Internet Algemeen 2-factor authenticatie : wat als het mis gaat ?

Status
Niet open voor verdere reacties.
Of 2FA- en MFA-gegevens in Amerika of Europa worden opgeslagen, hangt sterk af van de serviceprovider en hun infrastructuur. Als je in Europa woont en gebruik maakt van een dienst die compliant is met de AVG, is de kans groot dat je gegevens binnen Europa worden opgeslagen. Amerikaanse diensten kunnen echter, afhankelijk van hun datacenterbeleid, je gegevens ook in de VS opslaan, tenzij ze specifieke waarborgen hebben ingesteld om te voldoen aan de Europese regelgeving.

De AVG (Algemene Verordening Gegevensbescherming) is een Europese wet die sinds 25 mei 2018 van kracht is. Het doel van de AVG is om de privacy van burgers binnen de Europese Unie (EU) beter te beschermen en te zorgen dat organisaties zorgvuldig omgaan met persoonsgegevens. De AVG legt strikte regels op aan organisaties die persoonlijke gegevens van EU-burgers verzamelen, verwerken of opslaan.
 
PhilipV zei:
.... maar met het principe dat je een ander toestel nodig hebt dan je PC ! Gaat daar iets mis mee, dan heb je jezelf buitengesloten uit je eigen accounts ...
Klik om te vergroten...
inderdaad, ik gebruik mijn zowel mijn toestelletje als Iphone om in te loggen, maar om de zoveel tijd moet ik beide synchroniseren met elkaar, anders lukt het niet.
 
PhilipV zei:
ik zie de logica niet van je vrees tegenover de FBI. Het is niet omdat ze waarschuwen voor mogelijk omzeilen of misbruik dat zij zelf gegevens kapen hé ... Het is niet omdat vb. een krant als De Standaard bericht over moordaanslagen dat ze die zelf ook plegen hé ...

Maar ik kom stilaan tot de conclusie dat ook niemand een oplossing kent voor het risico van verloren/kapotte/afwezige smartphone. Authy had tot voor kort een versie voor desktop, waardoor je dus enerzijds kon inloggen en anderzijds de 2FA ook op je PC kon uitvoeren, maar die versie is recent stopgezet.
Nu is er nog een Chrome extensie met dat doel, maar die wordt binnenkort ook stopgezet.

Eens je 2FA begint te gebruiken heb je dus eigenlijk toegestaan dat je smartphone je gijzelt ... Ga ik dus nog even NIET doen.
Klik om te vergroten...

Wat dacht je van zoveel mogelijk backups maken van wachtwoorden of tokens die dit op een systeem bewaren?

onderstaande is een voorbeeld!

Tweefactorauthenticatie: Back-up tokens

Tweefactorauthenticatie is verplicht ingesteld voor al onze professionele accounts. We maken hierbij gebruik van een Authenticator-app die je op je telefoon moet installeren. Deze authenticator app maakt tokens voor je aan om mee in te loggen.
support.therapieland.nl
 
Heb begrepen : beter wordt het niet ...
Backups bewaren is fijn, maar als het toestel (smartphone) er niet meer is ben je daar ook niks mee tot je een nieuwe hebt gekocht.
Kan ik me niet permitteren dus blijf nog maar even weg van 2FA zoveel als het kan en hou het bij een goede paswoord generator én manager.

Dank voor alle bijdragen niettemin. Ik sluit dit topic.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan