/dev/null - Overig

Google smartphone authenticator versus Microsoft smartphone authenticator

21-07-2023, 20:15 door waterlelie, 9 reacties
Volgens de kenners is de Microsoft smartphone authenticatie veiliger voor de gebruiker, omdat daar de schermvergrendeling in wordt aangeboden en die heeft Google authenticator niet. Maar als je smartphone in handen is van onbevoegden, en die hebben toegang tot je gegevens, dan is die schermvergrendeling natuurlijk ook al gecomprimeerd.

Maar in de Google authenticator is het mogelijk om de naam van het account te bewerken, en in de Microsoft authenticator alleen maar de naam van de organisatie. Ik heb dit dus eens uitgeprobeerd, en in de Google authenticator de accountnaam (naam@gmail.com) te veranderen in bijvoorbeeld (ikzelf@gmail.com). Dit heeft op de authenticatie geen enkele invloed. Je hoeft alleen maar een voor jezelf bekend pseudoniem te bedenken.

Wat is de waarde hiervan, dat is dat een onbevoegde die toegang heeft tot je telefoon, zelf zal moeten bedenken, hoe de gebruikersnaam van de persoon in de authenticator is, waar dit bij de Microsoft authenticator niet mogelijk is.
Reacties (9)
22-07-2023, 18:26 door Anoniem
Als je In de Microsoft authenticator kiest voor een persoonlijk account, danis de naam je email adres naam@naam.com en die kan ook nog veranderen. Als je kiest voor een Google of Microsoft account dan is de naam altijd Google of Microsoft.
22-07-2023, 23:21 door Anoniem
Door waterlelie: Wat is de waarde hiervan, dat is dat een onbevoegde die toegang heeft tot je telefoon, zelf zal moeten bedenken, hoe de gebruikersnaam van de persoon in de authenticator is, waar dit bij de Microsoft authenticator niet mogelijk is.
"Wat is de waarde hiervan" suggereert dat je een vraag stelt terwijl de rest van de zin suggereert dat je iets beschrijft. Het resultaat is dat ik aan het eind van je post geen idee heb wat je er eigenlijk mee wilt. Dus, waterlelie, waarop wil je eigenlijk dat mensen reageren? Wat is het punt van je post?
22-07-2023, 23:38 door Anoniem
Door Anoniem:
Door waterlelie: Wat is de waarde hiervan, dat is dat een onbevoegde die toegang heeft tot je telefoon, zelf zal moeten bedenken, hoe de gebruikersnaam van de persoon in de authenticator is, waar dit bij de Microsoft authenticator niet mogelijk is.
"Wat is de waarde hiervan" suggereert dat je een vraag stelt terwijl de rest van de zin suggereert dat je iets beschrijft. Het resultaat is dat ik aan het eind van je post geen idee heb wat je er eigenlijk mee wilt. Dus, waterlelie, waarop wil je eigenlijk dat mensen reageren? Wat is het punt van je post?

waterlelie had alleen een dubbele punt moeten gebruiken .

Wat is de waarde hiervan : dat mensen <..>

Waterlelie heeft gewoon wat dingen geprobeerd en geeft hier de tip/advies dat de google authenticator iets veiliger is doordat je de username van het account kunt vervangen door een nickname .
Dat is de samenvattende conclusie na het uitleggen van de mogelijkheden en testen.

Zo moeilijkt is z'n post toch niet om te snappen ?

En je reactie kan zijn "bedankt voor de tip" .Of een reactie waarom het geen of amper verschil maakt 'want a/b/c '

Of gewoon geen reactie.
23-07-2023, 11:12 door Anoniem
Door Anoniem: waterlelie had alleen een dubbele punt moeten gebruiken .

Wat is de waarde hiervan : dat mensen <..>
Dank voor de uitleg.

Zo moeilijkt is z'n post toch niet om te snappen ?
Ik had het werkelijk niet gezien en snapte daardoor werkelijk niet wat het punt van de hele post was. Het is niet moeilijk als je herkent wat er bedoeld was, het is wel moeilijk als je dat niet herkent. En ja, als je het eenmaal gezien hebt is het: duh! Maar dat geldt heel vaak, je ziet het pas als je het ziet, en eerder niet.

En je reactie kan zijn "bedankt voor de tip" .
Daarvoor moet je wel herkennen dat het een tip is, en dat herkende ik niet.
26-07-2023, 08:21 door Anoniem
Je ziet het pas als je het door hebt [#14].
26-07-2023, 19:54 door Anoniem
Als iemand die nogal regelmatig van telefoon wisselt of reinstalls doet... wil ik alleen TOTP apps gebruiken die me de credentials laten exporteren... Of ik stop ze meteen in mijn reguliere password-manager.

Maar ik kan FreeOTP en FreeOTP+ aanraden... beide open source en beschikbaar in de play-store en f-droid. Of direct TOTP codes importeren in pass of bitwarden.
28-07-2023, 22:34 door Anoniem
Waarom geen opensource versies gebruiken? Zowel Google als MS schenden de privacy door van ieder device, waarmee je hun tools gebruikt, een uniek ID op te slaan.en dat aan de gebruikers ervan te linken om daarmee een beter beeld over de gebruikers op te kunnen bouwen.
Zo kunnen ze elk device aan jouw profiel linken om zo nog beter te weten met welke apparaten je online werkt. Zelfs van je hele gezin weten ze dat en door de meta data te koppelen aan degenen met wie je in contact staat, wordt het overzicht over iedereen in ons sociale netwerk alleen maar groter en groter voor Big Tech. Ook handig voor de communistische EU dictators want die komen zo er ook achter met welke apparaten we online zijn en met wie we dan allemaal communiceren. Kunnen ze ook aan de CDBC koppelen en je ID zodat bij afwijkend gedrag je niet alleen meer bij je geld kan maar ook je devices niet meer kunt gebruiken. Helaas zijn de meeste dom en lui en willen ze het prijskaartje dat aan gebruiksgemak hangt niet zien.
Wees verstandig en gebruik die rotzooi gewoon niet. Gebruik altijd OSS versies die dergelijke vunzigheden niet aan boord hebben.
29-07-2023, 14:31 door Anoniem
Door Anoniem: Als je In de Microsoft authenticator kiest voor een persoonlijk account, danis de naam je email adres naam@naam.com en die kan ook nog veranderen. Als je kiest voor een Google of Microsoft account dan is de naam altijd Google of Microsoft.

Ik ken de MS authenticator niet maar in andere authies kun je de naam van de key obfuscaten.. iemand die jouw keyfile of hardware key of authy db vind hoeft niet meteen al je email addressen te zien (vanuit gaande dat de key zonder password is)

Het gaat immers om de secret seed... de account naam is gewoon ter administratie.. ook bij MS? Neem aan dat het standard FIDO of U2F TOTP is?
13-08-2023, 14:52 door Anoniem
Voor de liefhebbers,

Volg al een tijdje Naomi Brockwell op YouTube. Deze dame legt op een begrijpelijke manier (wel in het Amerikaans)
veiligheidsissues mbt internet (fabrikanten,software - en appmakers) uit. Ben door oa haar ook Yubikeys gaan gebruiken.
Mbt authenticator apps zijn de volgende items wel interresant: - “most-private-2FA” en - “DARK-SIDE-of-2FA-Apps”

Of als je meer privacy wilt (ook een tip van van Naomi) via Odysee ipv YouTube

https://odysee.com/@NaomiBrockwell:4/most-private-2FA:5

https://odysee.com/@NaomiBrockwell:4/DARK-SIDE-of-2FA-Apps:c

Doe er je voordeel mee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.