Synology geeft waarschuwing voor ransomware aanval.

[Briolet]

Je kunt die factor-2 op twee manieren instellen.

- met QR code: Deze genereert een lang wachtwoord dat jij nooit te zien krijgt en intern blijft op je device.

- handmatig: Je moet zelf een zeer sterk wachtwoord kiezen. Dit kan handig zijn als je meerdere devices als authenticator wilt gebruiken. Dat wachtwoord hoef je niet te onthouden nadat je alle decices gekoppeld hebt.

-------

Die 13 cijfers door elkaar kan ik me niet herinneren. Zit daar nog een soort captcha bij?

[Babylonia]

Ik ken eigenlijk alleen de methode met die QR-code?

Met een 2-factor appje wat je op een smartphone hebt staan, neem je die code met de camera op,
en het wordt erna direct omgezet naar een 6-cijferige generator, die pakweg elke 30 seconden wordt vernieuwd.

[T430user]

Ik heb die Q-Code met een willekeurige app op de smartphone gescand, met als resultaat die 13 cijfers en letters, doe ik het handmatig (wat ook kan) dan krijg ik dezelfde 13 karakters in beeld.
Dus wat kan ik hierbij fout doen?

[Babylonia]

Misschien het gebruik van een willekeurige app ??
Officieel wordt de "Google" app aanbevolen.
Maar ik wil "Google" als het kan zo veel mogelijk vermijden in hun dorst naar "data"
en de koppeling ervan naar data die ze al hebben opgeslagen van je.  (Als het überhaupt al enigszins valt te vermijden).

Zelf heb ik de volgende apps in gebruik die werken:
https://play.google.com/store/apps/details?id=com.paymentwall.paymentwall2fa
https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp

[Briolet]

De google authenticator heeft geen reden om verbinding met google te zoeken. Het enige wat dat ding doet is het berekenen van de 6 cijferige code op basis van het, via de qr code overgedragen, random wachtwoord, en de actuele tijd.

Je moet de QR wel via een authenticator inscannen. Niet met een standaard QR scanner.

Ik ken eigenlijk alleen de methode met die QR-code?

Je kunt in DSM ook kiezen om het niet via de QR code te doen. Dat is wel meer werk en zou ik alleen doen als je echt meerdere smartphones wilt koppeen.

[Babylonia]

De google authenticator heeft geen reden om verbinding met google te zoeken.

Alles wat "Google" heet verzamelt data. Zou vreemd zijn als een "Google" authenticator dat niet zou doen?
Er zijn inmiddels teveel "klokkenluiders" die de handelwijze van Google in een ander daglicht stelt.

[T430user]

Misschien het gebruik van een willekeurige app ??
Officieel wordt de "Google" app aanbevolen.
Maar ik wil "Google" als het kan zo veel mogelijk vermijden in hun dorst naar "data"
en de koppeling ervan naar data die ze al hebben opgeslagen van je.  (Als het überhaupt al enigszins valt te vermijden).

Bij gebruik van de 'Google' Q-Code scanner is het resultaat hetzelfde. (overigens zijn het 16 karakters ipv de eerder genoemde 13)

Je kunt in DSM ook kiezen om het niet via de QR code te doen. Dat is wel meer werk en zou ik alleen doen als je echt meerdere smartphones wilt koppelen.

Dat had ik al eerder geprobeerd maar ook met die manier blijft de gevonden code identiek aan de met de scanner verkregen code.
Overigens "koppel" ik helemaal niets, ik log bij DSM alleen maar in via eigen laptop!

Voorbeeld code: (gefingeerd)
ACB5QWERTY3GAQWE

[Briolet]

Alles wat "Google" heet verzamelt data. Zou vreemd zijn als een "Google" authenticator dat niet zou doen?

