Loading...
Willow Media

Blog

iPhone 2Fa zonder app

Eén van de manier om de veiligheid van inloggen op websites te versterken is het gebruik van 2Fa, of te wel, two-factor authentication of multi-factor authentication. In de praktijk werkt dat als volgt: je logt in met je gebruikersnaam en wachtwoord, en moet vervolgens nog een extra code invullen die bijvoorbeeld gegenereerd wordt van uit een app op je telefoon. Deze code veranderd elke minuut en kan dus niet zomaar gegokt worden. Uiteraard zijn er verschillende variaties van dit concept beschikbaar.

Jaren terug kreeg ik een sleutelhanger waar elke minuut een nieuwe code op stond. Deze code had ik dan nodig om te kunnen inloggen. Intussen zijn deze (denk ik) vervangen voor gebruik van een app op iemand z'n telefoon. Google heeft bijvoorbeeld de Google Authenticator app, voor zowel IOS als Android en zo heeft Microsoft ook zijn eigen app. Microsoft pakt het hierbij ook meteen een stuk breder aan. Zo hoef je in sommige gevallen, nadat het ingesteld is naast, bij het inloggen op de Microsoft websites geen wachtwoord meer op te geven, maar moet je jezelf autoriseren met de app, door een code te bevestigen die zowel op het scherm als op de app getoond wordt. Erg handig.

Hiernaast gebruik ik nu een tijdje een Ubikey. Dit hardware sleuteltje kan je dan in combinatie met een app gebruiken om deze codes te genereren. De app kan zowel op je telefoon of op je desktop draaien. Via de telefoon gebruik je dan bijvoorbeeld NFC om de codes zichtbaar te krijgen, terwijl op de desktop plug je hem in een USB poort. Persoonlijk loop ik nu tegen het punt aan dat ik 2 afhankelijkheden nodig heb. Misschien wel extra veilig, maar als er iets met de Ubikey gebeurd heb ik voor mijn gevoel een te grote uitdaging. Morgen denk ik hier misschien weer anders over, maar dit is iets wat in mijn achterhoofd speelt.

Apple’s (Hidden) Authenticator App

Tot mijn grote verbazing liep ik tegen een artikel aan van Nikhil Vemu, waarin deze beweerd dat Apple dit (stiekem of gewoon niet heel erg bekend) al gewoon ingebouwd heeft. Zo stelt hij, dat je 2Fa direct op je telefoon ken gebruiken zonder wachtwoord. Het werkt als volgt:

  • de website toont de QR-code voor het opzetten van 2Fa
  • via de camera app krijg je vervolgens de melding als je de QR-code scant: "voeg verificatiecode toe aan 'wachtwoorden'
  • hierop klikkende kom je bij wachtwoordbeheer van de IOS.
  • Afhankelijk van de website (en de inhoud van de QR-code vermoed ik) selecteert hij al de juiste site, maar anders moet je deze even opzoeken. Je moet hierbij wel opletten dat je de juiste gebruiksgegevens selecteert, als je er meerdere hebt
  • vervolgens toont de site de verificatie code die je kan kopiëren ter bevestiging

En dan klaar. Maar ja, hoe werkt het dan? Eigenlijk kan het niet simpeler, tenminste, als je meer Apple producten gebruikt en iCloud synchronisatie hebt. Als ik nu inlog op die site, met het juiste gebruikers account, zal bij de vraag om de verificatie op te geven een dropdown getoond worden met de gebruikersnaam en "verification code for ...". Hierop klikkende wordt automatisch het nummer ingevoerd! En dit werkt op je iPhone op dezelfde manier. Inloggen is zo niet alleen veiliger, maar ook nog eens heel simpel zonder extra hulpmiddelen!

15-02-2022

.NET Everywhere - Windows, Linux, and Beyond - Het einde van System.Drawing is in zicht

Met de komst van .Net 6 zijn de eerste stappen genomen om System.Drawing uit te faseren. Zo is deze libary nu als "Windows Only" gemarkeerd. Gelukkig zijn er alternatieven om bestaande code simpel aan te passen en toekomst zeker te maken.
14-11-2021

Reset mysql root password in docker container

In veel gevallen start ik MySql in Docker zo op, dat er een random root wachtwoord wordt aangemaakt. Dit is prima, mits je of het wachtwoord uit de logfile haalt. In het geval dat je deze niet hebt, kan je mogelijk in de problemen komen.
09-11-2021

.Net XUnit test herkend geen actions

Asp.Net Core XUnit unittest project herkend geen actions
23-10-2021

ZFS dataset niet aanwezig na stroomonderbreking

Nadat de spanning van een bepaalde machine per ongeluk uitgevallen was, starte een aantal Docker services op deze machine niet meer op. Het blijkt al snel dat Docker niet gestart is, oftewel niet heeft kunnen opstarten.
20-09-2021

Zfs snapshot als standaard gebruiker

Voeg rechten toe aan een gewone gebruiker om snapshots te maken
11-08-2021

Net 5.0 service op MacOS

Uitvoeren van een achtergrond service via Launchd op MacOS, gemaakt in DotNet Core
19-06-2021

Opstarten nginx met ontbrekende (Docker) host

Herstarten nginx zonder foutmelding als reverse proxy host ontbreekt
22-02-2020

DotNet Core achtergrond service onder Linux

Systemd service onder linux met dotnet core
28-12-2019

Uitbreiden swap

Meer virtueel geheugen toewijzen aan linux server
15-12-2019

Verplaatsen van docker storage lokatie

Verplaats docker data storage naar andere partitie
05-09-2019

Testen verplaatsen Docker volume van Mailcow naar ZFS pool

Na de installatie van Mailcow via Docker op een Linux productie server, blijkt dat de opslag van de mail data in een Docker volume staat, waardoor de root partitie van de server langzaam volloopt. Mailcow biedt een beschrijving om dit aan te passen.
06-05-2019