Oddbean new post about | logout
Kris | 1 years ago (raw) | root | parent | reply | flag 
 Der Report von Retool und der Kommentar von Golem haben Recht – TOTP ist kein adequates Werkzeug im Firmenkontext.

Das Problem ist aber weniger der Sync, wie Authy und Google Authenticator ihn machen. Das Problem ist, an der Sicherheit auf dem letzten Meter zu knausern und keine Yubikeys auszuteilen, weil jeder ja schon ein Handy hat.
66c4efab | 1 years ago (raw) | root | parent | reply | flag 
 @87c98d39 ich hab das leider schon häufig erlebt, dass Firmen glauben sie seien sicher vor Phishing, weil sie MFA haben. Aus irgendeinem Grund glauben die alle, dass der Nutzer seinen 2. Faktor nicht auf einer Seite eingeben würde, auf der er schon den Ersten eingegeben hat.
543fe9ad | 1 years ago (raw) | root | parent | reply | flag 
 @87c98d39 bei uns gab es 2 (in Worten: zwei) Yubikeys für die IT. Die werden nun unter den Kollegen rumgereicht.

Und das auch nur nach endlosen Verhandlungen. Es ist zum Weinen.
9e64c67f | 1 years ago (raw) | root | parent | reply | flag 
 @87c98d39 Du kennst sicher https://github.com/maxgoedjen/secretive ?