diesUndDasMitTassen 🇺🇦GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht
Aus Sicherheitsgründen 🤭
Kein Microsoft, keine Probleme.
Marc Neitzner@Andreas_Sturm Naja, der MS Authenticator gehört sehr sicher nicht zu den APPs, die man unter #GrapheneOS installieren sollte. Da gibt es nun wirklich unzählige Alternativen. Wer dann trotzdem den MS Authenticator will, der kann eigentlich auch beim Stock Android bleiben ;-)
Dr. Victoria Grinberg@hwe70 @Andreas_Sturm ist halt blöd, wenn das zB für Arbeit notwendig ist, der Fall zB bei Unis.
@vicgrinberg Ja, das stimmt. Irgendwo habe ich gelesen, daß der authenticator bei bestimmten MS Logins Pflicht ist, oder als Pflicht konfiguriert werden kann. Das macht dann ggf. die grapheneOS Nutzung schwieriger. Besonders, wenn Arbeitgeber*innen eine restriktive login policy mit "bring your own device" für 2FA koppeln 🤦 und dann das sicherste OS nicht genutzt werden kann 🙄
#microsoft #itsec #itsecurity #graphenos #totp #2fa #aegis #diday #DigitaleSouveränität
goebbe@Andreas_Sturm
@vicgrinberg
Wenn #2FA Verpflichtend ist kann man den MS Authenticator verwenden ODER einen der vielen Alternativen, die alle genau den gleichen #TOTP Standard umsetzen.
Ich nutze seit Jahren die #Aegis App für Microsoft, Google, betriebliche Anforderungen, Mail Proivider, gitlab usw.
Das klappt ohne Probleme. Der generierte Code ist identisch!
@vicgrinberg
Wenn #2FA Verpflichtend ist kann man den MS Authenticator verwenden ODER einen der vielen Alternativen, die alle genau den gleichen #TOTP Standard umsetzen.
Ich nutze seit Jahren die #Aegis App für Microsoft, Google, betriebliche Anforderungen, Mail Proivider, gitlab usw.
Das klappt ohne Probleme. Der generierte Code ist identisch!
@goebbe @Andreas_Sturm nicht, wenn die Arbeit MS Authenticator aufzwingt. Hängt halt davon ab, wie das aufgesetzt ist (meine sehr unschöne Lösung ist ein Arbeitshandy, ist aber halt mehr Elektroschrott).
@vicgrinberg
@Andreas_Sturm
Versteh ich nicht. Wenn der generierte TOTP Code exakt der gleiche ist, dann kann weder der Arbeitgeber noch Microsoft wissen, mit welcher Software der zweite Faktor generiert wurde, oder?
Ob Google Authendicator, MS Authendicator, Aegis oder .... alle berechnen den gleichen TOTP Code für 2FA.
Aber mir schwant gerade, dass der AG möglicherweise das "shared Secret" zentral aufs Handy spielen könnte, d.h. ohne QR-Code zum selber scannen und ohne Exportmöglichkeit.
@Andreas_Sturm
Versteh ich nicht. Wenn der generierte TOTP Code exakt der gleiche ist, dann kann weder der Arbeitgeber noch Microsoft wissen, mit welcher Software der zweite Faktor generiert wurde, oder?
Ob Google Authendicator, MS Authendicator, Aegis oder .... alle berechnen den gleichen TOTP Code für 2FA.
Aber mir schwant gerade, dass der AG möglicherweise das "shared Secret" zentral aufs Handy spielen könnte, d.h. ohne QR-Code zum selber scannen und ohne Exportmöglichkeit.