Toisessa ketjussa kyselttiin 2FA kirjautumisesta GItHub:iin ja tuli luettua se ja sekaannuttua asiaan. Ei ehkä olisi pitänyt...
Päätin jopa luoda uuden tilin GitHub:iin ihan vaan varmuuden vuoksi (enkä käyttää olemassa olevaa tiliä), kun olen jo eläkeiässä, eikä dementiaa aina huomaa itse ja läheisenkään kohdalla se ei ole helppoa. Kokemusta on omien vanhempieni, jo edesmenneiden kohdalla.
Tätä 2FA:ta kehutaan turvalliseksi ja myös helpoksi. Nyt haluaisin kuulla toisen mielipiteen, ihan niin kuin lääkäritkin toivottavasti tekevät vielä, kun huomaavat etteivät ehkä ymmärräkkään mistä on kysymys.
Tapaus 2. tilini GItHubiin ja 2FA suojaus, ettei muut kaappaa tiliäni:
1. Tilin luomisessa pitää antaa aliasnimi, tehdä ihmistä toivottavasti vaativa tehtävä ja antaa sähköpostiosoite. Näistä mikään ei vielä kerro kuka olen? Kyllä kertoo, sillä sähköpostin domainin omistaja kertoo aivan tarkkaan kuka olen. Vai kertooko?
2. Seuraavaksi sähköpostiin tulevan varmistuslinkin avulla minulla on tili GitHubissa.
3. Seuraavaksi sitten otetaan käyttöön Passkeys tilillä se kun on seuraava helppo ja turvallinen kirjautumistapa. Kaikkea uutta ja parempaa pitää ainakin kokeilla.
4. KeePassXC:ssä on ollut uusimmissa versioissa tuki Passkeys käytölle, joten sillä siis. Eikä tarvitse käyttaa laittetta (puhelin, uusin Windows 11 tietokone, Yubikey jne.), kuten kaikissa Googlen jne ohjeissa kerrotaan ja väitetään.
5. Kohtalaisen ajan käytön ja irsepäisyyden avulla saan Passkeys toimimaan.
6. Tilille pääsee edellenkin pelkällä salasanalla ihmettelen...
7. GitHubin ohjeita tavattuani olen ihmeissäni. Pitää ottaa käyttöön 2FA, ettei salasanalla yksin pääse tilille.
8. Hetken jälleen ihmeteltyäni tajuan, että KeePassXC:llä tämä TOPT ja 2FA onnistuu
9. Ninhän onnistuu ja nyt tilille ei pääse pelkällä salasanalla ja saan listan koodeja (vara-avaimia?), joilla tilille pääsee, jos hukkaan avaimen (KeePassXC:n tietokanta ja sen avain)
10. 2FA mnetelmä, jota GitHub nyt käyttää onkin Passkeys. Hiukan taas ihmettelen vaan en kauaa, koska sehän on turhaa ajan tuhlausta.
11. Mitä teen näillä vara-avaimilla? Mihin laitan turvallisesti varmaan talteen??
Muiden mielipiteitä, kokemuksia helppoudesta, turvallisuudesta ja tarvittavista vara-avaimista...
Aihe: Onko 2FA ja Passkeys/FIDO(2FA versio 2) käyttö turvallista ja helppoa. Todella? (Luettu 51 kertaa)
