jahooo Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 uname -i skrev (1 time siden): Man må huske at veldig mange ikke er spesielt IT-kyndige og at det å installere og konfigurere Twitter-appen i seg selv er en terskel om man ikke i tillegg skal laste ned en mystisk autentiseringsapp og koble mot den. I stedet for en SMS til telefonen som man er vant til. Hvordan løse dette på danskebåten, cruise eller lignende når man ikke har mobilnett men man har WIFI? Lenke til kommentar
uname -i Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 jahooo skrev (12 minutter siden): Hvordan løse dette på danskebåten, cruise eller lignende når man ikke har mobilnett men man har WIFI? Jeg vet ikke. En stund siden jeg var på danskebåten og da trengte jeg hvertfall ikke tofaktor autentisering for å kjøpe øl i baren. 1 Lenke til kommentar
nebrewfoz Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 2 hours ago, uname -i said: Man må huske at veldig mange ikke er spesielt IT-kyndige og at det å installere og konfigurere Twitter-appen i seg selv er en terskel om man ikke i tillegg skal laste ned en mystisk autentiseringsapp og koble mot den. I stedet for en SMS til telefonen som man er vant til. Noen trenger nok både et lite spark i baken og en hjelpende hånd for å komme i gang med app-basert 2FA, og dette er en gylden anledning til å gjøre det. (Jeg har selv opplevd ellers teknisk oppegående mennesker som har vegret seg i det lengste for å starte å bruke en slik app, men når de først har blitt fulgt gjennom oppsett og bruk en gang, så er det som om de aldri har brukt noe annet.) 1 Lenke til kommentar
nebrewfoz Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 1 hour ago, jahooo said: Hvordan løse dette på danskebåten, cruise eller lignende når man ikke har mobilnett men man har WIFI? Dette er kun et problem hvis du prøver å logge deg inn på Twitter fra en PC eller mobil som du aldri har brukt før, dvs. en ny plattform som Twitter ikke har sett før. (Typisk det som skjer når uvedkommende prøver å logge seg inn med ditt brukernavn & passord.) Hvis du har kjøpt deg ny mobil ombord, så får du ikke brukt Twitter på den før du har mobildekning. 1 Lenke til kommentar
jahooo Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 uname -i skrev (1 time siden): Jeg vet ikke. En stund siden jeg var på danskebåten og da trengte jeg hvertfall ikke tofaktor autentisering for å kjøpe øl i baren. Jeg tenkte på generell verifisering via SMS. Det er ikke spesielt praktisk. Jeg var iallefall meget fornøyd når jeg fikk app på bank ID og authenicator har jeg også tatt i bruk. Lenke til kommentar
uname -i Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 jahooo skrev (14 minutter siden): Jeg tenkte på generell verifisering via SMS. Det er ikke spesielt praktisk. Jeg var iallefall meget fornøyd når jeg fikk app på bank ID og authenicator har jeg også tatt i bruk. Jada, jeg bruker også tofaktor via app i mange sammenhenger og det er minst like bra. Men det er altså ikke poenget. Musk bare røsker dette vekk over natta i stedetfor å forsiktig geliede brukerne inn på et alternativ. Det er bare rett og slett dum ledelse og avslører en totalt manglende kjennskap til brukermassen. 3 Lenke til kommentar
nebrewfoz Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 21 minutes ago, uname -i said: Jada, jeg bruker også tofaktor via app i mange sammenhenger og det er minst like bra. Men det er altså ikke poenget. Musk bare røsker dette vekk over natta i stedetfor å forsiktig geliede brukerne inn på et alternativ. Det er bare rett og slett dum ledelse og avslører en totalt manglende kjennskap til brukermassen. "Over natta?" Folk får vel 30 dagers varsel? Lenke til kommentar
qualbeen Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 jallajall skrev (3 timer siden): Mon tro om de som klager på 2FA nå er de samme som klaget da BankID annonserte de skulle fase ut sms og gå over til app. BankID brukte ikke vanlig sms, med kode i klartekst. SIM-kort og telefon måtte tilogmed godkjennes ved oppsett, så det var relativt god kontroll på mottaker av BankID-kodene. Fikk du ny telefon eller nytt SIM-kort, var det tungvindt å få satt på «BankID på mobil» på ny. 3 Lenke til kommentar
minim Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 nebrewfoz skrev (39 minutter siden): "Over natta?" Folk får vel 30 dagers varsel? Ikke tåkelegg Musk hat med fakta nå Ellers er det jo helt utrolig at det Måtte en Musk sjef til for å ta tak i dette. Å ødsle vekk 600mill på en utdatert 2FA løsning som sms er helt galemattis når det eksisterer så mange bra løsninger. Lenke til kommentar
