Twilio stopt al op 19 maart met support desktopversies 2FA-app Authy
Softwarebedrijf Twilio stopt maanden eerder dan aangekondigd met de support van tweefactorauthenticatie (2fa)-app Authy Desktop, zo laat het in een bericht aan gebruikers weten. Oorspronkelijk had Twilio aangekondigd dat de apps voor Linux, macOS en Windows vanaf 19 augustus dit jaar end-of-life zouden worden en zo geen ondersteuning meer kregen. Nu meldt Twilio dat de support al op 19 maart stopt, vijf maanden eerder dan oorspronkelijk gepland.
De smartphone-apps voor Android en iOS zullen wel ondersteuning blijven ontvangen. Twilio zegt dat het de beslissing heeft genomen om meer middelen beschikbaar te hebben voor de mobiele versies, die meer in trek zijn dan de desktopversies. Authy is een applicatie voor het genereren van tweefactorauthenticatie (2FA) codes. Gebruikers van de desktopversie die niet voor 19 maart actie ondernemen kunnen hun Authy-gebaseerde accounttokens dan niet meer gebruiken, benaderen of migreren.
Is er een andere TOTP app die zowel voor Android als Windows bestaat en de mogelijkheid biedt om de TOTP data gesynchroniseerd te houden?
Is er een andere TOTP app die zowel voor Android als Windows bestaat en de mogelijkheid biedt om de TOTP data gesynchroniseerd te houden?
Je kan iedere TOTP app gebruiken en dezelfde codes laten genereren als je dezelfde seed gebruikt bij het toevoegen van een account. Deze seed is uitermate belangrijk om geheim te houden en na het toevoegen van de account is de seed niet meer nodig en kan je deze verwijderen/vernietigen.
Als je wil dat er een automatische synchronisatie is tussen verschillende devices/apps, wil dat zeggen dat je de seed ergens bijhoud en doorstuurt. Als de seed in verkeerde handen komt, is het nut van 2FA helemaal verdwenen.
Dus, vanuit een beveiligingsperspectief, is het helemaal niet interessant om deze feature te hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
