Locatie herkennen bij 2FA

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

- Ariën  -
Beheerder

- Ariën -

31/03/2021 11:50:45
Quote Anchor link
Dag allemaal,

Ik ben bezig met een implementatie van 2FA via TOTP (Google Authenticator), oftewel Tweestaps-verificatie.

Nu wil ik iets inbouwen zodat je kan aangeven dat je op een bepaalde device niet steeds geconfronteerd wilt worden met de 2FA. Outlook/Live heeft dit ook dit middel van een vinkje.

Ik vermoed dat dit gaat via een browsersignature, of iets in die buurt. Zijn er bestaande oplossingen voor?
 
PHP hulp

PHP hulp

28/03/2024 09:55:52
 
Thom nvt

Thom nvt

01/04/2021 08:32:09
Quote Anchor link
Ik denk, op basis van wat simpele testjes, dat ze gewoon gebruik maken van een Cookie en/of de LocalStorage.
Als ik op mijn zakelijke mail aanmeld (Office365 in de Cloud, MS Authenticator) en een nieuw incognito venster open moet ik opnieuw aanmelden, ook via 2FA.
Als ik de browser sluit en opnieuw open hoef ik mij niet opnieuw te authenticeren.
 
Rob Doemaarwat

Rob Doemaarwat

01/04/2021 12:59:22
Quote Anchor link
Dito voor Twitter overigens: incognito = opnieuw 2FA, dus vermoedelijk "een cookie".

Maar: wat staat er dan in dat cookie, zodanig dat het "gekoppeld" is aan je browser? Tenminste, dat neem ik aan. Of kun je met een "kopie" van die cookie-code op elk willekeurig andere apparaat 2FA-loos inloggen!?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.