nebrewfoz Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 2 minutes ago, minim said: Ikke tåkelegg Musk hat med fakta nå Ellers er det jo helt utrolig at det Måtte en Musk sjef til for å ta tak i dette. Å ødsle vekk 600mill på en utdatert 2FA løsning som sms er helt galemattis når det eksisterer så mange bra løsninger. Motivet til Musk er vel bare å redusere utgifter. Alternativt å kapre noen flere kunder til $8/mnd, dvs. tjene penger. Tror ikke den fyren bryr seg nevneverdig om brukernes sikkerhet den ene eller andre veien. 4 Lenke til kommentar
minim Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 nebrewfoz skrev (4 timer siden): Motivet til Musk er vel bare å redusere utgifter. Alternativt å kapre noen flere kunder til $8/mnd, dvs. tjene penger. Tror ikke den fyren bryr seg nevneverdig om brukernes sikkerhet den ene eller andre veien. Ja og der er som sagt smått utrolig at det Måtte Musk til for å oppdager hvor lett en kunne hente inn 600mill på en måned. Det siste der blir bare spekulasjoner, men det blir dumt å konkludere med det når han går bort fra en gammel og "dårlig" løsning og får brukere over på en ny og bedre løsning. Fra FAQ: "We encourage non-Twitter Blue subscribers to consider using an authentication app or security key method instead. These methods require you to have physical possession of the authentication method and are a great way to ensure your account is secure." Lenke til kommentar
jahooo Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 uname -i skrev (6 timer siden): Men det er altså ikke poenget. Musk bare røsker dette vekk over natta i stedetfor å forsiktig geliede brukerne inn på et alternativ. Det er bare rett og slett dum ledelse og avslører en totalt manglende kjennskap til brukermassen. Det er mangt og meget å kritisere Musk for men her føler jeg du klager bare for å klage. Dette må jo være en forbedring og om de sparer penger også så blir det ikke mindre smart. 1 Lenke til kommentar
The Very End Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 (endret) 24 minutes ago, jahooo said: Det er mangt og meget å kritisere Musk for men her føler jeg du klager bare for å klage. Dette må jo være en forbedring og om de sparer penger også så blir det ikke mindre smart. Problemet er at hele avgjørelsen er ulogisk. Hvis sikkerhet var et moment ville jo sms to-faktor vært avslått som helhet, men for betalende kunder er det fritt frem. Det andre ulogiske er at man tvinger folk fra en ok-ish løsning til enten bedre eller verre. Mange vil ikke få til å aktivere to-faktor via app, og lar så være å ha to-faktor i det hele tatt. Det er noe som heter balansert sikkerhet, fordi hvis man er helt fanatisk, ender man opp med dårligere sikkerhet fordi du ikke har med deg brukerne. Dette vet alle ledere som har ledererfaring utover helgekurs i ledelse. Problem nr to er at Musk er for egoistisk til å innse at han ikke alltid vet best. Endret 21. februar 2023 av The Very End 5 Lenke til kommentar
qualbeen Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 minim skrev (5 timer siden): Ikke tåkelegg Musk hat med fakta nå Ellers er det jo helt utrolig at det Måtte en Musk sjef til for å ta tak i dette. Å ødsle vekk 600mill på en utdatert 2FA løsning som sms er helt galemattis når det eksisterer så mange bra løsninger. Musk-hat? Du kjenner oss dårlig. Det eksisterer ikke et større "Musk-hat", bare en generell uro/misnøye med måten han driver Twitter på. Det er ikke personen Elon Musk som er problemet, kun de handlingene han utfører vedr. ledelse av Twitter. Svært mange av oss digger eksempelvis PayPal, SpaceX og for ikke å snakke om Tesla! Klar favoritt blant elbiler. Ingen over, få ved siden. Troen om at folk har et iboende hat mot Musk, er overdreven. Såklart; noen finnes det jo. En og annen dimling har sikkert et altoppslukende hat, og angriper alt og alle. Men de færreste gjør det. De fleste vurderer saken individuelt, og gjør seg opp en mening rundt det. Akkurat nå skal de som betaler en månedlig avgift få lov til å få sikkerhetskoder for innlogging på sms. De som ikke betaler, kastes ut av denne løsningen. På den måten sparer de riktignok noen kroner (men dette er ikke store beløper for Twitter å regne). Samtidig fjernes altså en funksjon mange har tatt for gitt – og som også de fleste konkurrenter tilbyr uten vederlag. Når måtte du sist betale for å få en engangskode pr sms/mail fra samtlige andre selskaper på kloden? Videre vil folk som før mottok disse engangskodene, nå sitte igjen med kun brukernavn/passord. Ingen 2FA at all! 