Hey #infosec people, what is your solution for MFA that is recoverable and mostly disaster resistant?
Consider that many services allow you to only add 1 MFA token.
Prefs/reqs
=> More informations about this toot | More toots from fschaap@mastodon.social
@fschaap KeepassXC voor wachtwoorden en TOTP codes, Firefox met plugin die het met elkaar koppelt.
Database op Nexcloud (eigen server) met keyfile+wachtwoord en versleutelde backup in Stack van TransIP (zonder de keyfile.....).
Alle wachtwoorden beschikbaar op zowel op Windows, Linux als mijn Android telefoon.
=> More informations about this toot | More toots from harld@masto.ai
@harld Ik heb vegelijkbare opzet voor mijn KeepassXC... maar ik heb geen zin in mijn TOTP codes in dezelfde 'wallet' als de credentials die daarmee juist extra worden beveiligd. Ik kreeg de tip van Aegis en dat ziet er wel interessant uit. Ga ik mee spelen.
=> More informations about this toot | More toots from fschaap@mastodon.social
@fschaap Eens over de TOTP's.
Ik heb een tijdje Authy gebruikt maar die hebben geen desktop App meer.
=> More informations about this toot | More toots from harld@masto.ai
@harld Ik zie voor Aegis een Linux desktop app in de AUR. Ook in de AUR een Nextcloud TOTP provider. Misschien kun je die shizzle direct in Nextcloud inbouwen?
=> More informations about this toot | More toots from fschaap@mastodon.social
@fschaap Van Aegis zie ik alleen een Android App.
=> More informations about this toot | More toots from harld@masto.ai
@harld avda-bin heet ie in AUR. 'Desktop app for viewing on-time passwords generated from Aegis Authenticator backups.'
=> More informations about this toot | More toots from fschaap@mastodon.social This content has been proxied by September (3851b).Proxy Information
text/gemini