Tootfinder

Een volledig digitale samenleving: in Estland kan het
#DigitaleSouvereniteit

What's still keeping banks from moving on from SMS 2FA? Honest question.
#2fa #security

Why do some online services allow to use password as secondary verification(along with other 2fa ones) after already using the goddamn password in the first place.
Am I missing something here or this is the dumbest shit ever?

Police dismantle major phishing platform blamed for attacks on hospitals and schools https://therecord.media/police-dismantle-tycoon-2fa-phishing-platform

@…
If I have an alt on cyberplace.social and I locked it with 2FA and I lost my "Aegis"(2FA "account") without any backups should I consider that account to be permanently dead even if I control the email that I registered the account with?
#LostAccount

Ordering groceries from Safeway online for the first time in a while.
Because "I'm signing in from a new device" (I'm not, it's the same browsing VM I've used every time I've ordered in the past and I haven't cleared any long lived cookies etc) they're trying to 2fa me by sending a code to my email inbox that expires in only 5 minutes.
The email is HTML only with no plain text body.

One thing I find actually infuriating about GrapheneOS is their unexplained, unexplored, unquestionable religious mantra that mere enabling of developer tools or ADB is automatically responsible for every aberrant behavior exhibited by the OS rather than their insane paranoid security-at-any-cost philosophy. Yes, I'm sure using ADB to push some audiobooks to my device and turning off UI animations in dev tools is what caused my phone not to be able to run a 2FA tool and Firefox simultane…

#infosec
They've mindlessly set it to be a password entry field so it can't be seen, but the 2FA app I'm copying the code from displays it in a nice large font.
They're checking the box for the sake of checking the box, not because it adds any security.
But at least it's inconvenient for all the users, so the policy has that going for it.

#infosec annoyance of the day - I use a tool for work that requires me to put in a rolling one-time code for 2fa, and doesn't show the code as I'm typing it.
That would be ok, except if I switch apps to copy the code so I can paste it in, it usually forces me to re-enter my username and password, then even though I'm in the 30 second validity window, it refuses the code.
So I have to wait till the 30 seconds roll over, copy the code, switch to the tool, re-enter my username/password, hope it doesn't take so long to negotiate with the back end that the code in my clipboard expires, then finally paste the code.
Conveniently I only have to do it multiple times a day, every work day.

Hot Take: Ein Anmeldecode per Mail der wegen graylisting erst nach 15 Min eintrifft ist keine 2FA. Lasst den Unfug $(jedes große deutsche Unternehmen).
P.S. Und SMS ist auch keine gute Idee mehr (seit 20 Jahren ca.)

Und jedes Mal ticke ich die Box an: "Dieses Gerät als sicher merken" und NIE bringt das irgendwas. Jedes Mal wieder der beknackte Code. Aber keine Passkeys unterstützen, kein 2FA One time codes, nix ...

#Fedihilfe Mit einem# GMX-Mail-Account auf Android mit #Thunderbird oder #K9-Mail-Einloogen. Fehler ist "Autentification failed". Die Anleitung bei GMX hilft nicht. Ein webanfragen zeigen den gleichen Fehler aber keine Lösung. Kein 2FA, die Server werden vom Mailprogramm automatisch richtig übernommen. Ist es vielleicht nötig einen Tag abzuwarten bis die Freischaltung von IMAP auch funktioniert?

#Fedihilfe Mit einem# GMX-Mail-Account auf Android mit #Thunderbird oder #K9-Mail-Einloogen. Fehler ist "Autentification failed". Die Anleitung bei GMX hilft nicht. Ein webanfragen zeigen den gleichen Fehler aber keine Lösung. Kein 2FA, die Server werden vom Mailprogramm automatisch richtig übernommen. Ist es vielleicht nötig einen Tag abzuwarten bis die Freischaltung von IMAP auch funktioniert?