Yksi merkittävä etu jälkimmäisellä, että sen voi asentaa useampaan kuin yhteen laitteeseenKumpi on parempi: Google Authenticator vai Microsoft Authenticator?
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Yksi merkittävä etu jälkimmäisellä, että sen voi asentaa useampaan kuin yhteen laitteeseenKumpi on parempi: Google Authenticator vai Microsoft Authenticator?
No onneksi mun Google Authenticator ei tiedä, että se on useammalla laitteella toiminnassa.Yksi merkittävä etu jälkimmäisellä, että sen voi asentaa useampaan kuin yhteen laitteeseen
Vaihtoehtoja on toki hyvä olla, mutta minä en ole kokenut ongelmaksi painaa luurista hyväksy-painiketta perinteisen kirjautumisen jälkeen. Ei tarvitse avata mitään sovellusta, kun ilmoitus tulee suoraan ruudulle ja voi siitä suoraan klikata valintaa. Sehän vastaa aika pitkälti sellaisena juuri Yubikeyn toimintaa.Hitto kun yleistyisi U2F eli turva-avaimen (Yubikey) käyttö 2FA-menetelmänä. Huomattavasti nopeampi ja turvallisempi tapa hoitaa tuo homma kuin kännykän softan availu, oikean rivin etsiminen ja 6 numeron näpyttely lomakkeeseen. On tuo jo isoilla saiteilla käytössä (GitHub, AWS, Google), mutta ei sentään joka paikassa tai edes suurimmassa osassa.
Toki tuon voi ulkoistaa myös salasanamanagerille, mutta itse koen että silloin osa 2FA:n ideasta katoaa.
Kohta varmaan väität, että niissä on jopa kaikissa saman Google accountin varmistus ja ihan toimivia koodeja tulee kaikistaNo onneksi mun Google Authenticator ei tiedä, että se on useammalla laitteella toiminnassa.
Vaihtoehtoja on toki hyvä olla, mutta minä en ole kokenut ongelmaksi painaa luurista hyväksy-painiketta perinteisen kirjautumisen jälkeen. Ei tarvitse avata mitään sovellusta, kun ilmoitus tulee suoraan ruudulle ja voi siitä suoraan klikata valintaa. Sehän vastaa aika pitkälti sellaisena juuri Yubikeyn toimintaa.
Se on vaan ongelma vielä pitkän aikaa, että hyvin harvaa pienempää palvelua saa liitettyä mm. juuri MS:n authenticatoriin.
Kyllä. Kuvaan sain laitteista kaksi, koska kolmannella kuvasin.Kohta varmaan väität, että niissä on jopa kaikissa saman Google accountin varmistus ja ihan toimivia koodeja tulee kaikista
Ainakin tosiaan Microsoftin omissa palveluissa on push-notifikaatiot optiona. Minulla on siellä lähinnä töiden puolesta muutamia eri Azure/O365-tenantteja ja niissä voi valita millä tavalla haluaa sen MFA:n hoitaa (hyväksyntä/sovelluksen koodi/tekstiviestikoodi/robottipuhelu). Sitten minulla on siellä myös henkilökohtainen outlook.com-tili, joka toimii niin että pitää klikata ilmoituksesta samaa koodia mikä näkyy kirjautumisen yhteydessä näytöllä. En ole koskaan tutkinut voisiko siinäkin muuttaa tuota menetelmää halutessaan, mutta tuo on tuollaisena ihan yhtä kätevä kuin pelkkä hyväksy-painikkeen klikkaus.Ai tuossa on push-notifikaatiot? Vaatii siis tuen sivustolta? Entä jos tukea ei ole, niin voiko silti käyttää kuten Google Authenticatorilla eli itse näpyttäen? En ole aiemmin MS-a:han tutustunut.
Ai tuossa on push-notifikaatiot? Vaatii siis tuen sivustolta? Entä jos tukea ei ole, niin voiko silti käyttää kuten Google Authenticatorilla eli itse näpyttäen? En ole aiemmin MS-a:han tutustunut.
Ainakin tosiaan Microsoftin omissa palveluissa on push-notifikaatiot optiona. En ole sinne muita ulkoisia palveluita liittänyt, mutta oletan että vastaava toiminnallisuus on käytettävissä niissäkin. Ottakaa suolan kanssa, kun tämä ei tosiaan ole varmaa tietoa.
Microsoftin Authenticator:n voi asentaa jopa iWatch:n, eli Applen kelloon. Itse mietin USB turva-avainta, mutta niitä pitäis olla useampi, eli se ei ole halpa vaihtoehto. Sormenjäljen tunnistus olis hyvä lisä ja niitäkin on bio mallisissa turva-avaimissa. Aina pitäisi olla se vara vaihtoehto, että ei lukitse itseään ulos omilta tileiltä. Sekään ei olisi pahasta, jos tarvitsisi fyysisen avaimen ja sormenjälki kuittauksen kännykän tai tabletin lukijasta, mutta sitten se on jo kolmivaiheinen tunnistus. Ihmettelen vasta turva-avainten ominaisuuksia, eli sitä mikä, niistä olis se paras vaihtoehto. Uusia malleja tulee ja teknologia on ollut vasta muutaman vuoden markkinoilla.
Olisikohan tässä hyvä vaihtoehto turva-avaimeksi, Open Source, hintakin vaikuttaisi olevan reippaasti alhaisempi verrattuna markkinoilla oleviin (esim. Yubikey).
Katos, en tajunnutkaan, et sillä on menossa 2 eri joukkorahoitusta yhtäaikaa, en osaa itse sanoa tarkemmin noista mitään, mutta tosiaan näyttäisi että Kickstarter kautta sais paljon halvemmalla...Ihan kiinnostava uudistus! Mä en ihan tajunnut, mitä noi Kickstarterin hinnat ovat ja mitä Indiegogon hinnat. Eli onko tuota $25:n (+ kulut) vaihtoehtoa vielä saatavilla? Tuohon hintaan laitan ehdottomasti tulemaan kakkos-FIDO2-avaimeksi ja omiin autentikointitesteihin. (Koodasin FIDO2/Webauthn-kirjautumisen ihan testimielessä Yubikeylle ja olisi kiva kokeilla toisellakin mallilla).
Eli just ton 25$ kohdalla sanotaan "Limited (46 left of 880)", samoin siellä on muidenkin kohdalla näkyvät saldot, ku tarkemmin katsoo.
Kovin sekavaa on yleensäkin kaikki näissä joukkorahoitusvirityksissä. Tässäkin tapauksessa Kickstarterin pre-order now -painike vie tosiaan Indiegogo.comiin, jossa yksi kappale maksaa 32 euroa + toimituskulut ja jos tilaa kerralla useamman, niin ne saa luonnollisesti vähän edullisemmalla kappalehinnalla.On saldot juu, mutta kirjautumattomalle tuo näyttää siltä, että mitään niistä ei voisi enää (?) valita. Ja sivun ainoa linkki vie Indiegogon sivuille. Eli ehkä tuo kampanja on päättynyt ja Indiegogo on nyt ainoa tapa tilata? No, sama se.
Juuh, kyl se Kickstarter on jo ohi, helmikuussa loppunut, mutta sitä ei selkeästi tuossa etusivulla vaan mainita, mutta kun kaivelee noita Update artikkeleita, niin sieltä asia selviää.On saldot juu, mutta kirjautumattomalle tuo näyttää siltä, että mitään niistä ei voisi enää (?) valita. Ja sivun ainoa linkki vie Indiegogon sivuille. Eli ehkä tuo kampanja on päättynyt ja Indiegogo on nyt ainoa tapa tilata? No, sama se.
Eli ovat jatkaneet toisella alustalla, koska paljon kiinnostuneita, mutta hinnat nousseet ikävä kyllä, vaikka eihän tuokaan vielä paha ole ominaisuuksiin nähden...
Yllättävän harva tukee hardware pohjaista avainta...
Antaako kuitenkin laittaa edes softa 2FA authentikaattorin lisäksi varulle? Aikas vaarallisia nuo, ku jos avain hajoaa, niin siitähän se soppa syntyy...Yhtä käsittämätöntä on että yhä edelleen AWS ei anna laittaa kuin yhden Yubikeyn 2FA-menetelmäksi. Eli ei mahdollisuutta backup-avaimelle. Asiaa on toivottu vuosia. No, hissukseen yleistyvät sentään.
Antaako kuitenkin laittaa edes softa 2FA authentikaattorin lisäksi varulle
No tuo on kyllä joltain Amazonin kokoiselta firmalta kyllä melkonen moka, ei hemmetti soikoon ja sitten ihmetellään ku tulee tietomurtoja... Kai ne odottaa, et sit ku napsahtaa kunnolla, niin pitää vasta sijoittaa tuollaiseen, pyytää anteeksi asiakkailta ja pyyhkiä koko juttu maton alle mahdollisimman pian.Ei Eli jos asetettu MFA ei toimi, saa root-käyttäjä kirjautumisen avattua emailin ja puhelinsoiton avulla.
Kiitos vastauksesta, ei valitettavasti auttanut.En ole 100% varma toimiiko, mutta puhelimen ilmoitusten asetuksista, Google Play Services -> Prompts for sign in pois päältä. Jos toimii niin ei pitäisi enää näyttää puhelimessa sisäänkirjautumisen vahvistusilmoituksia.
Ja tässä tullaa "ongelmaan", miksi kukaan käyttäisi mitään sovellusta kuin Kyllä -nappula riittää. Vääriin käsiin joutunut laite päästää kirjautumaan tilille kysymällä että mennäänkö sisälle vai ei. Sinänsä hyvä, että näkee tosiaan muualta yritetyt sisäänkirjaukset, mutta pitäisi olla jokin vaihtoehto tälle kytkeä laitekohtaisesti pois ilman että ko. tiliä kirjataan ulos. Jotenkin Google ei ole miettinyt tuota ihan loppuun saakka. Vaan kaipa tuon kanssa oppii elämään. Jos tulee vaikka vieraita, niin ylimääräiset laitteet piiloon.Sisäänkirjautuessa Googleen edelleen vahvistustoimintona on silti tyrkytettynä tuo puhelimen vahvistusilmoitus, jonka sijaan pitää sitten valita joku muu, kuten autentikaattorisovelluksen kuusinumeroinen koodi.
Ja tässä tullaa "ongelmaan", miksi kukaan käyttäisi mitään sovellusta kuin Kyllä -nappula riittää.
Ainakin tosiaan Microsoftin omissa palveluissa on push-notifikaatiot optiona.
Tässä Microsoftin versiossa iso plussa noi push-notifikaatiot vs. muut.
Paremmin kuuluu tämä keskustelu tänne mielestäni...Tuon aiemman kuvan perusteella voisin kuvitella että tuo SMS autentikointi ei ole pakollinen joten luulisin että numeroa ei tarvita 2FA käyttöönoton jälkeen. Jos myöhemmin jostain syystä haluaa 2FA pois päältä tai vaihtaa puhelinnumeroa niin eiköhän se sitten kysy vaan OTP:n ja tyytyy siihen.
Mutta tämä perustuu täysin omiin kuvitelmiin ja luuloihin, ei faktoihin.
Ajattelin itse ainakin hankkia sen prepaidin taikka latausliittymän, ei tuo Twitch kuitenkaan ole ainoa joka puhelinnumeroa kyselee. Tarvitsee vaan laittaa kalenteriin muistutus että latailee sitä liittymää vaikkapa 11kk välein ettei se mene kiinni.
On. Kun painaa 'Enable 2FA' nappia niin tulee tälläinen:Paremmin kuuluu tämä keskustelu tänne mielestäni...
Nyt heräsi kysymys, eli onko tosiaankin pakko antaa puhelinnumerokin sinne, vaikka ottaisi käyttöön vain tuon OTP?
Two-Factor Authentication
Enter the mobile number for a device you trust. We will text you a 7-digit security code to verify your phone.
Jo on kyllä outo, että tuollainen turhake pitänyt laittaa, että vaan saadaan puhelinnumero tallennettua tahallaan. Itse en näe tuossa mitään järkisyytä pyytää numeroa, jos kerta on liittämässä jotain 2FA appia tiliin.On. Kun painaa 'Enable 2FA' nappia niin tulee tälläinen:
Two-Factor Authentication Enter the mobile number for a device you trust. We will text you a 7-digit security code to verify your phone.
En näe mitään keinoa ohittaa tuota.
Keskustelua ja komenttisia tulkiten.Tuon aiemman kuvan perusteella voisin kuvitella että tuo SMS autentikointi ei ole pakollinen joten luulisin että numeroa ei tarvita 2FA käyttöönoton jälkeen. Jos myöhemmin jostain syystä haluaa 2FA pois päältä tai vaihtaa puhelinnumeroa niin eiköhän se sitten kysy vaan OTP:n ja tyytyy siihen.
Mutta tämä perustuu täysin omiin kuvitelmiin ja luuloihin, ei faktoihin.
Ajattelin itse ainakin hankkia sen prepaidin taikka latausliittymän, ei tuo Twitch kuitenkaan ole ainoa joka puhelinnumeroa kyselee. Tarvitsee vaan laittaa kalenteriin muistutus että latailee sitä liittymää vaikkapa 11kk välein ettei se mene kiinni.
Kiitos, oli paljon kattavampi analyysi kuin mitä aluksi ajattelin. Autentikointiin liittyy kyllä monenlaisia uhkamalleja, joita usein ylenkatsotaan.Ja tällä voi arvioida noiden turvallisuutta: FIDO Security Reference
Laitetaas päivitystä, että tuli 1-2kk viivästys. Mikä sinänsä ei ole varmaan kovin yllättävää tämäntyyppisissä "tilauksissa".
En usko, että toimii yhtä unelmallisesti kuin Yubikey Bio, joka on toki ominaisuuksiltaan rajoittunut, mutta ei vaadi PIN-räpellystäToimii kuin unelma
Siirryin käyttämään tuota Applen omaa 2FA juttua kun se toimii niin hyvin. Authy on vielä rinnalla.MacOS Monterey, iOS 15 ja iPadOS 15 käyttiksiin on sisäänrakennettu tuo 2FA. Tosin tuo toimii nyt myös macOS Big Sur 11.6 versiossa, jossa on uusin Safari.
Vähän tuota testannut. Toimii ihan ok eli sitten kun tarve syöttää 2FA koodi niin sen pystyy esim. sormenjäljellä hyväksymään.
Tuossahan on tunnus, salasana ja koodi samassa korissa eli iCloud avain-nipussa