diesUndDasMitTassen 🇺🇦GrapheneOS: Microsoft Authenticator unterstützt sicheres Android-OS nicht
Aus Sicherheitsgründen 🤭
Kein Microsoft, keine Probleme.
Marc Neitzner@Andreas_Sturm Naja, der MS Authenticator gehört sehr sicher nicht zu den APPs, die man unter #GrapheneOS installieren sollte. Da gibt es nun wirklich unzählige Alternativen. Wer dann trotzdem den MS Authenticator will, der kann eigentlich auch beim Stock Android bleiben ;-)
Dr. Victoria Grinberg@hwe70 @Andreas_Sturm ist halt blöd, wenn das zB für Arbeit notwendig ist, der Fall zB bei Unis.
@vicgrinberg Ja, das stimmt. Irgendwo habe ich gelesen, daß der authenticator bei bestimmten MS Logins Pflicht ist, oder als Pflicht konfiguriert werden kann. Das macht dann ggf. die grapheneOS Nutzung schwieriger. Besonders, wenn Arbeitgeber*innen eine restriktive login policy mit "bring your own device" für 2FA koppeln 🤦 und dann das sicherste OS nicht genutzt werden kann 🙄
#microsoft #itsec #itsecurity #graphenos #totp #2fa #aegis #diday #DigitaleSouveränität
goebbe@Andreas_Sturm
@vicgrinberg
Wenn #2FA Verpflichtend ist kann man den MS Authenticator verwenden ODER einen der vielen Alternativen, die alle genau den gleichen #TOTP Standard umsetzen.
Ich nutze seit Jahren die #Aegis App für Microsoft, Google, betriebliche Anforderungen, Mail Proivider, gitlab usw.
Das klappt ohne Probleme. Der generierte Code ist identisch!
@vicgrinberg
Wenn #2FA Verpflichtend ist kann man den MS Authenticator verwenden ODER einen der vielen Alternativen, die alle genau den gleichen #TOTP Standard umsetzen.
Ich nutze seit Jahren die #Aegis App für Microsoft, Google, betriebliche Anforderungen, Mail Proivider, gitlab usw.
Das klappt ohne Probleme. Der generierte Code ist identisch!
@goebbe Du hast es selber geschrieben, aber m. E. nicht vollständig verstanden:
aegis kann totp und hotp aber m. E. kein MFA über X.509-Zertifikat und damit kann Microsoft m. M. grapheneOS User aussperren, wenn Entra certificate based zum Einsatz kommt.