In wijsheid heeft mijn werkgever besloten dat inloggen in Parnassys moet geschieden met twee-staps-verificatie. Parnassys komt met de suggestie voor de Google app.
Ik heb geen Apple devices om vervolgens als ov met Google in zee te gaan.
Ik zoek dus een privacy vriendelijkere app.
(De ar gescant met de camera van de iPhone, dit levert wel een code op in instellingen/ wachtwoorden maar deze code wordt niet erkend door Parnassys)

Ik gebruik Authy en Free OTP

Waarbij ik nu zie dat de tweede minder data verzamelt.


[edit] deze ben ik beiden een aantal jaar geleden gaan gebruiken ter vervanging van Google authenticator. Ze werken hetzelfde.

https://www.maketecheasier.com/google-authenticator-alternatives/

Apple Two-Factor Authentication

With the introduction of iOS 15 and macOS Monterey, Apple has introduced its own two-factor authentication solution. Best of all, it’s totally free. To be clear, this is not the same as the 2FA solution required for your Apple ID, instead – this is a similar service to Google Authenticator.

Nog wat extra uitleg:
https://www.pcmag.com/how-to/set-up-use-built-in-2fa-code-generator-in-apple-ios-15

iPhone:
https://support.apple.com/nl-nl/guide/iphone/ipha6173c19f/ios

iPad:
https://support.apple.com/nl-nl/guide/ipad/ipad9a046f28/ipados

Verificatiecodes automatisch invullen op de iPad

Sommige websites en apps werken met twee-factor-authenticatie (ook wel bekend als multi-factor-authenticatie), om te voorkomen dat anderen bij je accounts kunnen, ook al hebben ze je wachtwoorden. Wachtwoorden vormen de eerste authenticatiefactor, terwijl tijdelijke, eenmalige verificatiecodes vaak de tweede factor zijn. De iPad kan deze verificatiecodes automatisch genereren, zodat je geen sms-berichten of extra apps nodig hebt.

Hier de LastPass Authenticator in gebruik als alternatief voor Google. Werkt perfect.

Het staat natuurlijk iedereen vrij zijn (of haar) eigen beleving van de werkelijkheid vast te houden. Maar .... Was het niet zo dat Google Authenticator, Microsoft Authenticator en nog wat van die apps veelal gebruik maken van OAuth?

Daar is toch an sich weinig mis mee?

Je hebt:

Authy
Google Authenticator
Microsoft Authenticator
Lastpass
Duo Mobile
Aegis

En nog wat tooltjes ... Verder doen ze zo ongeveer hetzelfde, maar dan net allemaal iets anders. Waar de een claimt een goed alternatief te zijn voor de ander, biedt deze wel weer een cloud-sync functionaliteit aan waar je je op moet registreren en waar weer een nieuw veiligheidsrisico ontstaat, weer een ander is van Microsoft, is ook wat mis mee - en ga zo maar door.

OAuth is een 2 Factor Authenticatie standaard, en biedt een mogelijkheid om dit op multiplatform te delen.

Het is waar dat Apple allerlei implementaties heeft, maar multiplatform is het wel een van de meest zwakke broeders uit Amerika. Microsoft biedt sommige tools op Linux, Mac en Windows, veel op Mac & Windows en ja een paar Windows-only ...

Google doet dat eveneens met iOS en Android en hier en daar Mac, Linux, Windows ...

Kijk je naar Apple, dan is het Apple, Apple, Apple, heel klein beetje Windows, niet echt noemenswaardig op Android and that's it ...

Keuzes, maar waarom zou ik als onderneming voor een Apple-only solution gaan? Microsoft biedt zijn authenticators op verschillende platformen aan, zo ook Google. Zelfs andere GIGANTEN van ondernemingen werken ermee. En denk nou niet dat die informatiebeveiliging (tegenwoordig) niet belangrijk vinden.

Nee, ik denk dat de vrees hiervoor niet helemaal terecht is.

Apple iTunes is geen Apple Final Cut Pro ... Heel andere stuk software ...
Apple iCloud is geen macOS ... Evenals Google Authenticator niet Google's browser is.

Je kunt overigens op je Google account met Microsoft inloggen en omgekeerd, zo ook met andere apps overigens. Dat is het punt niet.

Maar ik weet niet, ken de oplosingen uit de enterprise omgeving en na verschillende audits te hebben gezien inzake de authenticators heb ik wel wat vraagtekens gezien, maar nooit verontrustende dingen.

Ikzelf ben geswitched naar de Microsoft Authenticator app, maar eigenlijk maakt dat allemaal weinig uit. Behalve dat je bij Microsoft iets makkelijker met meerdere devices op verschillende platformen kunt werken, en er net wat minder vraagtekens waren inzake de afhandeling van bepaalde zaken, maar voor de gewone man of vrouw? Weinig verschil.

Een van de weinige Apps van Google waar ik niet zo veel op aan te merken heb  ... Al vind ik die van Microsoft wat netter en beter. Maar dat is mijn mening.

Vaak genoeg iets moeten installeren voor een opdrachtgever. Allemaal hebben ze hun eigen filosofie. Hier tegenin gaan is vaak zinloos. En zoals gezegd, de door Google gebruikte 2FA koppeling is een industrie-standaard, dus niet zo heel spannend allemaal wat ze daar doen.

nnsa gebruikt de Microsoft Authenticator.

https://www.maketecheasier.com/google-authenticator-alternatives/



Nog wat extra uitleg:
https://www.pcmag.com/how-to/set-up-use-built-in-2fa-code-generator-in-apple-ios-15

iPhone:
https://support.apple.com/nl-nl/guide/iphone/ipha6173c19f/ios

iPad:
https://support.apple.com/nl-nl/guide/ipad/ipad9a046f28/ipados

Dit werkt helaas niet.

Google Authenticator zou ik niet meteen aanraden, alleen al wegens het feit dat als je een andere iPhone koopt je het haasje bent en alles opnieuw mag invullen. O.a. Authy heeft dat probleem niet, omdat er een backup kan gedaan worden naar de cloud. Je kan je natuurlijk de vraag stellen of dat dan wel veiliger is.

Zelf gebruik ik reeds geruime een Yubikey hardware key voor alles wat 2FA is en zeer tevreden van. Je hebt ze tegenwoordig ook met een biometrische aanraakvlakje, nog eens zo veilig moest je die key onverhoopt verliezen.

OAuth is een 2 Factor Authenticatie standaard, en biedt een mogelijkheid om dit op multiplatform te delen.

Bedoel je hier niet OATH (HOTP, TOTP, ...)? OAuth is een autorisatie protocol.

Hoe overstappen van Google Authenticator naar Microsoft Authenticator (of andere 2FA):

https://www.wired.com/story/how-to-switch-from-google-authenticator-authy/