Många av dagens lösenordshanterare har inbyggt stöd för att generera engångskoderna som behövs vid inloggning på konton som skyddas med tvåfaktorsautentisering. Bitwarden, 1password, Proton Pass och Icloud-nyckelringen är exempel på lösenordshanterare med sådant stöd.
Integrerat stöd för att spara tvåfaktorsautentiseringshemligheter och generera engångskoder förenklar inloggningsprocessen. Stödet ersätter dock inte fristående tvåfaktorsautentiseringsappar helt och hållet. Någon app måste ju generera engångskoden som behövs vid inloggning i lösenordshanteraren.
I veckans poddavsnitt pratar Peter och Nikka om den bästa lösningen på lösenordshanterarnas ”moment 22”. Nikka tipsar också om en kommande lösning som tar itu med problemet på riktigt. På sikt kommer det nämligen gå att låsa upp lösenordshanterare med passkeys. Tack vare en utökning till den underliggande standarden kommer kompatibla passkeys dessutom att eliminera behovet av att skriva in användarnamn och lösenord vid upplåsning av lösenordshanterarnas lösenordsvalv.
Kapitel i avsnittet
- 00.00 Inledning
- 01.11 Dataläcka från Coop Värmland
- 10.06 Vishing-bedrägerierna ökar
- 19.13 Moment 22-faktor
Omtalat i avsnittet
- Intervjun med P4 Värmland angående Coop-läckan
- DN-artikeln ”2023 var rekordår för telefonbedrägerier”
- Danska polisens spoofing-varning
- Version2:s rapportering om STIR/SHAKEN i Danmark
- Freja E-ID:s säkerhetslösning ”Delad kontroll”
- Omvägen för att exportera hemligheterna ur Authy
- Laban Sköllermarks genomgång av tvåfaktorsautentiseringsappar
- 1passwords gratiserbjudande för journalister
- Poddavsnittet om passkeys
- Webauthn-utökningen Pseudo-random function
- Bitwardens beta-stöd för upplåsning med passkey
- 1passwords beta-stöd för upplåsning med passkey
Dessa shownotes finns även hos Bredband2 som podden produceras tillsammans med.
Hej Emil och Peter,
i diskussionen om Passpeys mm säger du, Emil, så pratar ni om att det är krångligt i en övergångstid men har inte detta blivit en samhällsdelare? När ni pratar om en Normalanvändare vilka menar ni då.
Lite moment 22 fast inte det ni menar i denna pod.
De flesta som blir lurade i olika sammanhang är också personer som inte har en aning om vad ni pratar om.
Skulle vara intressant att höra er åsikt om vad som är good enough för personer som inte har så hög teknisk kunskap som ni förväntar er i dessa lösningar.
En annan parameter är kostnader. Prenumerationstjänster som kostar min, 1200 sek per år kommer inte olika användargrupper som seniorer, otekniska personer, mfl att betala så de kommer att kvarstå i sämre säkra lösningar.
Så min fråga är vad ska man rekommendera dessa personer att göra?
För övrigt kul att podden fortsätter, skulle vara konstigt att inte få en dos säkerhet varje fredag morgon.
vänligen
Per Carlson
Hej på er båda! Ett jättebra poddavsnitt idag , ni är bäst! 🙂
Jag har Brerdband2 som fiberleverantör , så jag tog kontakt (mejlade) med dom idag om varför dom har avslutat samarbetet med er..ska bli intressant o se om jag får svar på det, notera jag berömde också eran podd för dom i mejlet.
PS. till dig Karl, kul att du nu även finns med i forumet på SweCklockers 🙂
Jag ser fram emot flera “Bli Säker Poddar” 🙂
Vh/ Robert Andersson
Hej. Tack för de fina orden.
Jag kan glädja dig med att det inte ser ut att bli något uppehåll. Tanken var att ta en paus under februari men ”bakom kulissen-jobbet” verkar gå överraskande smärtfritt. Vi kör därför ett nytt avsnitt den här veckan också, precis som vanligt (dock utan video den här veckan).