Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Instagram 2FA via FreeOTP

22-02-2019, 11:34 door Anoniem, 11 reacties
Beste allemaal,

Ik probeer op mijn Instagram account 2FA in te stellen i.c.m. de FreeOTP app. Ik krijg dan van Instagram een lange code maar heb geen idee hoe je die in FreeOTP invoert. Bij andere sites kreeg ik een QR code die ik kon scannen met FreeOTP.

Volgens Instagram kun je wel Google Authenticator gebruiken, geen idee in hoeverre de 2 apps verschillen.

Wie weet op oplossing?
Reacties (11)
22-02-2019, 14:59 door Anoniem
In de app FreeOTP+ is een menu optie 'Add token' waarbij je zelf de parameters kan instellen. De QR code is niets anders dan een eenvoudige manier om deze parameters naar je telefoon te krijgen.
22-02-2019, 16:37 door Anoniem
Door Anoniem: In de app FreeOTP+ is een menu optie 'Add token' waarbij je zelf de parameters kan instellen. De QR code is niets anders dan een eenvoudige manier om deze parameters naar je telefoon te krijgen.

Dat token van de Instagram app begrijpt ie niet. De add knop blijft disabled.
22-02-2019, 18:35 door Anoniem
Door Anoniem: In de app FreeOTP+ is een menu optie 'Add token' waarbij je zelf de parameters kan instellen. De QR code is niets anders dan een eenvoudige manier om deze parameters naar je telefoon te krijgen.

Met instagram nodig je de duivel uit. Maar als je dit zoekt eens naar PixelUnion voor het genereren van een Access Token; als wannabe developer met een dev account moet je een nieuwe Client ID registreren met Client ID and Client Secret voor de Token.
22-02-2019, 21:50 door Anoniem
Instagram app genereert een token van 8 x 4 karakters (hoofdletters en cijfers) en FreeOTP en FreeOTP+ begrijpen dit token niet. En wat moet ik bij (Base32) invullen?
22-02-2019, 22:37 door Anoniem
Door Anoniem: Instagram app genereert een token van 8 x 4 karakters (hoofdletters en cijfers) en FreeOTP en FreeOTP+ begrijpen dit token niet. En wat moet ik bij (Base32) invullen?

Het is gelukt...
22-02-2019, 22:46 door Anoniem
Die 8x4 hoofdletters en cijfers zijn waarschijnlijk het secret, dat dien je bij de base32 in te vullen. Als je weet hoeveel getallen de otp code is, dan weet je ook of je hem op 6 of 8 moet zetten. Het is sowieso een TOTP (time) code en alleen de hash zou nog anders kunnen zijn, dat kan je testen als je 2fa wilt bevestigen door er een te genereren.
23-02-2019, 00:11 door Anoniem
Voor instagram (wil per se één account kunnen volgen, via pc met Tor) heb ik van armoe 'n simkaart gekocht, na registratie in de prullenbak geworpen.
Twee tot drie maanden gaat dat goed via mailadres, dan opeens account weg (niet erg natuurlijk) en dan nog enkel toegang wanneer je je 06 geeft (dacht het niet).
Wilde nu weleens weten wat de volgende tactiek van instagram gaat worden (telkens opnieuw registreren gaat ook vervelen, iedere keer weer nieuw mailadres aanmaken) om nog meer persoonsgegevens te ontfutselen.
Sowieso lukt het inloggen de helft van de tijd niet en iedere keer mail ontvangen met code. Daarnaast geeft hij vaak aan dat de pagina niet te bezoeken is en er een fout is.
Het is daarmee een gedrocht van een website, niet zo gek komt uit de koker van Facebook.
Gebruik maar zoveel mogelijk ontmoedigen zolang ze jouw echte (persoons)gegevens niet hebben, het zal je businessmodel maar zijn...
23-02-2019, 08:36 door Anoniem
Bedankt voor alle tips!
23-02-2019, 12:10 door Anoniem
Door Anoniem: Voor instagram (wil per se één account kunnen volgen, via pc met Tor) heb ik van armoe 'n simkaart gekocht, na registratie in de prullenbak geworpen.
Twee tot drie maanden gaat dat goed via mailadres, dan opeens account weg (niet erg natuurlijk) en dan nog enkel toegang wanneer je je 06 geeft (dacht het niet).
Wilde nu weleens weten wat de volgende tactiek van instagram gaat worden (telkens opnieuw registreren gaat ook vervelen, iedere keer weer nieuw mailadres aanmaken) om nog meer persoonsgegevens te ontfutselen.
Sowieso lukt het inloggen de helft van de tijd niet en iedere keer mail ontvangen met code. Daarnaast geeft hij vaak aan dat de pagina niet te bezoeken is en er een fout is.
Het is daarmee een gedrocht van een website, niet zo gek komt uit de koker van Facebook.
Gebruik maar zoveel mogelijk ontmoedigen zolang ze jouw echte (persoons)gegevens niet hebben, het zal je businessmodel maar zijn...

En wat heeft dit met TS zijn vraag te maken?
23-02-2019, 18:40 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Voor instagram (wil per se één account kunnen volgen, via pc met Tor) heb ik van armoe 'n simkaart gekocht, na registratie in de prullenbak geworpen.
Twee tot drie maanden gaat dat goed via mailadres, dan opeens account weg (niet erg natuurlijk) en dan nog enkel toegang wanneer je je 06 geeft (dacht het niet).
Wilde nu weleens weten wat de volgende tactiek van instagram gaat worden (telkens opnieuw registreren gaat ook vervelen, iedere keer weer nieuw mailadres aanmaken) om nog meer persoonsgegevens te ontfutselen.
Sowieso lukt het inloggen de helft van de tijd niet en iedere keer mail ontvangen met code. Daarnaast geeft hij vaak aan dat de pagina niet te bezoeken is en er een fout is.
Het is daarmee een gedrocht van een website, niet zo gek komt uit de koker van Facebook.
Gebruik maar zoveel mogelijk ontmoedigen zolang ze jouw echte (persoons)gegevens niet hebben, het zal je businessmodel maar zijn...

En wat heeft dit met TS zijn vraag te maken?

Totaal niets. TS wil graag Instagram gebruiken op een zo veilig mogelijke manier. Niets meer en niets minder. Als je per se 1 Instagram wil volgen doe dan gewoon niet moeilijk en maak een account met nep info en geen profiel foto, klaar.
28-02-2019, 22:16 door Anoniem
Door Anoniem:
Door Anoniem:En wat heeft dit met TS zijn vraag te maken?
Totaal niets. TS wil graag Instagram gebruiken op een zo veilig mogelijke manier. Niets meer en niets minder. Als je per se 1 Instagram wil volgen doe dan gewoon niet moeilijk en maak een account met nep info en geen profiel foto, klaar.
Moet echt wel een foto bij! Gebruik gewoon de lelijkste mugshot van Mark Suckerborg die je kan vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.