41
Ubuntu tietokoneissa / Vs: GitHub ja 2FA - ohjeet?
« : 04.10.24 - klo:08.39 »
Linkki yhteen avoimen koodin 2FA sovelluruksista kertovaan Lontoon kieliseen juttuun: https://indii.org/blog/open-source-alternatives-for-two-factor-authentication/
Siinäkin kohta "Keep the file somewhere accessible from all devices, e.g. cloud storage." ei minusta tunnusta viisaalta. Ehkä johtuu huonosta englannin ymmärryksestä
Kaikissa laitteeseen perustuvissa 2FA-menetelmissä aika oleellinen on kysymys: mitä tapahtuu kun ainoa kännykkä tai Yubikey häviää tai hajoaa? Hyvin monta kertaa kun 2FA:n turvallisuutta hehkutetaan ja sitä ehdotetaan käytettäväksi tästä ei puhuta mitään. GitHubissa saat näitä "recovery codes", joilla pääset tilillesi, mutta missä säilytät mappia, joissa sinulle on kaikkien palveluiden "palautuskoodit" turvallisesti niiden tuhoutumisen tai vääriin käsiin joutumisen estämiseksi.
Kun kyseessä on organisaatio, kuten yritys, jonkulla on enemmän oikeuksia ja voit saada uuden laitteen, jolla pääset työssä tarvittaviin järjestelmiin takaisin, mutta yksityishenkilö ei tällaista "peräänkatsojaa" ole.
Google ehdottaa tässä kohtaa backupia koko puhelimesta, mutta kyllä tässäkin kohtaa voi tulla yllätyksiä, jos ko Google-tili on 2FA suojattu hävinneen puhelimen sovellutuksella.
Ei ole mitään absoluuttista turvallisuutta ja toisaalla kaikki pitäisi tapahtuu helposti hiukan sormea tai puhelinta heilauttamalla
Tietotekniikka on tuonut mukaanaan kaikenlaista kivaa, mutta kyllä käyttäjän olisi ymmärrettävä edes vähän mitä tekee, vastuuta on vaikea tai kallis ulkoistaa...
Tämä nyt on tämmöstä eläkeläisäijän muutosvastarintaa, koska eteen katsominen ei enää ole tarpeen kuten silloin kun olin nuori...
Siinäkin kohta "Keep the file somewhere accessible from all devices, e.g. cloud storage." ei minusta tunnusta viisaalta. Ehkä johtuu huonosta englannin ymmärryksestä

Kaikissa laitteeseen perustuvissa 2FA-menetelmissä aika oleellinen on kysymys: mitä tapahtuu kun ainoa kännykkä tai Yubikey häviää tai hajoaa? Hyvin monta kertaa kun 2FA:n turvallisuutta hehkutetaan ja sitä ehdotetaan käytettäväksi tästä ei puhuta mitään. GitHubissa saat näitä "recovery codes", joilla pääset tilillesi, mutta missä säilytät mappia, joissa sinulle on kaikkien palveluiden "palautuskoodit" turvallisesti niiden tuhoutumisen tai vääriin käsiin joutumisen estämiseksi.
Kun kyseessä on organisaatio, kuten yritys, jonkulla on enemmän oikeuksia ja voit saada uuden laitteen, jolla pääset työssä tarvittaviin järjestelmiin takaisin, mutta yksityishenkilö ei tällaista "peräänkatsojaa" ole.
Google ehdottaa tässä kohtaa backupia koko puhelimesta, mutta kyllä tässäkin kohtaa voi tulla yllätyksiä, jos ko Google-tili on 2FA suojattu hävinneen puhelimen sovellutuksella.
Ei ole mitään absoluuttista turvallisuutta ja toisaalla kaikki pitäisi tapahtuu helposti hiukan sormea tai puhelinta heilauttamalla
Tietotekniikka on tuonut mukaanaan kaikenlaista kivaa, mutta kyllä käyttäjän olisi ymmärrettävä edes vähän mitä tekee, vastuuta on vaikea tai kallis ulkoistaa...
Tämä nyt on tämmöstä eläkeläisäijän muutosvastarintaa, koska eteen katsominen ei enää ole tarpeen kuten silloin kun olin nuori...