Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentisering.
Trots att lösenordshanterarna har detta som en inbyggd funktion har både Bitwarden och Proton valt att därutöver släppa egna autentiseringsappar. Dessa appar konkurrerar med exempelvis Google Authenticator, Microsoft Authenticator, Ente och Authy.
Även om lösenordshanterarna kan generera engångskoder finns det ett specifikt konto som alltid behöver en dedikerad autentiseringsapp: kontot för själva lösenordshanteraren. Engångskoden för lösenordshanterarkontot kan inte genereras av lösenordshanteraren själv eftersom det hade lett till ett moment 22. (För att logga in i lösenordshanteraren måste användaren ha den rätta engångskoden. För att generera den rätta engångskoden måste användaren logga in i lösenordshanteraren.)
I veckans podd pratar Peter och Nikka om lösenordshanterarnas egna autentiseringsappar. Nikka är framför allt imponerad över Protons nya autentiseringsapp som synkroniserar hemligheterna mellan alla enheter utan att vara låst till någon operativsystemstillverkares ekosystem. I Nikkas mening utmanar Proton Authenticator den sedan tidigare rekommenderade Ente Auth-appen.
Kapitel i avsnittet
- 00.00 Inledning
- 01.07 Google vann en promenadseger
- 08.40 Data Privacy Framework fortsätter att gälla
- 14.37 VPN-tillägg tog skärmdumpar av användarnas webbläsare
- 17.49 Lösenordshanterarnas egna autentiseringsappar
Omtalat i avsnittet
- The Verges artikel om Googles promenadseger
- BBC:s artikel om Googles promenadseger
- Integritetsskyddsmyndighetens inlägg om DPF-domen
- Noybs och Max Schrems kommentarer om DPF-domen
- Listan över företag som är anslutna till DPF
- Koi Securitys blogginlägg om det spionerande VPN-webbläsartillägget
- Bitwarden Authenticator-appen
- Proton Authenticator-appen
- Ente Auth-appen
- Bli säker-poddinslaget om Ente Auth-appen
- Bleeping Computers artikel om Proton Authenticator-loggarna
Hej,
Återigen har jag blivit lite säkrare! Tack för det.
När det gäller Authenticator och lösenordshanterare.
För en som lever nästan till 100% i Apples ekosystem. Hur står sig deras hantering jämfört med Ente och Proton? Vad ser ni för nackdel att förlita sig på Apples lösenordshanterare. Den har också generering av koder inbyggt. Jag kör nu så mot t.ex. Facebook.
Kommentera gärna nästa vecka.
Med vänlig hälsning, Ingemar