🤯 Det er, sikkerhetsmessig sett, helt bak mål! Ja – det finnes bedre løsninger enn sms. Absolutt. Men dersom de ikke klarer å tvinge folk over på Google Authenticator, YubiKey eller lignende, så bør de faktisk beholde SMS'ene. ––– Samtidig som jeg er kritisk, er det ikke helt svart/hvitt. Musk har tatt på seg en svært vanskelig jobb: å få Twitter til å tjene penger. Selskapet kan jo historisk sett ikke vise til de beste meritter her, akkurat. Så noen drastiske valg måtte kanskje komme? Jeg skulle nok ønske at valgene ble tatt litt mer i omhu, og at det ikke kom nye plutselige løsninger i hytt og pine. Det fremstår til tider lite planlagt, med mange ombestemmelser, etc. Nuvel ... 3 Lenke til kommentar
minim Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 The Very End skrev (20 minutter siden): Problemet er at hele avgjørelsen er ulogisk. Hvis sikkerhet var et moment ville jo sms to-faktor vært avslått som helhet, men for betalende kunder er det fritt frem. Det andre ulogiske er at man tvinger folk fra en ok-ish løsning til enten bedre eller verre. Mange vil ikke få til å aktivere to-faktor via app, og lar så være å ha to-faktor i det hele tatt. Det er noe som heter balansert sikkerhet, fordi hvis man er helt fanatisk, ender man opp med dårligere sikkerhet fordi du ikke har med deg brukerne. Dette vet alle ledere som har ledererfaring utover helgekurs i ledelse. Problem nr to er at Musk er for egoistisk til å innse at han ikke alltid vet best. Kan man ikke si det samme om bankid? Der tvinges brukere nå over på app. De med gammel Doro som før kunne bruke bankid på mobil kan ikke lenger bruke bankid på telefonen engang siden man må ha android/ios. Musk vet jo best her. Det tar bare litt lengre tid for de som ikke er fremsynt før de forstår at han har rett Det skjer forøvrig ofte med Musk (lande raketter baklengs, elbil osv). Lenke til kommentar
minim Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 qualbeen skrev (1 minutt siden): Musk-hat? Du kjenner oss dårlig. Det eksisterer ikke et større "Musk-hat", bare en generell uro/misnøye med måten han driver Twitter på. Det er ikke personen Elon Musk som er problemet, kun de handlingene han utfører vedr. ledelse av Twitter. Svært mange av oss digger eksempelvis PayPal, SpaceX og for ikke å snakke om Tesla! Klar favoritt blant elbiler. Ingen over, få ved siden. Troen om at folk har et iboende hat mot Musk, er overdreven. Såklart; noen finnes det jo. En og annen dimling har sikkert et altoppslukende hat, og angriper alt og alle. Men de færreste gjør det. De fleste vurderer saken individuelt, og gjør seg opp en mening rundt det. Akkurat nå skal de som betaler en månedlig avgift få lov til å få sikkerhetskoder for innlogging på sms. De som ikke betaler, kastes ut av denne løsningen. På den måten sparer de riktignok noen kroner (men dette er ikke store beløper for Twitter å regne). Samtidig fjernes altså en funksjon mange har tatt for gitt – og som også de fleste konkurrenter tilbyr uten vederlag. Når måtte du sist betale for å få en engangskode pr sms/mail fra samtlige andre selskaper på kloden? Videre vil folk som før mottok disse engangskodene, nå sitte igjen med kun brukernavn/passord. Ingen 2FA at all! 🤯 Det er, sikkerhetsmessig sett, helt bak mål! Ja – det finnes bedre løsninger enn sms. Absolutt. Men dersom de ikke klarer å tvinge folk over på Google Authenticator, YubiKey eller lignende, så bør de faktisk beholde SMS'ene. ––– Samtidig som jeg er kritisk, er det ikke helt svart/hvitt. Musk har tatt på seg en svært vanskelig jobb: å få Twitter til å tjene penger. Selskapet kan jo historisk sett ikke vise til de beste meritter her, akkurat. Så noen drastiske valg måtte kanskje komme? Jeg skulle nok ønske at valgene ble tatt litt mer i omhu, og at det ikke kom nye plutselige løsninger i hytt og pine. Det fremstår til tider lite planlagt, med mange ombestemmelser, etc. Nuvel ... I dette tilfelle må det være det da han sparer firma for 600mill som ikke er småpenger i noen sammenheng. Om du som bedriftsleder kan både forbedre løsning og spare 600mill på 1måned så må du være ganske tett for å ikkje gjøre det. Virker helt åpenbart igrunn og rart ingen har gjort det før. Nei de vil ikke sitte igjen med kun passord/brukernavn. Se utklippet mitt over fra FAQ. Brukere som har 2fa på mobil får 30 dager på seg til å migrere til app løsning som er bedre. Appen er allerede brukende til sammenligning med vår egen bankid som har en deåliger løsning som ikke er klar enda, men kundene tvinges over likevel. Lenke til kommentar