Omdat er niets te verzamelen valt. Het enige wat Google ziet is dat de app geopend of gesloten wordt. Over de gekoppelde apparaten weet hij niets anders dan het wachtwoord. Geen IP adres of wat dan ook, alleen de naam die jij aan die entry gegeven hebt. Verder genereert hij elke minuut voor alle gekoppelde apparaten de nieuwe code. Hij kan niet zien welke code je afleest. (Ik heb 3 apparaten gekoppeld).
Voor Google is hier dus geen enkele zinvolle info uit te behalen.

[Briolet]

Bij gebruik van de 'Google' Q-Code scanner is het resultaat hetzelfde. (overigens zijn het 16 karakters ipv de eerder genoemde 13)…

Voorbeeld code: (gefingeerd)
ACB5QWERTY3GAQWE

Ik snap het probleem niet. Ik ken die andere autenticators niet, maar bij het inscannen met die van google, zie je die code niet eens. Kies je ervoor om het handmatig te doen, dan moet je die code handmatig invoeren. in de app. (Dat kan dan op meerdere mobieltjes). De naam van het account wat hij aangeeft is alleen maar een geheugensteun. Je kun ook iets anders als  naam gaan gebruiken. (Of later nog editen)

[Babylonia]

Omdat er niets te verzamelen valt. Het enige wat Google ziet is dat de app geopend of gesloten wordt.

Dat denk je alleen maar. Je weet maar half hoe naïef mensen zijn.

Google verzamelt locatiegegevens van je smartphone (de meeste gebruikers hebben dat namelijk doorgaans ingeschakeld).
Is dat uitgeschakeld, dan wel via WiFi nodes, GSM zendmast plekken etc. Verder alle "zoek-gegevens".
En omdat "Andoid" een Google OS is, absoluut nog veel meer gegevens van je, hoe / wat welke apps je gebruikt.

Alleen al het opstarten van de app, in combinatie met de andere gegevens die ze al van je hebben, weten ze al meer van de plek, van waaruit je inlogt. Dat kunnen ze weer combineren met de "streetview" gegevens die zij ook in hun database hebben. Dus ze weten daarbij ook nog welke panden iemand bezoekt, en daaraan gekoppeld met gegevens van ander mensen die ze ook hebben verzameld, nog veel meer van je doen en laten in relatie tot andere mensen.

Google weet meer van een gebruiker, dan zij zelf de afgelopen jaren zelf hebt kunnen onthouden of überhaupt nog kunnen thuisbrengen.
Exact de tijden, dagelijkse routes die mensen afleggen, werk, vakantiebestemmingen etc.

Het lijkt Science fiction, maar is echt nu reeds pure wekelijkheid.
Dat is door een journalist van Brabants Dagblad eerder al eens uitvoerig aangetoond.

[Briolet]

Dat zijn allemaal dingen die los staan van deze app. Dat is Android waar jij het over hebt.

[Babylonia]

Je zult die app op een smartphone toch echt moeten opstarten als tweede verificatie.
Daarmee is de link al gelegd met de andere zaken die ik benoem.

[Hofstede]

Je kunt ook Microsoft Authenticator gebruiken hiervoor.

[Briolet]

at is door een journalist van Brabants Dagblad eerder al eens uitvoerig aangetoond.

Sorry, maar ik ben allergiisch voor fake news. Geef dan aan waar die autheur beweerd dat de authenticator wifi gaat tracken, je streatview data doorsturen en je andere beweringen. Googel heeft helemaal geen belang om deze functies in de authenticator te stoppen.

Ik verwacht dat die man de authenticator niet eens noemt.

[Babylonia]

Sorry, maar ik ben allergiisch voor fake news.

Zo fake is het niet. Hij had zijn eigen data achterhaald bij Google van de afgelopen jaren. Artikel verscheen vorig jaar of zo.
Het heeft de EU anders op scherp gezet, met wettelijke maatregelen en schadeclaims tegen Google en aanverwanten:
https://www.welingelichtekringen.nl/tech/807387/privacywet-is-er-twee-dagen-nu-al-miljardenclaims-voor-facebook-en-google.html