Tootfinder

Opt-in global Mastodon full text search. Join the index!

@thesaigoneer@social.linux.pizza
2025-08-01 10:24:51

Is Proton building an Apple-esque eco system? VPN, mail, drive, 2FA, notes, calendar. Appreciate the efforts, but it's just a company that can be bought. And, security-wise, never put all eggs in one basket. But hey, y'all care about convenience. In the end you pay for that.

@digitalnaiv@mastodon.social
2025-06-25 14:01:16

Das BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter, obwohl Cybergefahren steigen. Nur 34% setzen auf 2FA, Updates werden vernachlässigt, Firewalls sind out. Die Argumentation des BSI ist klar: Wer sich schützt, bleibt seltener Opfer. Doch die Bereitschaft (und Unkenntnis) sinkt – fatal! #Cybersecurity

Golem.de: IT-News für Profis
Golem.de - Ständig aktuelle IT-News für Profis und Videos aus Politik, Wirtschaft und Wissenschaft über Hardware, Software, Telekommunikation, Games

@kubikpixel@chaos.social
2025-07-29 09:35:03

»KI umgeht Schutzmaßnahmen – ChatGPT Agent umgeht Botschutz mit einem Klick:
"Dieser Schritt ist notwendig, um zu prüfen, dass ich kein Bot bin", schreibt ChatGPT in einem Fall.«
Ich behaupte, das war vorhersehbar aber eine Lösung ausser 2FA TOTP oder Keepass habe ich nun auch nicht. Einige der Bot-Schützer sind ja schon länger veraltet und deswegen von Bots umgehbar.
🤖

KI umgeht Schutzmaßnahmen: ChatGPT Agent umgeht Botschutz mit einem Klick - Golem.de
"Dieser Schritt ist notwendig, um zu prüfen, dass ich kein Bot bin", schreibt ChatGPT in einem Fall.

@dennisfaucher@infosec.exchange
2025-07-28 20:59:06

My French Family: What do you mean your Chase credit card does not demand 2FA on online purchases? That is a requirement in France
I call Chase, one of the largest banks in the world, who issues me a new credit card every year due to fraud: Nope, we don't do that🤦‍♂️
#Chase #Visa

@phpmacher@sueden.social
2025-07-17 15:12:03

Aus aktuellem Anlass:
Wie übergebt ihr euren digitalen #Nachlass?
Password-Datei an #Familie übergeben und Master-PW in einem Umschlag an einen sicheren Ort?
Und #2FA?
Dazu erklärende Inf…

@alejandrobdn@social.linux.pizza
2025-06-22 08:04:25

I use a Cloudflare tunnel which, among other things, requires a 2FA code. A code number that I was not receiving... Why? Because I'm so stupid that I was using the old Proton Mail domain (protonmail.com) instead of the new one (proton.me), not remembering that my Cloudflare account was associated with the latter.
I am the weakest link in my own chain.

@Techmeme@techhub.social
2025-06-16 12:15:38

A whistleblower provides nonpublic data revealing that 1M 2FA SMS messages from June 2023 passed via Fink Telecom, a small Swiss company linked to spy agencies (Bloomberg)

@daniel@social.telemetrydeck.com
2025-06-19 21:29:43

Big password leak. Change your passwords for google, Facebook, GitHub, etc right now, and turn on 2FA

@arXiv_csHC_bot@mastoxiv.page
2025-07-09 08:42:52

NRXR-ID: Two-Factor Authentication (2FA) in VR Using Near-Range Extended Reality and Smartphones
Aiur Nanzatov, Lourdes Pe\~na-Castillo, Oscar Meruvia-Pastor
arxiv.org/abs/2507.05447

NRXR-ID: Two-Factor Authentication (2FA) in VR Using Near-Range Extended Reality and Smartphones
Two-factor authentication (2FA) has become widely adopted as an efficient and secure way to validate someone's identity online. Two-factor authentication is difficult in virtual reality (VR) because users are usually wearing a head-mounted display (HMD) which does not allow them to see their real-world surroundings. We present NRXR-ID, a technique to implement two-factor authentication while using extended reality systems and smartphones. The proposed method allows users to complete an authenti…

@pygospa@social.linux.pizza
2025-06-13 20:08:40

If you are like me, then you might have installed the #GoogleAuthenticator app, back in the days when it was the only solution out there for #TOTP #2FA.
But that is long ago. Since …

Screenshot of Ente Auth website, reading "Ente Auth: Open source 2FA authenticator, with end-to-end encrypted backups" and a picture showing the Ente Auth UI on an iPhone as well as their mascot: A little duckling holding a shield.
Screenshot of the Aegis Authenticator website reading "Aegis Authenticator is a free, secure and open source app for Android to manage your 2-step verification tokens for your online services." and a picture of their UI on an Android phone (the only platform they support).
@nohillside@smnn.ch
2025-07-16 07:37:23

SwissSign stellt den #SwissID Login auf #Passkeys um. Kann man machen. Im Gegenzug schalten sie 2FA ab. Kann man auch machen. Aber per Ende August? Mit Sommerferien? Sportlich.

@pgcd@mastodon.online
2025-08-13 11:52:53

I find the idea of a desktop 2fa app almost as sensible as waxed napkins and paper condoms.

@newstik@social.heise.de
2025-08-12 17:41:10

How I regret trying a #passkey on an online account!
Before, my #password manager would fill in username & password automatically in the browser, only once in a while I would be asked for 2FA. I clicked "log in", and I was.
Since I accepted the passkey, the browser opens a…

@digitalnaiv@mastodon.social
2025-08-21 07:51:03

Die Dimension erschreckt: 15,8 Mio PayPal-Daten inklusive Klartext-Passwörtern im Darknet. Kein Hack bei #PayPal selbst – sondern Infostealer auf Nutzergeräten. Jörg Schieb erinnert: IT-Sicherheit beginnt bei uns allen, mit Passwort-Manager, 2FA und gesunder Skepsis gegenüber E-Mails.
👉 PayPal-Datenleck: 15,8 Millionen Zugangsdaten im Darknet - Was jetzt zu tun ist -

@alejandrobdn@social.linux.pizza
2025-06-09 18:36:23

Right, Google Authenticator is out. Aegis is the new owner of the 2FA service. Gradually removing services from Evil Corp.

@lucario@m.cmx.im
2025-06-13 12:32:02

看到 HackerNews 讨论频繁要求用户输入密码其实会降低安全。我深有此感。
工作用工具十几分钟就要重新认证,虽然公司不允许,但是我直接一个浏览器记住密码了。谁十几分钟给你输一次密码呀,闲的。
对于那些不到一个月就要重新登陆的网站,我也有减少访问的倾向,一想到要输入密码输入 2FA 就压力增大,干脆不去这网站了。Mastodon 就很好,基本不用担心登录频繁失效。