jallajall Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 29 minutes ago, The Very End said: Mange vil ikke få til å aktivere to-faktor via app, og lar så være å ha to-faktor i det hele tatt. Vi kan anslå det er rundt 850.000 som bruker sms 2fa - hvor mange vil ikke få til å bruke app eller sikkerhetsnøkkel, og hvorfor ikke? Lenke til kommentar
qualbeen Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 minim skrev (11 minutter siden): Kan man ikke si det samme om bankid? Der tvinges brukere nå over på app. De med gammel Doro som før kunne bruke bankid på mobil kan ikke lenger bruke bankid på telefonen engang siden man må ha android/ios. Jeg er en av de som er svært kritisk til hvordan «BankID på Mobil» ble utfaset. Det hadde vært mye bedre med en gradvis overgang, hvor brukere fikk god til på seg til å bytte over i eget tempo. Men nei, dette ble bestemt resolutt, og mange bankkunder sitter nå igjen med mindre brukervennlige løsninger, uten at sikkerheten er noe bedre. Å måtte taste inn et lengre og intrikat passord gir lite mening, når man allerede har verifisert at man ønsker å logge inn. Jeg bruker som oftest biometri for å bekrefte at «jeg er meg», og dermed VET bankene med svært stor sannsynlighet at korrekt person sitter bak innloggingsforsøket. Når enheten det gjelder samtidig har samme digitale fingeravtrykk som tidligere, er det ingen tvil. Dette er et legitimt innloggingsforsøk! Ikke be om passordet. Det er bare et unødvendig og tidkrevende brukerfiendtlig tiltak. Heldigvis for bankene er de uunnværlige. Derfor slipper de unna med å tre slike dårlige løsninger ned over hodene våre. Langt fra alle kommersielle aktører kunne gjort slike grep. Mange hadde opplevd kundeflukt! minim skrev (6 minutter siden): Nei de vil ikke sitte igjen med kun passord/brukernavn. Se utklippet mitt over fra FAQ. Brukere som har 2fa på mobil får 30 dager på seg til å migrere til app løsning som er bedre. Appen er allerede brukende til sammenligning med vår egen bankid som har en deåliger løsning som ikke er klar enda, men kundene tvinges over likevel. To spørsmål: Hvorfor beholder de SMS for betalende brukere? Dersom de var så himla opptatt av sikkerhet, hadde de tvunget alle – også betalende kunder – over på de sikreste 2FA-metodene! Hva skjer om man ikke gjør noe innen 30 dager? Benekter du at de da sitter igjen med kun brukernavn/passord, uten noe som helst 2FA (til forskjell fra i dag)? 4 Lenke til kommentar
uname -i Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 (endret) jahooo skrev (1 time siden): Det er mangt og meget å kritisere Musk for men her føler jeg du klager bare for å klage. Dette må jo være en forbedring og om de sparer penger også så blir det ikke mindre smart. Hvor mye sikkerheten forbedres har andre kommentert veldig bra så det gjentar jeg ikke. Men dette står ikke alene. Det føyer seg inn i rekken av en haug med kontroverser, avgjørelser som tydeligvis er tatt på sparket, avgjørelser som reverseres etc etc. Fjerne SMS blir da enda en ting på toppen av det kaoset som følger Elon Musk. Husk at mens de sparer $60 millioner pluss kan legge på rundt $25 millioner i Twitter Blue så har de mistet annonseinntekter i området 2000 - 3000 millioner dollar. Og de to kan ha en sammenheng for er det noe annonsører misliker så er det kaos og kontroverser. Endret 21. februar 2023 av uname -i 2 1 Lenke til kommentar
uname -i Skrevet 21. februar 2023 Del Skrevet 21. februar 2023 (endret) jallajall skrev (56 minutter siden): Vi kan anslå det er rundt 850.000 som bruker sms 2fa - hvor mange vil ikke få til å bruke app eller sikkerhetsnøkkel, og hvorfor ikke? 600 millioner kroner i året og 850 000 brukere? Twitter betaler 705 kroner i året for hver person som har SMS-innlogging? Det var voldsomt. Det finnes metoder for å bekjempe og redusere omfanget av SMS-svindel. Men det er jo sånt som krever litt innsats og tid , tid som Twitter muligens ikke har pga likviditetsproblemer. Man kan jo håpe. Endret 21. februar 2023 av uname -i 4 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå