Ugh. Så det er visst en god idé å bruke passordmanager i 2020. La oss håpe at 2021 blir lettere
Men hva med MFA/2FA?!
De greiene må da være helt tussete, hva?
Jeg nevner i fleng:
- Frykt for å ikke ha tilgang til telefonen/annen dings i et kritisk øyeblikk. Hva om den skal til reperasjon? Hva om en lommetyv trengte den?
- Ikke vite hvilken man bør bruke, og dermed ikke bruke noen («kan ikke gjøre feil, om du ikke gjør noe» som vi lærte på skolen)
- Mindreverdighetskompleks «men jeg er da ikke viktig nok til å fortjene slik sikkerhet»
- Gjerne kombinert med sterk mistro om at passord-dumper skjer (WP)
- Overbevisning om at MFA heller ikke er perfekt, fordi du hørte en gang at folk klarte å komme seg forbi det, og du vet at det ikke er verdt det å oppgradere sikkerheten om resultatet er mindre enn perfekt
- Frykt for at De™ hacker telefonen du bruker til MFA, og det dermed ikke er noen vits
- Alle grunner i passord-manager-tråden!
- Hvordan skal man liksom holde oversikt over hvilke tjenester og slikt man har MFA på?
- Hvem er denne Dr Michael Pound (13 min, YT, Computerphile) og hvorfor er det null vokaler i fornavnet hans?
Oversikt over sider, og om de har 2FA: https://twofactorauth.org/
Så du kan slutte å bruke det på dem alle, og ikke glemmer noen
Men hva med MFA/2FA?!
De greiene må da være helt tussete, hva?
Jeg nevner i fleng:
- Frykt for å ikke ha tilgang til telefonen/annen dings i et kritisk øyeblikk. Hva om den skal til reperasjon? Hva om en lommetyv trengte den?
- Ikke vite hvilken man bør bruke, og dermed ikke bruke noen («kan ikke gjøre feil, om du ikke gjør noe» som vi lærte på skolen)
- Mindreverdighetskompleks «men jeg er da ikke viktig nok til å fortjene slik sikkerhet»
- Gjerne kombinert med sterk mistro om at passord-dumper skjer (WP)
- Overbevisning om at MFA heller ikke er perfekt, fordi du hørte en gang at folk klarte å komme seg forbi det, og du vet at det ikke er verdt det å oppgradere sikkerheten om resultatet er mindre enn perfekt
- Frykt for at De™ hacker telefonen du bruker til MFA, og det dermed ikke er noen vits
- Alle grunner i passord-manager-tråden!
- Hvordan skal man liksom holde oversikt over hvilke tjenester og slikt man har MFA på?
- Hvem er denne Dr Michael Pound (13 min, YT, Computerphile) og hvorfor er det null vokaler i fornavnet hans?
Oversikt over sider, og om de har 2FA: https://twofactorauth.org/
Så du kan slutte å bruke det på dem alle, og ikke glemmer noen