Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfaktorsautentiseringshemligheter mellan alla enheter oavsett operativsystem.
I fjol meddelade utvecklarna av Authy att de skulle lägga ned stödet för skrivbordsoperativsystem (Windows och Mac OS). Samtidigt började konkurrenten 2FAS få fotfäste. 2FAS erbjöd nästan allt som Authy erbjöd och hade dessutom öppen källkod.
2FAS nackdel var och är sättet som tvåfaktorsautentiseringshemligheterna synkroniseras. På IOS synkroniseras tvåfaktorsautentiseringshemligheterna via Icloud medan de på Android synkroniseras via Google Drive. Det ställer till problem för användare som har både en Iphone och en Android-surfplatta eller både en Android-mobil och en Ipad. Den relativt nya tvåfaktorsautentiseringsappen Ente Auth löser det problemet och utmanar nu 2FAS efter att ha åtgärdat två problem som appen drogs med fram till i våras.
I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om för- och nackdelarna mellan 2FAS och Ente Auth. Podduon pratar också om träning av AI-modeller, otillåten spårningskod och justitieminister Gunnar Strömmers syn på massövervakningsförslaget Chat Control 2.0.
Kapitel i avsnittet
- 00.00 Inledning
- 00.58 Distributionsbugg hos Spotify
- 03.19 Biltillverkare förbjuder journalister att använda ChatGPT
- 05.02 Lämpligheten i att låta AI-modeller tränas på sociala medier
- 09.21 Avanza Bank får böter för felkonfigurerad spårningspixel
- 15.44 Gunnar Strömmer kommenterar Chat Control 2.0
- 20.53 Ente gör entré
Omtalat i avsnittet
- Rätta Bli säker-podden på Spotify
- Deeped Strands Medium-inlägg om träning av AI-modeller
- Officiellt blogginlägg om Creative Commons-licenser och AI-träning
- IMY:s pressmeddelande om Avanzas otillåtna personuppgiftsöverföring
- Sveriges Radios avslöjande av Ecpats dataöverföring till Meta
- Göteborgspostens intervju med Gunnar Strömmer om Chat Control 2.0
- Demiroks, Marttinens och Nikkas kommentar om Strömmers uttalanden
- Poddavsnittet om alternativ till Chat Control 2.0
- Gunnar Strömmers Linkedin-inlägg om Chat Control 2.0
- Björeman/Melin/Åhs-avsnittet om Chat Control 2.0
- Poddavsnittet om 2FAS
- Diskussionstråden om Raivo OTP på Privacy Guides
- Blogginlägget om lösennyckelskydd för Ente-konton
- Cure53:s rapport efter granskningen av Ente
Hej och tack för ett bra och, i vanlig ordning, föredömligt långt avsnitt!
Någonstans i programmet, mot slutet vill jag minnas, så nämndes det att en lista över de appar etc som ni rekommenderar kommer att publiceras inom kort. Så skönt att höra! Jag har försökt att hålla koll på era rekommendationer men det är inte helt enkelt i och med att det ständigt tillkommer nya och gamla tas bort. Tack på förhand!
Tackar. Jag jobbar på två parallella spår med rekommendationsdatabasen och hoppas kunna berätta mer inom de närmsta veckorna. Lyckligtvis är det inte många rekommendationer vi har behövt häva, så de kan jag lista redan nu.
Nokia-rekommendationen hävdes 2019 på grund av otillräcklig kontroll över mjukvaran.
https://nikkasystems.com/2019/03/22/nokia-lacker-personuppgifter-till-kina/
Lastpass-rekommendationen hävdes 2022 på grund av lögner i dokumentationen.
https://nikkasystems.com/2022/12/23/lastpass-lackte-losenordsvalv/
Authy hänger på en lös tråd – inte på grund av några problem utan bara för att konkurrenterna har blivit bättre.
Jag vill också passa på att tipsa om den redan existerande community-drivna databasen ”Privacy Guides” som listar bra integritetsprodukter och -tjänster. Se https://www.privacyguides.org/en/tools/.
Har ni nämnt yubikey och deras 2FA app för TOTP i något avsnitt?
Hej. Nej, konstigt nog har vi aldrig berört den. Vi tar med den som uppföljning i nästa veckas avsnitt. Tack för tips!
Tack själva för en intressant podd.
Har börjat testa yubikey på allvar.
Kör 2st yubikey 5c nfc FIPS med FW 5.4.3 för jobb och företagsinloggningar
Och 2 st yubikey 5c NFC med FW 5.7 för privata inloggningar då 5.7 har plats för dubbla antalet TOTP med inte är FIPS certifierad ännu.
Roligt att höra. Ja, 5.7-uppdateringen var riktigt trevlig. Jag trodde inte att de kunde förbättra de befintliga säkerhetsnycklarna i så stor utsträckning genom en firmwareuppdatering.
För förbipasserande Yubikey-användare som vill veta mer om 5.7-uppdateringen finns det här databladet: https://resources.yubico.com/53ZDUYE6/at/4w34vwt8tpmbbncg74m365q4/Yubico_Whats_new_in_YubiKey_57.pdf.
Uppdatering: Det visade sig att det tyvärr inte går att uppgradera befintliga nycklar till 5.7-versionen. Det enda sättet att få den nya versionen är att köpa nya nycklar.