Mastodawn

Most authenticator apps hand you one long, flat list. 30 or 40 accounts, no real order, and you're scrolling to find the right code before the 30-second timer runs out.

Folders barely help, because a Coinbase account isn't only "crypto." It's finance and crypto and high-value, all at once.

So we built tags instead: tag each account with whatever fits, then filter by any combination. The right code in two seconds. That's the feature we couldn't stop thinking about.

#2FA #authenticator

Grumpfeljens Jun 16

So, auf besonderen Wunsch habe ich die Bauanleitung für den #2FA #Authenticator für PC auf Basis des #Pico #RP2040 schonmal in meiner Loseblattsammlung veröffentlicht. Auf Github kommt es später.
https://notes.j62.de/index.php?file=totp_bastelprojekt.md
Viel Spaß beim #basteln in Sachen #security

Lose Blätter - Software

Grumpfeljens Jun 15

Projekt Musteraufbau auf der Zielgeraden. Authenticator mit Raspberry Pico. Sicherheit hoffentlich optimal gelöst. Die Daten, im Pico sind verschlüsselt. Ohne den zugehörigen AES-Key auf dem PC geht nix. Umgekehrt kennt der PC auch nicht, was im Pico ist. Also echtes 2-Faktor.
ABER! Um den verschlüsselten Code für Pico und den AES-Schlüssel zu generieren, braucht man einmalig die unverschlüsselten Daten. Nachdem man sie erstellt hat, packt man den USB-Stick mit den Daten wieder in den Tresor. Flasht den Pico und löscht direkt alles bis auf den AES-Key. Ich werde das noch etwas aufhübschen. Code für Pico in Arduino. Für PC in Python oder Rust. #pico #authenticator

Wordmark Jun 3

CVE-2026-41615 erlaubt Angreifern, den #Microsoft #Authenticator https://www.security-insider.de/cve-2026-41615-microsoft-authenticator-token-kontouebernahme-a-82db6c3664efe48582e8c605aebde967/ #cyber ufff luckily not #google #authenticator X-D

Kritische Authenticator-Lücke ermöglicht Kontoübernahme ohne Exploit

CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzerklick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token übernehmen Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.

Security-Insider

The New Oil Jun 2

#Microsoft fixes outage affecting #MFA setup, #MySignIn service

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outage-affecting-mfa-setup-mysignin-service/

#cybersecurity #2FA #MicrosoftAuthenticator #Authenticator

Microsoft fixes outage affecting MFA setup, MySignIn service

Microsoft is working to address an ongoing incident preventing customers from setting up multi-factor authentication (MFA) or accessing the My Sign-Ins platform.

BleepingComputer

Marcel W.May 31

OpenSource Tipp 6: #psono von esaqa GmbH
Ein vollumfänglicher #OpenSource PWM aus Deutschland.

📱 für #Linux, iOS, Android (+ Mac & Windows), 💽 für #Firefox, Chrome, Edge.

#Authenticator, #Passwörter (speichern, erstellen, bewerten, überprüfen), Notizen, Zertifikate.

Vor allem für Unternehmen, Organisationen, Vereine eine Option dank Adminfunktion, Sharen von PW, Multiuser, etc. Der Quellcode ist offen und psono zum #selbsthosten vorgesehen, kann aber auch als #Cloud Variant genutzt werden

Richard Broekman May 26

Looking for some #security help for someone who's not on Mastodon, suggestions welcome.

#Hotmail (#Outlook) account with #2FA activated, using the MS #Authenticator app. Getting unexpected authenticator notifications/challenges.

Is there a way to stop these? It seems just entering the corresponding email address without a password already triggers authenticator. After searching I figure one cannot set it up so password has to be entered correctly first, before sending 2FA request. 1/2

Scripter

May 19

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff | heise online
https://heise.de/-11296717 #Microsoft #Authenticator #Sicherheitslücke

Karl Voit

May 18

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html

Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.

Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.

Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/

#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit