Mastodawn

Am 30.08.2025 habe ich LineageOS auf mein Smartphone geflasht. Bis dahin hatte ich auch berufliche Microsoft-Apps auf meinem privaten Gerät, u. a. den Authenticator, weil es hier „normal“ war, dafür das eigene Smartphone zu nutzen 🤷‍♂️

Ich habe das immer wieder bemängelt, aber es wurde nichts geändert. Ich habe den Betrieb auch ausdrücklich darauf hingewiesen, dass ich beim Wechsel zu LineageOS diese App inkl. meiner 2FA-Zugänge nicht sichern werde. Hat niemanden interessiert.

Gesagt, getan.

Heute im Büro musste ich mein Passwort ändern, und tadaaa: Ich brauche den Authenticator. Den habe ich nun natürlich nicht mehr. Jetzt sitze ich hier und warte, bis die IT das löst. An sich kein grosses Problem, nur muss halt erstmal jemand Zeit haben.

Fazit: Wer nicht hören will, muss fühlen.

Und mir ist es ehrlich gesagt egal, wenn ich jetzt meine Arbeitszeit im Fediverse verbringe, ich habe es schliesslich früh genug gemeldet 😉

Ah, und dank der so „genialen“ Teams-Telefonie: Mich kann man momentan nur über das private Smartphone erreichen. Denn ohne MS-Login keine Mails, und nun auch keine Telefonie 🤦

#microslop #2fa #Authenticator #teams #wochenstart

robrich 19h ago

https://www.elastic.co/security-labs/axios-one-rat-to-rule-them-all - #Axios #npm package got compromised. #security Yes, it's since been fixed. But the author used #2FA and OIDC publishing...

Inside the Axios supply chain compromise - one RAT to rule them all — Elastic Security Labs

Elastic Security Labs analyzes a supply chain compromise of the axios npm package delivering a unified cross-platform RAT

sayzard 20h ago

TechRadar (@techradar)

연구자들이 2FA 코드와 접근 토큰을 탈취할 수 있는 새 피싱 키트 VENOM을 발견했다고 보고했다. 계정 탈취와 인증 우회에 악용될 수 있어 보안상 매우 중요한 경고성 소식이다.

https://x.com/techradar/status/2041159975448547715

#phishing #security #2fa #tokens #venom

TechRadar (@techradar) on X

Researchers found a new phishing kit called VENOM, capable of stealing 2FA codes and access tokens. https://t.co/g6Ctmm3PM2

X (formerly Twitter)

JKN Tech 1d ago

There is no need to trust any private corporation for such a basic function as #2FA

https://stratumauth.com/

#FOSS #Android

Open-source two-factor authentication app - Stratum

Stratum is a free and open-source two-factor authentication app for Android. It features encrypted backups, icons, categories, a high level of customisation and even a Wear OS app.

Show thread

🇵🇾 Snafu 🇺🇦 🐦

1d ago

Bei denen ist auch eine SMS noch state-of-the-art 2FA, obwohl im Jahre 2026 eigentlich mehr als klar sein sollte, dass das absolut nicht ausreicht.

#Ergo #2FA

Linh Pham 1d ago

Seeing a comment in r/Python where someone says that PyPI is harder to use due to the 2FA requirement and they haven't done a release in 2 years.

PyPI isn't the only service that pushes for or requires 2FA. GitHub requires 2FA. If they are developing and pushing code to GitHub, then getting 2FA set up and stuff published to PyPI isn't that much more difficult, yeah?

https://www.reddit.com/r/Python/comments/1sd7dqj/are_there_any_python_packages_that_still_require/

🤷🏻

I know, I know, one should not read comments. Blah, blah, blah.

#Pythong #2FA