Kakva su vasa iskustva? Koristite li authenticatore? Koje su preporuke? Aplikacije? Hardware key? Mozda bi netko iz redakcije moga napravit neki pregled ili clanak?

Samo Aegis Authenticator, ništa drugo. Prije sam koristio Google Authenticator kao najjednostavniji, ali nije imao opciju backupa. To je važno jer ako izgubiš mobitel, ostaješ bez svih kodova i više se nećeš moći prijaviti u račune.

Ja koristim ovaj. Zadovoljan.

https://2fas.com/

Ako si u microsoftovom ekosustavu, onda imaš Microsoft Authenticator.

Thanks. Jesam, ali izbjegavam sta god mogu po tom pitanju. MS mi je nuzno zlo i tako ga i tretiram.

Netko koristi hardware auth? Key?

Neka hvala. Osim što aplikacija u pozadini radi ogromnu količinu (nepotrebnih) mrežnih zahtjeva, politika privatnosti joj je također vrlo zanimljiva. Najbolje je koristiti 2FA aplikacije otvorenog koda, sve ostalo je upitne kvalitete i izlaže korisnika određenom sigurnosnom riziku.

 koristim FreeOTP već dugo i većina toga mi je na njemu za 2FA.

https://freeotp.github.io/

Dakle, više politički i ideološki razlozi? :)

Ostaneš bez paketa interneta ili što? Kakve probleme ti stvara ogromna količina prometa?

Što ti točno u politici privatnosti smeta? Je li 100M korisnika prodalo bubrege, samo još to ne zna?

Otvoreni kod = sigurnost? Ne ide to baš tako, valjda to znaš.

Ne. Jednostavno, ne želim da aplikacija koja ne treba pristup internetu za funkcioniranje, da ima pristup internetu. Zašto bi, karikiram, igrica trebala imati pristup mojoj galeriji i kameri kada joj ne treba? 

Ne slažem se da Microsoft sprema moje 2FA kodove zajedno s podacima koji omogućuju prijavu u moje račune, na svoje poslužitelje i povezuje ih s mojim Microsoftovim računom.

Vjeruj mi da ide. Svaka popularna aplikacija aplikacija otvorenog koda ima na tisuće ljudi koji češljaju kod, da ne spomenem sigurnosne stručnjake. Za razliku od aplikacija zatvorenog koda čiji kod ne može vidjeti nitko, pa niti sigurnosni stručnjaci.

 Pa ukini joj pristup internetu. Aplikaciji ne treba net za generiranje kodova.

 Podaci su spremljeni lokalno. Ne moraš ih povezati sa svojim računom.

Sad smo već na popularnija :)

Koliko popularna mora biti aplikacija da bi relevanti i priznati stučnjaci ozbiljno revidiralo aplikaciju i to bilo dostupno i razumljivo korisnicima? I zašto misliš da zatvoreni kod nema revidiranje koda od ljudi koji su plaćeni za traženje sigurnosnih problema?

Zašto kada mogu instalirati aplikaciju koja ne koristi pristup internetu?

Istina, ne moraš, ali non stop te gnjavi da se prijaviš s Microsoftovim računom. Isto kao i Office aplikacija/e, rade par dana bez računa i onda baš traže prijavu u Microsoft račun i ne daju ti baš ništa dok se ne prijaviš.

Nismo ništa "već na popularna". Koristim isključivo popularnije aplikacije, otvorenog koda.

Zašto bi uopće morala biti popularna? Prava aplikacija ima dobro sređenu dokumentaciju za koju ti ne treba sigurnosni stručnjak, tako da i korisnici koji ne razumiju kod, razumiju što ista radi i na koji način.

Zato što nema. Dokaži da je X aplikacija pokrala tvoje podatke ako nemaš pristup kodu. 

Uopce ne kuzim kako se uvijek uvali netko i kidnapira temu sa nekim svojim idejama.

@mod, slobodno moze lock. Hvala.

Koristim Authy, meni je dobar.