Deze nacht werd mijn FB gehackt : De bad guy had mijn W8woord aangepast , email adres en 2Fa erop gesmeten.
Via help fb mijn account kunnen recuperen.
Zelf 2fa erop gezet maar toch ben ik nu volledig paranoide . . .
ik kijk dus uit naar een fysieke beveilingssleutel , liefst één die zo compleet mogelijk is
ik kwam uit op Onlykey maar enkel te verkrijgen via US .
Iemand anders een aanrader ?
Fysieke beveiligingssleutel : Aanrader ?
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Waar je naar wilt zoeken is "FIDO2".
Bvb https://www.yubico.com/products/yubikey-5-overview/
Die zijn gewoon via Bol te koop.
Bvb https://www.yubico.com/products/yubikey-5-overview/
Die zijn gewoon via Bol te koop.
-
Nob
- Erelid
- Berichten: 3373
- Lid geworden op: 09 sep 2002, 18:19
- Locatie: Belgium, Bever
- Uitgedeelde bedankjes: 87 keer
- Bedankt: 109 keer
- Contacteer:
Waar wordt die ubikey eigenlijk allemaal ondersteund?
Als ik bvb bij mijn bank wil inloggen, kan ik dat dan ook gebruiken? Want ik heb niet de indruk dat er banken zijn die dit ondersteunen (en net bij hen zou ik dit nuttig vinden).
Als ik bvb bij mijn bank wil inloggen, kan ik dat dan ook gebruiken? Want ik heb niet de indruk dat er banken zijn die dit ondersteunen (en net bij hen zou ik dit nuttig vinden).
-
krisken
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Op zich iets interessant om te volgen. Zou dan meer iets zoeken waar ik mee kan inloggen op mijn laptop, maar ook op mn tablet of phone.
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 mar 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
nee, banken (in belgie) vinden helaas itsme leuker dan een standaard.Nob schreef:Waar wordt die ubikey eigenlijk allemaal ondersteund?
Als ik bvb bij mijn bank wil inloggen, kan ik dat dan ook gebruiken?
je kan overal inloggen waar de fido2 standaard werkt, alsook een resem oudere/andere zaken.
je kan de key ook gebruiken icm 2fa codes die je op de key zet (maar dat is, dacht ik, beperkt tot 24 stuks)
dat kan (normaalgezien) voor zowel windows als voor android, zie ook bijvoorbeeld dit artikel: https://www.reviewgeek.com/53465/the-yu ... r-desktop/krisken schreef:Zou dan meer iets zoeken waar ik mee kan inloggen op mijn laptop, maar ook op mn tablet of phone.
heb zelf nog een wat oudere yubikey (ze blijven daar nieuwe dingen verzinnen, maar je kan niet blijven duopacks kopen) en gebruik hem vooral voor 2fa,
omdat ik dan mijn codes gewoon op de yubikey heb staan en die gewoon ofwel in de pc steek ofwel tegen mijn telefoon tik en dan aan mijn 2fa codes kan.
gebruik hem helaas nog niet veel verder omdat het toch altijd een beetje omslachtig blijft, hoewel dat met webauthn zou moeten veranderen.
(voor windows kan je trouwens normaal ook kiezen om automatisch te locken als je key niet in de usb poort steekt)
-
Marsmillo
- Plus Member
- Berichten: 129
- Lid geworden op: 16 jul 2009, 15:06
- Uitgedeelde bedankjes: 13 keer
- Bedankt: 10 keer
Ik weet niet of het iets is, maar kwam dit tegen in een comment op tweeaktershelmuteke schreef:Deze nacht werd mijn FB gehackt : De bad guy had mijn W8woord aangepast , email adres en 2Fa erop gesmeten.
Via help fb mijn account kunnen recuperen.
Zelf 2fa erop gezet maar toch ben ik nu volledig paranoide . . .
ik kijk dus uit naar een fysieke beveilingssleutel , liefst één die zo compleet mogelijk is
ik kwam uit op Onlykey maar enkel te verkrijgen via US .
Iemand anders een aanrader ?
https://www.themooltipass.com/
*-*
-
johcla
- Elite Poster
- Berichten: 2386
- Lid geworden op: 23 mar 2009, 21:08
- Uitgedeelde bedankjes: 646 keer
- Bedankt: 149 keer
Wat bedoel je met zo compleet mogeljk?
Yubikey heeft een hele reeks, zelf heb ik er een paar van Feitan.
Een andere is Solo, daar is net een nieuwe versie van op Kickstarter geweest.
Helaas zijn er nog veel bedrijven die een fysieke sleutel enkel als 2FA-mogelijkheid aanbieden aan premium gebruikers.
Yubikey heeft een hele reeks, zelf heb ik er een paar van Feitan.
Een andere is Solo, daar is net een nieuwe versie van op Kickstarter geweest.
Helaas zijn er nog veel bedrijven die een fysieke sleutel enkel als 2FA-mogelijkheid aanbieden aan premium gebruikers.
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Er zijn veel te weinig bedrijven die zich aan een standaard houden.
Het is pijnlijk bij hoe weinig online platformen ik gewoon een standaard totp code kan gebruiken.
Ze hebben vaak een custom implementatie, of werken met een platform dat een custom implementatie heeft (kuch authy kuch).
En vaak hoort daar dan een gsm nummer of smsjes bij.
Ik gelof dat ik 3 diensten heb momenteel die met totp 2fa werken; en een viertal waar ik het graag mee zou gebruiken, maar die enkel via een eigen platform of authy wensen te werken.
Vergeet het dus maar dat je kan vereenvoudigen en alles op 1 systeem zetten.
Het is pijnlijk bij hoe weinig online platformen ik gewoon een standaard totp code kan gebruiken.
Ze hebben vaak een custom implementatie, of werken met een platform dat een custom implementatie heeft (kuch authy kuch).
En vaak hoort daar dan een gsm nummer of smsjes bij.
Ik gelof dat ik 3 diensten heb momenteel die met totp 2fa werken; en een viertal waar ik het graag mee zou gebruiken, maar die enkel via een eigen platform of authy wensen te werken.
Vergeet het dus maar dat je kan vereenvoudigen en alles op 1 systeem zetten.
-
Tomby
- Elite Poster
- Berichten: 5759
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 435 keer
Is FIDO2 overigens veiliger dan paswoord+TOTP ? Ik gebruik op zoveel mogelijk plaatsen deze 2FA, mbv Authy. Grote voordeel is ook dat ik Authy op mijn telefoon en iPad heb dus moeten ze die al stelen én op binnen geraken om de 2de factor te hebben. En werkt zo'n FIDO key überhaupt als je bvb via een tablet of telefoon ergens wil inloggen ?
Ben overigens wel eens benieuwd hoe de account van TS dan gehackt geweest is. Keylogger ? Weak paswoord ?
Ben overigens wel eens benieuwd hoe de account van TS dan gehackt geweest is. Keylogger ? Weak paswoord ?
