SweClockers behöver moderniseras med 2FA

SweClockers kör lösenord och enbart lösenord, medan omvärlden i maklig takt går över till passwordless. Inte många siter har passwordless ännu men ett mellansteg är att tillhandahålla en kombination av lösenord och någon annan identifieringsmetod, så kallad two-factor authentication.

Säkerhetsexperter påpekar att säkra lösningar helst bör ha alla tre av nedanstående

1. Någonting du vet, såsom lösenord eller säkerhetsfrågor

2. Någonting du äger, såsom "security key" eller telefon

3. Någonting du är, såsom fingeravtryck eller ansiktscan

I Two-factor authentication (2FA) används enbart två av dessa, oftast lösenord och autentiseringsmjukvara på telefonen. Det ger ökad säkerhet därför att ett läckt eller gissat lösenord ger inte automatiskt åtkomst till tjänsten.

Jag tycker att SweClockers, som en framträdande tekniksite, också själv bör vara i framkant när det gäller teknik.

Hej SWEC, verkar inte som min tråd här syns i det vanliga flödet på framsidan och under obesvarade eller aktiva trådar. Jag är väldigt nyfiken hur konsumtionen av 2FA ser ut bland SweClockers medlemmar, får jag föreslå att ni skapar en omröstning om detta, precis som ni gjort med tangentbord och annat?

Har ni helt egen lösning eller använder ni er av någon färdig produkt? Det är mycket begärt att implementera MFA/2FA, stöd för olika Authenticators, Security keys osv. Min erfarenhet är att det kostar mer än det smakar, men SWECs situation ser kanske annorlunda ut och att det är viktigt att lösningen är gjord in-house?