SweClockers lanserar tvåfaktorsautentisering

Det är sant, men då ger man sitt tysta medgivande.

Funkar det på telefonen?

Japp!
https://darkreader.org/blog/mobile/

Extension funkar för Android. Separat app för iOS eftersom Apple inte tillåter tredjeparts-webbmotorer.

Ja...

Man skulle vilja ha 2st olika 2mfa kopplade på samma konto.
Jag brukar köra med Microsofts Authenticator och sen Yubikeys(2st, en kan ju gå sönder) för backup om mobilen skulle bli obrukbar.

Kan (som jag sa) skanna qr-koden på flera enheter

Du kör också ******* som lösen, vad kul
hunter2 är garanterat 100% säkert.

Tack för 2FA. Gillar att ha det och som någon annan sa så har jag samma namn nästan överallt så det är skönt att säkra upp även på forum.
Skulle dock aldrig köra alla äg i en korg d.v.s. Lösenord och TOTP i bitwarden. Kör hellre separat för att spida på det och tillåter inte enher att läggas till hur som heller för extra säkerhet.

Kanskse en kul följdfråga: hur många olika ställen förvarar du lösenord och andra hemligheter

Inte den du citerade men jag kör bitwarden plus csv fil som exporteras ibland på ett usb minne för lösenord.
Microsoft authenticator eller yubico aithenticator (inkl yubikey) beroende på vad det handlar om.

Så inte för utspritt men ändå tillgängligt om något skulle hända.

2FA är bara ett extra hängsle. Men om din dator får in skit på sig och någon lyckas kopiera din session cookie så är du körd ändå. Det går att injecta din cookie på en annan webbläsare och på så sätt komma in på ditt konto.

Något som borde vara ett krav är att när man vill byta epostadress på ett konto så måste man ta emot och godkänna bytet via ett mail som skickas till nuvarande mailadress. Det gör att en eventuell total kapning av kontot antagligen inte kommer ske lika lätt.

Grymt bra att tvåstegsverifiering har äntligen hittats till SweClockers Alla webbsidor med ett konto (förutom de som kräver BankID, såklart) borde ha ett.

Tackar

Grymt!

Funkar finfint med Yubikey också

Allting blir hackat nuförtiden så riktigt bra

Efterlängtat! Aktiverat direkt!

Toppen! Gör en bra sida ännu bättre <3

Nu är jag bara novis på det här med säkerhetsnycklar och jag har ingen själv ännu. Däremot är jag intresserad och har funderat på inköp av den enklare Yuibco "security key" i två år nu. Det jag siktar på är FIDO2 (vilket i stort sätt alla nyckel-fabrikat stödjer idag) och absolut inte något krafs med att skriva av koder från någon app (så gammalt). Min osäkerhet grundar sig i att FIDO2 kanske inte är tillräckligt för "ute på webben"-inloggningar, då kanske olika OTP-lösningar krävs (den mer avancerade Yubico 5-serien). Vad jag förstår så sköter de nycklarna OTP internt, dvs behovet av externa appar är avvecklat.
Rättelser av mitt resonemang emotses tacksamt

Jag tycker absolut att du ska skaffa dig en YubiKey 5 serie ifall du ska skaffa dig en YubiKey.

Av alla milliontals hemsidor som finns ute på nätet så är det bara dem här sidorna som använder FIDO2 (som jag känner till) och det är inte alls särskilt många. https://www.yubico.com/works-with-yubikey/catalog/?protocol=5...

Ifall du skaffar en YubiKey 5 serie så kan du använda den för att skapa TOTP koder till hemsidor som stöder det. Du måste fortfarande använda en speciell app, men du använder Yubicos egna app och koderna är låsta till din YubiKey och inte till din mobiltelefon.

Du har redan fått bra svar. Men jag vill även belysa att totp på 5-series är hårdvarubegränsat till 32 vilket gör det kanske opraktiskt att använda till allt man behöver.
Det är tidiga dagar för fido2 och Webauthn. Men troligen kan du skydda din viktigare tjänster med det så jag skulle säga att det inte är ett argument att vänta.

Varken förstår eller ser varför jag skulle använda det
på ett forum?

Bättre skydd mot kontokapning.

Som redan har tagits upp så har tvåfaktorsautentiseringen blivit obligatorisk för oss som skriver redaktionellt innehåll på SweC. Det är ett sätt att skapa en säkrare arbetsplats.

Då är det också helt rimligt att ge vanliga användare möjligheten att aktivera 2FA om de vill.

För min del är det framför allt primär-mejlen som skall skyddas, den som alla återställningsadresser pekar på. När man sedan har vant sig att använda nycklarna så kommer ytterligare sidor som bonus, enligt personlig prioritering.

Tack till @kalle-anka och @varget - Skall ta en runda i Sommar och läsa på mera om vad som skett under det senaste året. Det tillkommer ju ständigt nya nyckel-foretag.

I bitwarden, ja kanske inte ultimat eftersom det är på nätet. Men den är låst med både 2FA och ett lösen på över 20 tecken etc.
Sen en kopia i krypterad 7zip fil offline (extern disk) samt på molnlagring i krypterad mapp. Ja det är jobbigt med extra kryptering men försöker hålla det så "låst" det går på något sätt.