Gebruik je veel tweestapsverificatie met eenmalige wachtwoorden, dan is er goed nieuws als je ook gebruikmaakt van 1Password. De wachtwoordenapp kan deze eenmalige wachtwoorden nu automatisch kopiëren, zodat je sneller in kunt loggen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 4 reacties
Kijkwijzer
Voordeel van de huidige 2-staps verificatie is dat het gekoppeld zit aan je mobiele nummer. Gebruik je een codegenerator dan kan dat vanaf iedere plek. Dus mijns inziens een zwakte in de schakel…
Reinier
@Kijkwijzer: Je moet eerst wel die plek koppelen met een unieke eenmalige. Dus bijvoorbeeld aan je mobiele telefoon. Dat maakt t net zo veilig
Sander
Origineel geplaatst door Kijkwijzer
Voordeel van de huidige 2-staps verificatie is dat het gekoppeld zit aan je mobiele nummer. Gebruik je een codegenerator dan kan dat vanaf iedere plek. Dus mijns inziens een zwakte in de schakel…
Klopt, maar een SMS code kan je bij veel mensen al vanaf het lockscreen lezen. Steel iemands telefoon en zorg dat ie stroom heeft. Je hebt geen code nodig en ontvangt altijd de tweede sms code. In een blog bericht, zit nu op ipad dus je moet zelf Googlen, heeft Google ook de voorkeur om af te stappen van sms verificatie en over wilt stappen op gegenereerde codes.
Daarbij komt ook dat iedereen die de code via 1Password wilt hebben, allereerst je master Password moet weten en eveneens toegang hebben tot je lokale kluis (dus machine) of je online kluis (dus je inlog gegevens).
Even abstract en makkelijk gezegd, maar 1Password met TOTP is veel veiliger dan SMS tweetraps verificatie.
Voordeel van de huidige 2-staps verificatie is dat het gekoppeld zit aan je mobiele nummer. Gebruik je een codegenerator dan kan dat vanaf iedere plek. Dus mijns inziens een zwakte in de schakel…
@Kijkwijzer: Je moet eerst wel die plek koppelen met een unieke eenmalige. Dus bijvoorbeeld aan je mobiele telefoon. Dat maakt t net zo veilig
Klopt, maar een SMS code kan je bij veel mensen al vanaf het lockscreen lezen. Steel iemands telefoon en zorg dat ie stroom heeft. Je hebt geen code nodig en ontvangt altijd de tweede sms code. In een blog bericht, zit nu op ipad dus je moet zelf Googlen, heeft Google ook de voorkeur om af te stappen van sms verificatie en over wilt stappen op gegenereerde codes.
Daarbij komt ook dat iedereen die de code via 1Password wilt hebben, allereerst je master Password moet weten en eveneens toegang hebben tot je lokale kluis (dus machine) of je online kluis (dus je inlog gegevens).
Even abstract en makkelijk gezegd, maar 1Password met TOTP is veel veiliger dan SMS tweetraps verificatie.
@Kijkwijzer: NIST is No Longer Recommending Two-Factor Authentication Using SMS