Wpis z mikrobloga

Skopiuj link

07.12.2021, 02:52:22

Jaką aplikację na iphone wybrać do 2FA (gmail, facebook etc)? Tyle tego, że można się pogubić. Tak, wiem, yubico lepsze, ale może w przyszłym roku. ;)

@niebezpiecznik-pl
@ZaufanaTrzeciaStrona

#cyberbezpieczenstwo #bezpieczenstwo #hacking

AjentSzprot

07.12.2021, 08:38:25

@Lixerv: zależy od Twoich preferencji, głównie w kwestii backupu, możliwości eksportowania dostępów i tego czy wolisz rozwiązania OS, czy jest to Tobie obojętne. Najlepiej będzie jak przetestujesz kilka wybranych (dodaj po kilka kont do różnych aplikacji) i sam zdecydujesz, bo to kwestia indywidualna podobnie jak w przypadku menedżera haseł. Od siebie mogę polecić - RaivoOTP, Tofu, Authy i OTP Auth:
Raivo (OS) - backup trzymany w iCloud, pozwala na import/eksport danych

Lixerv

07.12.2021, 18:15:21

@AjentSzprot: funkcjonalność mogę sprawdzić sam, nie wiem jak z bezpieczeństwem i niezawodnością

AjentSzprot

07.12.2021, 19:20:12

@Lixerv: bezpieczeństwo będzie się wiązać z oferowaną funkcjonalnością. Pamiętaj, że tego typu aplikacje powinny działać w pełni offline. Niezawodność? - przecież to tylko aplikacje do generowania totp, w najgorszym wypadku ktoś porzuci projekt (aplikacja dalej generuje kody), lub aplikacja przestanie być kompatybilna z danym serwisem (niskie prawdopodobieństwo, dotyczy wyłącznie konfiguracji 2fa). Nie da się wskazać "jedynej słusznej aplikacji", bo każda ma swoje plusy i minusy, a każdy użytkownik ma inne wymagania.

Lixerv

blamedrop

08.12.2021, 03:44:03

@Lixerv:
To jest chyba obecnie najświeższy i najsensowniejszy projekt w tym temacie: https://2fas.com/

PS. Ale niestety z tego co patrzyłem to nie jest open-source.
PS2. Właśnie do nich napisałem z pytaniem dlaczego nie udostępniają kodu źródłowego.

Lixerv

08.12.2021, 06:09:00

@blamedrop: ona wyskakuje jako pierwsza w appstorze, ale ich strona nie budzi mojego zaufania. Zarabiają tylko na tej apce (nawet nie wiem jak), dział "o nas" to jakaś kpina.

2 wersje? dlaczego?
https://apps.apple.com/pl/app/2fa-authenticator-2fas/id1217793794?l=pl
https://apps.apple.com/us/app/2fa-authenticator-2fas/id1217793794

Lixerv

08.12.2021, 06:09:43

@blamedrop:
https://www.nytimes.com/wirecutter/reviews/best-two-factor-authentication-app/

blamedrop

08.12.2021, 14:44:28

@Lixerv:

Zarabiają tylko na tej apce (nawet nie wiem jak), dział "o nas" to jakaś kpina.

Jak zarabiają? Czemu uważasz że nie mogli zrobić tej apki dla idei, do 'portfolio'?

2 wersje? dlaczego?

https://apps.apple.com/pl/app/2fa-authenticator-2fas/id1217793794?l=pl

https://apps.apple.com/us/app/2fa-authenticator-2fas/id1217793794

Przecież linkujesz dwa razy do tej samej apki (id1217793794). Chcesz więcej "wersji"? Pozmieniaj język App Store XD

https://www.nytimes.com/wirecutter/reviews/best-two-factor-authentication-app/

Pff, jeśli NY Times cię przekonuje, to śmiało. Authy mi nie pasował, jest online, zakładanie konta,

Lixerv

08.12.2021, 16:42:08

@blamedrop: po prostu miały np inna liczbę oceniających 180 (pl) vs 11000 (us)-nie wiedziałem że zmiana języka wpływa na średnią i liczbę ocen :) na id nie paczyłem

w necie jak coś jest za darmo to Ty jesteś produktem, chyba że to open source, ale ta apka na taką nie wygląda :)

AjentSzprot

08.12.2021, 22:12:23

@Lixerv: w takim razie wybierz po prostu Raivo otp, a jak za dużo bajerów, to Tofu auth. Gdybyś szukał alternatywy na Androida to Aegis (może kiedyś doczeka się też wersji na ios'a) :)

Lixerv

09.12.2021, 00:04:10

@AjentSzprot: Tofu usunąłem bo nie ma żadnych zabezpieczeń przed dostępem do danych. Raivo wygląda ok :)

AjentSzprot

Lixerv

09.12.2021, 03:06:22

@blamedrop: @AjentSzprot: hmm, ios 15 ma to wbudowane :) właśnie sprawdziłem na googlu

https://9to5mac.com/2021/10/07/use-ios-15-2fa-code-generator-plus-autofill-iphone/

AjentSzprot

09.12.2021, 08:48:44

@Lixerv: dobrze wiedzieć. Fajnie, że robią ukłon w stronę osób mniej technicznych i wrzucają to od razu do Keychain, ale z drugiej strony trzymanie haseł i totp w jednym miejscu to dla mnie średnie rozwiązanie.