- Liittynyt
- 02.02.2017
- Viestejä
- 515
verkkosivu
2FA/MFA nähtävästi otetaan edelleen käyttöön mobiilisovelluksessa — ja jokainen kirjautuminen vaatii sovelluksen avaamisen? Ei taatusti anna QR-koodia, jonka voi lisätä vapaavalintaiseen authenticator-sovellukseen...
En halua asentaa sinällään tarpeettomia sovelluksia, ja Postin appilla on mahdollisesti tavanomaiseen toimintaan tarpeettomia oikeuksia. Lisäksi näyttää antavan käyttäjälle mainos-ID:n ja käynnistyy bootin yhteydessä, kuluttaen akkua pitkässä juoksussa.
Olen antanut heille palautetta kuukausia sitten, "palaute on huomioitu". Tuonne tulee erittäin tärkeitä kirjeitä ja täytynee jatkossa poistaa kaikki palvelusta koneelle lataamisen jälkeen.
Android-ohjelma Aegis pystyy root-oikeuksilla viemään (export) HOTP- ja TOTP-avaimet tietyistä appeista (mm. Steam. Battle.net, Microsoft), joille on erikseen lisätty tuki. Sama homma saattaa onnistua purkamalla Omaposti-asennus käsin, mutta voi ylittää reilusti oman osaamistason...
2FA/MFA nähtävästi otetaan edelleen käyttöön mobiilisovelluksessa — ja jokainen kirjautuminen vaatii sovelluksen avaamisen? Ei taatusti anna QR-koodia, jonka voi lisätä vapaavalintaiseen authenticator-sovellukseen...
En halua asentaa sinällään tarpeettomia sovelluksia, ja Postin appilla on mahdollisesti tavanomaiseen toimintaan tarpeettomia oikeuksia. Lisäksi näyttää antavan käyttäjälle mainos-ID:n ja käynnistyy bootin yhteydessä, kuluttaen akkua pitkässä juoksussa.
Olen antanut heille palautetta kuukausia sitten, "palaute on huomioitu". Tuonne tulee erittäin tärkeitä kirjeitä ja täytynee jatkossa poistaa kaikki palvelusta koneelle lataamisen jälkeen.
Android-ohjelma Aegis pystyy root-oikeuksilla viemään (export) HOTP- ja TOTP-avaimet tietyistä appeista (mm. Steam. Battle.net, Microsoft), joille on erikseen lisätty tuki. Sama homma saattaa onnistua purkamalla Omaposti-asennus käsin, mutta voi ylittää reilusti oman osaamistason...