Internet Algemeen 2-factor authenticatie : wat als het mis gaat ?

Status
Niet open voor verdere reacties.
PhilipV

PhilipV

Beheerder
Forumleiding
Admin
Momenteel voert de overheid (vooral Unit Cybercrime) een campagne om 2FA te promoten voor wijd gebruik. We worden aangespoord om nagenoeg alle logins met paswoorden, uit te breiden met een 2FA, tenminste waar het wordt aangeboden.

Die 2FA kan gebeuren met meerdere benaderingen (It's me / SMS / authenticator app, ...) maar allemaal hebben ze als gevolg dat je een ander toestel, meestal een smartphone, nodig hebt om zelf nog op je accounts of sites te kunnen aanloggen. Extra stap, vind ik niet erg ... zo lang het goed gaat maar ... wat als je smartphone stuk gaat ? als je hem verliest of hij wordt gestolen ?

Of minder dramatisch : je verandert van nummer ? Dan heb je jezelf toch buiten gesloten ?

Weet iemand hoe het dan verder moet ?
 
Die 2FA staat voor "Tweevoudige verificatie " voor wie het niet weet !
Bij Google kan je een herstel Email adres ingeven buiten een GSM nr .
bij It's me moet je het het via de website doen.
Op de website bij "mijn account" daar "update It's me" https://my.itsme-id.com/account/update .
Wat heb je nodig , je eID-kaart en de bijbehorende pincode en een eID-kaartlezer vervolgens moet je uw GSM nr ingeven verder ben ik niet meer gegaan. omdat ik zelf niets moet veranderen. Zo zou je het moeten aanpassen .
Het e-mail adres dat aan It's me gekoppeld is kan je aapssen via je MyMinfin .
Het is wel een heel gedoe als je dat voorhebt .
 
  • Leuk
Waarderingen: cve
Sorry, @Patrick.S maar wat jij beschrijft is de veiligheidsprocedure van It's Me.
Heeft niets te maken met "2 factor authentication" zoals men die op het ganse internet wil gaan invoeren/verplichten bij het inloggen op accounts of websites.
 
Ik gebruik de Microsoft authenticator. Als die onebereikbaar is.... heb ik ook een probleem. Nu is het zo dat je een 'backup' kunt maken naar een cloud dienst.
Maar... als die clouddienst ook beveiligd is met dezelfde authenticator... :rolleyes:

Ik moet het zelf ook nog eens tegoei bekijken en testen. Want ik vrees dat ikzelf een lockout heb in die procedure.

Er is altijd een 'backup' in die systemen. Soms een token, welke je letterlijk op papier kan printen. Wat ik in deze situatie zelfs aanraad. Is wat tegenstrijdig allemaal. Maar de recovery procedure moet gewoonweg eenvoudig bereikbaar zijn.
 
ik ken de diverse middelen/tools voor het grootste deel denk ik ... authenticator / It's me / sommige dedicated eigen aan een website ...
Maar ze hebben allemaal een ander toestel nodig, in casu je smartphone...

Backups of printouts of wat dan ook vangen dat niet op ...

Wat doe je als die verloren/kapot/niet binnen handbereik is en je moet dringend aanloggen ?
Hoe verbinden die authenticators nog met je identiteit als je een nieuw, gewijzigd mobiel nummer hebt in gebruik genomen ?
 
Zelf heb ik voor een aantal zaken de Authy app gekoppeld aan de desbetreffende site. Bij een Xenforo forum kan je een verificatiecode laten mailen met de optie om het toestel voor 30 dagen te vertrouwen, handig als admin. Daarbij kan je ook een lijst met 1 malige codes laten genereren, puur voor het geval de mail niet werkt. Die codes moet je natuurlijk wel zelf bewaren.
Met DiGiD (ik ben een Nederlander) krijg ik via sms een bevestigingscode die ik ter controle in moet voeren.
 
PhilipV zei:
Wat doe je als die verloren/kapot/niet binnen handbereik is en je moet dringend aanloggen ?
Hoe verbinden die authenticators nog met je identiteit als je een nieuw, gewijzigd mobiel nummer hebt in gebruik genomen ?
Klik om te vergroten...
Maar heeft er iemand een antwoord op die beide vragen ?
 
