Locatie herkennen bij 2FA

Door - Ariën - op 31-03-2021 11:50

1.279 views

Dag allemaal,

Ik ben bezig met een implementatie van 2FA via TOTP (Google Authenticator), oftewel Tweestaps-verificatie.

Nu wil ik iets inbouwen zodat je kan aangeven dat je op een bepaalde device niet steeds geconfronteerd wilt worden met de 2FA. Outlook/Live heeft dit ook dit middel van een vinkje.

Ik vermoed dat dit gaat via een browsersignature, of iets in die buurt. Zijn er bestaande oplossingen voor?

T Thom nvt

01-04-2021 08:32

Ik denk, op basis van wat simpele testjes, dat ze gewoon gebruik maken van een Cookie en/of de LocalStorage.
Als ik op mijn zakelijke mail aanmeld (Office365 in de Cloud, MS Authenticator) en een nieuw incognito venster open moet ik opnieuw aanmelden, ook via 2FA.
Als ik de browser sluit en opnieuw open hoef ik mij niet opnieuw te authenticeren.

R Rob Doemaarwat

01-04-2021 12:59

Dito voor Twitter overigens: incognito = opnieuw 2FA, dus vermoedelijk "een cookie".

Maar: wat staat er dan in dat cookie, zodanig dat het "gekoppeld" is aan je browser? Tenminste, dat neem ik aan. Of kun je met een "kopie" van die cookie-code op elk willekeurig andere apparaat 2FA-loos inloggen!?

Reageren

Inloggen om te reageren