Thaujauzeug75

  • Adhésion
  • Niveau1
  • Points28
  • Contributions3
  • Solutions2
  • Dans Autenticazione a due fattori: doppia sicurezza, doppia protezione

    Oh mio Dio, ma la 2FA via SMS sullo stesso cellulare è probabilmente un brutto scherzo!

    Come sarebbe se Swisscom offrisse un 2FA *reale* e non intercettabile tramite il TOTP?

    Secondo me, quello sarebbe un vero guadagno in termini di sicurezza perché a questo scopo potrebbe essere utilizzato un secondo dispositivo. Siamo spiacenti, la 2FA tramite il dispositivo identico è probabilmente un brutto scherzo!

    Afficher la langue d’origine (Allemand)
  • Dans Autenticazione a due fattori: doppia sicurezza, doppia protezione

    La 2FA con SMS è probabilmente la variante meno sicura. Purtroppo Swisscom offre solo questo e MobileID.

    Questo ha anche lo svantaggio se, ad esempio, si perde il cellulare e non funziona più nulla. Non sono riuscito nemmeno a bloccare la mia SIM da solo.

    Sarebbe finalmente giunto il momento che Swisscom consentisse anche il TOTP tramite app per 2FA o, per quanto mi riguarda, U2F tramite Yubikey, ad esempio.

    @WalterB Penso che tu abbia bisogno di scoprire qualcosa in più sugli Yubikey. Penso che al momento non ci sia praticamente nulla di più sicuro per gli utenti privati ​​di ciò che è anche facile da usare.

    Afficher la langue d’origine (Allemand)
  • Dans Con DynDNS accedi alla rete domestica anche da fuori casa

    Emozionante, grazie @[eliminato] per il suggerimento. Se ho compreso correttamente la spiegazione più dettagliata nel post del blog, puoi ottenere uno su Cloudflare Crea una voce CNAME per un dominio root, ma questo viene risolto internamente lungo la catena CNAME fino a un record A e il CNAME non viene utilizzato in una query. ma viene restituito il record A. Da una prospettiva esterna, questo approccio corrisponde effettivamente agli standard. Funzionalità intelligente ideata da Cloudflare 👍

    Afficher la langue d’origine (Allemand)

    Have you tried turning it off and on again?

  • Dans OAuth 2.0: autenticazione moderna

    @Tiowampug97 ha scritto:

    @Glotzologe ha scritto:

    Ciò sarà necessario solo non appena Swisscom avrà integrato nella webmail servizi esterni (iCloud, OneDrive, SocialMedia, ecc.).

    Ho un’opinione diversa. Se puoi connetterti solo ai protocolli IMAP/POP/SMTP utilizzando OAuth2.0, ciò aumenterà drasticamente la sicurezza. Tra l’altro perché puoi attivare facilmente la 2FA per i client web esterni e non solo per la webmail.

    Sono d’accordo con te lì.

    Affinché possa funzionare con maggiore sicurezza, ci sono due requisiti fondamentali:

    - l’operatore della casella di posta deve offrirlo

    - il client di posta deve supportarlo

    Entrambi sono attualmente in evoluzione, perché Microsoft e Google sono già molto avanzati sul lato del provider di caselle di posta e il supporto per Outlook, Thunderbird e iOS è già disponibile sul lato client.

    Ma Swisscom non è tra gli innovatori, soprattutto nel settore della posta, per cui potrebbero volerci ancora diversi anni prima che questa venga offerta anche per l’accesso dei clienti ad una casella di posta Bluewin.

    Afficher la langue d’origine (Allemand)

    Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom