@kubikpixel@chaos.social«Storm Infostealer umgeht 2FA — Malware übernimmt Accounts ohne Passwort:
Der neue Storm Infostealer umgeht 2FA, kapert Accounts per Session-Hijacking und entschlüsselt Daten serverseitig.»
Ich gehe mal davon aus, dass die JSON Web Token (JWT) umgehen. JWT ist zwar populär aber nicht sicher. Die Zwei-Faktoren Autentifikation (2FA) ergibt am Ende auch JWT zur online Erkennung.
😕
@alecsargent@social.linux.pizzaWhy do some online services allow to use password as secondary verification(along with other 2fa ones) after already using the goddamn password in the first place.
Am I missing something here or this is the dumbest shit ever?
@theodric@social.linux.pizzaOne thing I find actually infuriating about GrapheneOS is their unexplained, unexplored, unquestionable religious mantra that mere enabling of developer tools or ADB is automatically responsible for every aberrant behavior exhibited by the OS rather than their insane paranoid security-at-any-cost philosophy. Yes, I'm sure using ADB to push some audiobooks to my device and turning off UI animations in dev tools is what caused my phone not to be able to run a 2FA tool and Firefox simultane…
@newsie@darktundra.xyzPolice dismantle major phishing platform blamed for attacks on hospitals and schools https://therecord.media/police-dismantle-tycoon-2fa-phishing-platform
@felixberthold@hessen.social4 #PositiveDinge heute
- Leckere Maronensuppe gekocht
- 2FA auf Aegis umgestellt und Sicherung in der Nextcloud via WebDAV eingerichtet
- konzentriert für den Chor geübt und etwas Gitarre
- Perspektive: morgen frei
@azonenberg@ioc.exchangeOrdering groceries from Safeway online for the first time in a while.
Because "I'm signing in from a new device" (I'm not, it's the same browsing VM I've used every time I've ordered in the past and I haven't cleared any long lived cookies etc) they're trying to 2fa me by sending a code to my email inbox that expires in only 5 minutes.
The email is HTML only with no plain text body.
@hynek@mastodon.socialI gotta admit that Passkeys have grown on me. I use them with 1Password & the integration even in Apple’s apps is great.
Looks like the worst UX problems have been ironed out and pressing “Login using Passkey” is much nicer than pasting email codes or getting angry that OTP auto-fill doesn’t work.
My main annoyance now is that many sites use it as 2FA and not as a primary login.
@vyskocilm@witter.cz @felixberthold@hessen.socialLeidiges Thema 2FA. Möchte auch da von dem MS Authenticator und Google Authenticator weg. Aegis habe ich schon lange, nutze aus Bequemlichkeit (da ich ein blödes Entsperrpasswort bei Aegis gewählt habe), doch in der Regel die MS App. Nach einem Handyumzug und zwei TOTP-Apps auf einem Android-Taplet habe ich jetzt überall unterschiedlich vollständige TOTP-Apps. Dabei finde ich Aegis viel besser, da offener, was Im-/Export und Sicherungen betrifft. Heute habe ich dafür aber nicht den Nerv.
@luana@wetdry.worldThis is what I used to run icloudpd, if anyone needs it. If using --xmp-sidecar you’ll also need to use a patched version of the program: https://github.com/icloud-photos-downloader/icloud_photos_downloader/pull/1290
Run with --list-libraries so you can see all your libraries other than PrimarySync, you’ll have a second one if you have a shared iCloud library. Run that command one (or as many times as needed to completely succeed) time for each library.
@vosje62@mastodon.nlEen volledig digitale samenleving: in Estland kan het
#DigitaleSouvereniteit
@dawid@social.craftknight.comPoszedł reset wszystkiego - każdego hasła wszędzie, pełna reinstalacja, każda rzecz. Poleciłem znajomemu zwolnienie kogoś, kto mu tę stronę przez 2 lata ogarniał. Zaproponuje mu przejście na stronę statyczną z prostym koszykiem - ma 10 produków tylko, a tyle problemów przez to.
Na razie - wrzuciłem mu WAF i wszystkie ochrony botowe na cloudflare, cykliczne skanowanie wordfensem, nowy setup backupów offsite na s3, wszędzie 2FA, pousuwałem pluginy, wszytko zaaktualizowałem z góry na dół.
@kubikpixel@chaos.social
@hellotest@ohai.social@…
If I have an alt on cyberplace.social and I locked it with 2FA and I lost my "Aegis"(2FA "account") without any backups should I consider that account to be permanently dead even if I control the email that I registered the account with?
#LostAccount
@tomkalei@machteburch.socialWieder eine geniale 1Password Funktion kennengelernt:
Beim Acount erstellen wird auch 2FA eingerichtet mit "Authenticator App", aber ich mache die Anmeldung ja gerade auf dem Handy, wie soll ich also den QR Code scannen? Die App empfiehlt ein "Zweitgerät".
Hier kommt das universal clipboard ins Spiel. Screenshot machen auf dem Handy. 1Password auf dem Mac öffnen und das kann den QR Code direkt aus dem Clipboard lesen und einsetzen. Magic. 🪄
@Life_is@no-pony.farm#Fedihilfe Mit einem# GMX-Mail-Account auf Android mit #Thunderbird oder #K9-Mail-Einloogen. Fehler ist "Autentification failed". Die Anleitung bei GMX hilft nicht. Ein webanfragen zeigen den gleichen Fehler aber keine Lösung. Kein 2FA, die Server werden vom Mailprogramm automatisch richtig übernommen. Ist es vielleicht nötig einen Tag abzuwarten bis die Freischaltung von IMAP auch funktioniert?
@life_is@no-pony.farm#Fedihilfe Mit einem# GMX-Mail-Account auf Android mit #Thunderbird oder #K9-Mail-Einloogen. Fehler ist "Autentification failed". Die Anleitung bei GMX hilft nicht. Ein webanfragen zeigen den gleichen Fehler aber keine Lösung. Kein 2FA, die Server werden vom Mailprogramm automatisch richtig übernommen. Ist es vielleicht nötig einen Tag abzuwarten bis die Freischaltung von IMAP auch funktioniert?
