Podd #254: Ente gör entré

Det finns gott om appar för tvåfaktors­autentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfaktors­autentiserings­hemligheter mellan alla enheter oavsett operativ­system.

I fjol meddelade utvecklarna av Authy att de skulle lägga ned stödet för skrivbords­operativsystem (Windows och Mac OS). Samtidigt började konkurrenten 2FAS få fotfäste. 2FAS erbjöd nästan allt som Authy erbjöd och hade dessutom öppen källkod.

2FAS nackdel var och är sättet som tvåfaktors­autentiserings­hemligheterna synkroniseras. På IOS synkroniseras tvåfaktors­autentiserings­hemligheterna via Icloud medan de på Android synkroniseras via Google Drive. Det ställer till problem för användare som har både en Iphone och en Android-surfplatta eller både en Android-mobil och en Ipad. Den relativt nya tvåfaktors­autentiserings­appen Ente Auth löser det problemet och utmanar nu 2FAS efter att ha åtgärdat två problem som appen drogs med fram till i våras.

I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om för- och nackdelarna mellan 2FAS och Ente Auth. Podduon pratar också om träning av AI-modeller, otillåten spårningskod och justitieminister Gunnar Strömmers syn på massövervakningsförslaget Chat Control 2.0.

Kapitel i avsnittet

Omtalat i avsnittet

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Hej och tack för ett bra och, i vanlig ordning, föredömligt långt avsnitt!
    Någonstans i programmet, mot slutet vill jag minnas, så nämndes det att en lista över de appar etc som ni rekommenderar kommer att publiceras inom kort. Så skönt att höra! Jag har försökt att hålla koll på era rekommendationer men det är inte helt enkelt i och med att det ständigt tillkommer nya och gamla tas bort. Tack på förhand!

    1. Karl Emil Nikka

      Tackar. Jag jobbar på två parallella spår med rekommendations­databasen och hoppas kunna berätta mer inom de närmsta veckorna. Lyckligtvis är det inte många rekommendationer vi har behövt häva, så de kan jag lista redan nu.

      Nokia-rekommendationen hävdes 2019 på grund av otillräcklig kontroll över mjukvaran.
      https://nikkasystems.com/2019/03/22/nokia-lacker-personuppgifter-till-kina/

      Lastpass-rekommendationen hävdes 2022 på grund av lögner i dokumentationen.
      https://nikkasystems.com/2022/12/23/lastpass-lackte-losenordsvalv/

      Authy hänger på en lös tråd – inte på grund av några problem utan bara för att konkurrenterna har blivit bättre.

      Jag vill också passa på att tipsa om den redan existerande community-drivna databasen ”Privacy Guides” som listar bra integritetsprodukter och -tjänster. Se https://www.privacyguides.org/en/tools/.

      1. Mikael Monnier

        Tack själva för en intressant podd.

        Har börjat testa yubikey på allvar.
        Kör 2st yubikey 5c nfc FIPS med FW 5.4.3 för jobb och företagsinloggningar

        Och 2 st yubikey 5c NFC med FW 5.7 för privata inloggningar då 5.7 har plats för dubbla antalet TOTP med inte är FIPS certifierad ännu.

        1. Karl Emil Nikka

          Roligt att höra. Ja, 5.7-uppdateringen var riktigt trevlig. Jag trodde inte att de kunde förbättra de befintliga säkerhetsnycklarna i så stor utsträckning genom en firmwareuppdatering.

          För förbipasserande Yubikey-användare som vill veta mer om 5.7-uppdateringen finns det här databladet: https://resources.yubico.com/53ZDUYE6/at/4w34vwt8tpmbbncg74m365q4/Yubico_Whats_new_in_YubiKey_57.pdf.

          Uppdatering: Det visade sig att det tyvärr inte går att uppgradera befintliga nycklar till 5.7-versionen. Det enda sättet att få den nya versionen är att köpa nya nycklar.

Kommentar