2FA: Microsoft Authenticator, of wat anders

Pagina: 1
Acties:

Vraag


  • DutchFinna
  • Registratie: Augustus 2013
  • Laatst online: 22:38
Mijn vraag
We hebben op ons kantoor een betaalde authenticator van Eset. Het plan (advies) van de systeembeheerder is dit te vervangen door de authenticator van Microsoft. In mijn streven zo min mogelijk van MS, Google etc te gebruiken vraag ik mij af: is er een alternatief? En wat mis ik tov MS Authenticator?

Relevante software en hardware die ik gebruik
MS Server 2019
MS 365 (voor 7 personen)
Diverse offline-paketten en online (boekhoudsoftware en fiscale aangiften)

Stelregel is, toegang tot (eigen) server is met 2FA beveiligd en allen online software ook.

Wat ik al gevonden of geprobeerd heb
Aegis, al iets langer geleden geprobeerd. Vond ik toen niet gebruiksvriendelijk want (in mijn herinnering) alleen met code te openen of volledig onversleuteld opslaan. Inmiddels is beveiliging met vingerafdruk mogelijk.

Proton, alleen gedownload. Wat ik links en rechts lees over Proton is goed.

Alle reacties


  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:40
Aegis werkt uitmuntend, alleen backups moet je wel regelen. Daar zijn gewoon allerlei opties voor, waaronder in Google Cloud of wherever. En je kunt ook exports maken (encrypted) waarmee je ook desktop apps kunt gebruiken, eventueel.

Ze zijn volgens mij ook gewoon naast of door elkaar te gebruiken, manier van berekenen van de hashes is gelijk.

  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:40
En ik zou zelf voor dit soort zaken altijd een app gebruiken waarvan de export in een standaard formaat ook elders te gebruiken is - het formaat van aegis is simpel, en als die app ooit verdwijnt ofzo, dan zal het weekend erna vast wel iemand een vibe-coded oplossing op GitHub zetten om het naar iets anders te converteren, dus daar maak ik me weinig zorgen om. En zo zit je niet vastgeketend aan iemand zijn cloud-service.

  • sypie
  • Registratie: Oktober 2000
  • Niet online
Ieder z'n voorkeur uiteraard. Ik gebruik die van Bitwarden, werkt ook meer dan prima. In de basis werken ze allemaal gelijk, alleen is het kiezen wie je je data toevertrouwt.

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB/AI

Front verplichte underscores

De authenticator is het laatste om zorgen over te maken (zolang je bij nood er omheen kan werken). Als je zorgen hebt over VS big tech, kijk eerst naar waar de data en processen zelf staan.

Zolang je MS gebruikt voor de data etc heeft die authenticator best voordelen qua conditional access etc. Dat snap ik dan wel ja.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • SirLenncelot
  • Registratie: September 2010
  • Niet online
Als je de zes-cijferige TOTP code wil genereren kan dat met zowat elke authenticator. Maar volgens mij kan voor MS diensten afgedwongen worden dat de authenticatie via het bevestigen van een code of getal die in een dialoog getoond wordt. Geen idee hoe dat heet. Dan heb je volgens mij daarvoor echt de MS Authenticator nodig.
Pagina: 1