Bent u uw itsme-code vergeten? Dan moet u uw itsme-account blokkeren en opnieuw activeren . U kunt dit ook doen door uw itsme-app te verwijderen, deze opnieuw te installeren via de Apple App Store of Google Play Store en vervolgens uw account opnieuw te activeren.


voor andere toepassingen bv ' Github ' krijg je een tiental verificatie codes, zijn ze opgebruikt dan kan je nieuwe aanvragen ...
gebruik je bv een ' Reinersct ', dan moet je die synchroon krijgen met je smartphone

1727315268124.png


of er nog andere middellen beschikbaar zijn ... wordt niet echt expleciet vermeld.
ik vermoed dat er nog een oplossing moet gevonden worden ... door de betrokken partijen.
 
Laatst bewerkt:
Nee, @The End - ik ben mijn code niet vergeten en dat is de vraag niet.
Herlees #7 even aub ! Dat zijn de vragen die ik me stel alvorens breed gebruikt te beginnen maken van 2FA
 
is tegenstrijdig? FBI waarschuwt voor aanvallen die multi-factor authenticatie (MFA) omzeilen

is al wat ouder bericht. In hoeverre al verbeteringen zijn doorgevoerd. Geen idee!
www.zdnet.com

FBI warns about attacks that bypass multi-factor authentication (MFA)

FBI warns about SIM swapping and tools like Muraen and NecroBrowser.
www.zdnet.com www.zdnet.com

Hiet wat leesvoer voorwie geintresseerd is.
www.nieuwhuisconsult.nl

Het verschil tussen 2FA en MFA

In dit kennisbank artikel vertellen we u meer over het nut en de verschillen van 2FA en MFA authenticatie. Lees meer over beveiliging.
www.nieuwhuisconsult.nl www.nieuwhuisconsult.nl
 
The FBI made it very clear that its alert should be taken only as a precaution, and not an attack on the efficiency of MFA, which the agency still recommends. The FBI still recommends that companies use MFA.
Klik om te vergroten...

Er zal altijd een 'mogelijkheid tot' bestaan, maar het is nog altijd beter om het wel te doen dan niet.
 
Waar ik bang voor ben, dat de fbi zo meer bevoegdheden krijg tot kapen van gegevens twerwijl daar in bepaalde landen daar niet bevoegd toe zijn.
 
PhilipV, je leest er helemaal weer naast.
itsme is gebonden aan een bepaald oproepnummer, wil je inloggen via een ander nummer dan moet je eerst het andere nummer blokkeren, en het nieuwe terug her of activeren via itsme ...
hoe je itsme bereikt om dit te doen .... pc, browser smartphone?
verander je van gsm-nummer, het oude blokkeren dus en opnieuw activeren. itsme is uniek, andere toepassingen met 2FA voorzien een verificatie code meestal, itsme doet dit bewust niet blijkbaar! vandaar mijn antwoor d hier en in #8
 
ik zie de logica niet van je vrees tegenover de FBI. Het is niet omdat ze waarschuwen voor mogelijk omzeilen of misbruik dat zij zelf gegevens kapen hé ... Het is niet omdat vb. een krant als De Standaard bericht over moordaanslagen dat ze die zelf ook plegen hé ...

Maar ik kom stilaan tot de conclusie dat ook niemand een oplossing kent voor het risico van verloren/kapotte/afwezige smartphone. Authy had tot voor kort een versie voor desktop, waardoor je dus enerzijds kon inloggen en anderzijds de 2FA ook op je PC kon uitvoeren, maar die versie is recent stopgezet.
Nu is er nog een Chrome extensie met dat doel, maar die wordt binnenkort ook stopgezet.

Eens je 2FA begint te gebruiken heb je dus eigenlijk toegestaan dat je smartphone je gijzelt ... Ga ik dus nog even NIET doen.
 
The End zei:
PhilipV, je leest er helemaal weer naast.
Klik om te vergroten...
Helemaal niet, al wat je zegt is correct maar weet ik ook.
Probleem is niet met die welbepaalde authenticator die It's me eigenlijk is, maar met het principe dat je een ander toestel nodig hebt dan je PC ! Gaat daar iets mis mee, dan heb je jezelf buitengesloten uit je eigen accounts ...
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan