delen is security technisch natuurlijk niet echt done. Maar ik begrijp de behoefte.

Als je in 1Password een family account neemt kan iedereen eigen wachtwoorden opslaan met 2fa en gedeelde vaults ook met 2fa. Staat gewoon netjes in de documentatie hoe dat werkt. TOTP instellen is vrij simpel, en zelfde geld voor vaults sharen.

Hou er wel rekening mee dat het dan eigenlijk geen 2fa meer is. Immers is dan je 1password account gelijk al je factors....

Dit had ik nodig! Thx! En heb ik toch goed onthouden! Zijn er eventueel nog andere suggesties?

woensdag 21 mei 2025 15:32

Acties:

0 Henk 'm!

maubaan

keeper security heeft hier de perfecte oplossing voor.
Jij kan de MFA installen en delen met wie bij dat account mag.

woensdag 21 mei 2025 15:34

Acties:

0 Henk 'm!

aVo0m.

Topicstarter

bakvis schreef op woensdag 21 mei 2025 @ 15:30:
[...]

Daarom is het verstandig om voor je password manager account ook een andere 2FA app te gebruiken die op je telefoon staat of iets dergelijks. Of zefls nog beter: een FIDO key (Yubikey), waar het dan wijs is om 2 FIDO keys te configureren omdat een hardware 2FA natuurlijk defect kan gaan.

Ik heb ook 2FA op Lastpass gelukkig.

woensdag 21 mei 2025 15:35

Acties:

0 Henk 'm!

aVo0m.

Topicstarter

maubaan schreef op woensdag 21 mei 2025 @ 15:32:
keeper security heeft hier de perfecte oplossing voor.
Jij kan de MFA installen en delen met wie bij dat account mag.

Thx, ik ga mij erin verdiepen!

Ben dan wel benieuwd wat de voor- en nadelen zijn van 1Password of Keeper Security

[ Voor 14% gewijzigd door aVo0m. op 21-05-2025 15:36 ]

woensdag 21 mei 2025 15:41

Acties:

+1 Henk 'm!

Piebas

aVo0m. schreef op woensdag 21 mei 2025 @ 15:19:
Een Microsoft 365 omgeving. Wij gebruiken binnen ons gezin/bedrijf SharePoint en andere 365 applicaties, maar ook banken, verzekeraars etc. hebben we 2FA ingesteld waar mogelijk.

Nu lees je de code af op je telefoon om in te loggen. Maar vraag me af of je ook zoiets hebt met 1password in de browser. Dus iedereen kan inloggen via de code die gegenereerd wordt in de passwordmanager. Lastpass heeft dat niet. Heb ooit gehoord dat 1password dat wel heeft, maar kan er niks over vinden op dit moment of misschien zijn er andere ideeen?

Zowel lastpass als 1password kunnen 2FA-codes bewearen.
In lastpass moet je het secret invullen i.p.v. een qr-code scannen.
In 1password kun je de qr-code scannen.

Let op: voor microsoft-accounts moet je kiezen dat je een andere app wil gebruiken anders kun je de qr-code niet scannen.

Zelf gebruik ik beide passwordmanagers ook met 2-FA-codes erin.

woensdag 21 mei 2025 15:46

Acties:

0 Henk 'm!

aVo0m.

Topicstarter

Piebas schreef op woensdag 21 mei 2025 @ 15:41:
[...]

Zowel lastpass als 1password kunnen 2FA-codes bewearen.
In lastpass moet je het secret invullen i.p.v. een qr-code scannen.
In 1password kun je de qr-code scannen.

Let op: voor microsoft-accounts moet je kiezen dat je een andere app wil gebruiken anders kun je de qr-code niet scannen.

Zelf gebruik ik beide passwordmanagers ook met 2-FA-codes erin.

Hoe doe je dat dan? Ik kan nergens vinden. Ik heb wel het Teams account

Edit: Ik zie het al, naar wachtwoord bewerken bij een account en dan ‘eenmalige code’ en daar die secret invullen.

[ Voor 11% gewijzigd door aVo0m. op 21-05-2025 15:49 ]

Pagina: 1

Reageer