Är detta verkligen lagligt?

[paralun]

Jag använder Windows i ganska rejäla nätverk utan något MS emailkonto. Vet inte riktigt vad du menar med lokalt men ”min användare” (ett nummer) läggs definitivt inte in på den enskilde maskinen innan jag kan logga in på den.

Jo men då har admin godkänt att det får vara så, nämnde tidigare min fru och kommunens Office365 och de är tvungen sedan förra året att använda MS Authenticator. (till mångas förvirring)
login/password är för svagt och det är alla eniga om men det tar lite tid att genomföra en förändring.

 

[Fairlane]

Hursomhelst är jag ganska säker på att man måste gå vidare med MS Authenticator lösningen och blir nog ett måste i framtiden.

Jag tror och hoppas verkligen inte att man måste gå vidare med MS Authenticator och tror inte det blir ett måste i framtiden. Det finns bra alternativ.

 

[paralun]

Jag tror och hoppas verkligen inte att man måste gå vidare med MS Authenticator och tror inte det blir ett måste i framtiden. Det finns bra alternativ.

Nu vet jag inte vilka enkla alternativ du menar?

Att drifta en tvåstegsverifiering kostar pengar och att man har serverkraft. Sen använder jag mig då även av LastPass och där väljer man då vilken autentiserare man vill använda för tvåstegsverifieringen, deras egen, MS Authenticator eller Googles. I mitt nätverk hemma kör jag Unifi/Ubiquity och använder då deras tvåstegsverifiering. Kan inte se några realistiska alternativ?

 

[maxmsm]

Massa olika prylar när allt finns i mobilen😇
Det bästa är att det är valfritt.
Som lite äldre är det skönt att bara hålla koll på var mobilen är😉

Hittar man inte mobilen så är det bara att ringa till den så talar den om var den är.....

 

[paralun]

Hittar man inte mobilen så är det bara att ringa till den så talar den om var den är.....

Jo och både iCloud och Android har utmärkta verktyg med att "hitta min mobil".

https://support.apple.com/sv-se/guide/icloud/mmfc0f2442/icloud

https://support.google.com/accounts/answer/6160491?hl=sv

 

[maxmsm]

Jo och både iCloud och Android har utmärkta verktyg med att "hitta min mobil".

[länk]

[länk]

Måste man inte ha internet och GPS aktiverat för att detta ska fungera?

 

[paralun]

Måste man inte ha internet och GPS aktiverat för att detta ska fungera?

Mobilen är ju oftast endera ansluten till WiFi eller en mobilanslutning.

För en iPhone är jag osäker men någonstans godkänner man att spara platstjänster i första setupen och GPS måste vara tillslaget. Sen med en Android som jag själv kör så ska man ha godkänt platstjänster och GPS på.

Bara att testa via länkarna tidigare.

 

[Fairlane]

Nu vet jag inte vilka enkla alternativ du menar?

Att drifta en tvåstegsverifiering kostar pengar och att man har serverkraft. Sen använder jag mig då även av LastPass och där väljer man då vilken autentiserare man vill använda för tvåstegsverifieringen, deras egen, MS Authenticator eller Googles. I mitt nätverk hemma kör jag Unifi/Ubiquity och använder då deras tvåstegsverifiering. Kan inte se några realistiska alternativ?

Google Authenticator är ju ett alternativ som du själv använder. Det finns massor, själv gillar jag Authy. Så länge de uppfyller standarder, exempelvis Fido2, så hoppas jag verkligen inte man låser sig till specifika leverantörer.

Tillägg: Det finns också andra bra alternativ, som fysiska engångslösenordsdosor och smarta kort, så att man måste ha MS Authenticator vore riktigt illa. En miljö utan åtkomst till Internet blir svår med ett krav på MS Authenticator

 

[Alfredo]

Jo men då har admin godkänt att det får vara så

Märklig kommentar. Förstår inte riktigt vad du vill säga med den. Naturligtvis har den som satt upp systemet bestämt hur det ska vara.

 

[paralun]

Märklig kommentar. Förstår inte riktigt vad du vill säga med den. Naturligtvis har den som satt upp systemet bestämt hur det ska vara.

Jo givetvist är det så men jag tror inte det är så många admins idag som enbart litar på login/password.
MS Authenticator kommer som förstahandsval för många att ta över för organisationer som kör en Microsoft miljö, helt säker!

 

[maxmsm]

Mobilen är ju oftast endera ansluten till WiFi eller en mobilanslutning.

För en iPhone är jag osäker men någonstans godkänner man att spara platstjänster i första setupen och GPS måste vara tillslaget. Sen med en Android som jag själv kör så ska man ha godkänt platstjänster och GPS på.

Bara att testa via länkarna tidigare.

Kan man hitta en iphone med en android?
I så fall så kan jag slippa följa med sambon ut i skogen och plocka svamp och bär, bara att söka när kylskåpet börjar bli tomt...

 

[john68]

Jag är inte rädd för något, men jag är inte intresserad av att saker i min mobil "lånas" av denna typen av bolag.
För några månader sedan så kunde man läsa i media att vid en uppdatering av äppelskruttens produkter så fick användare tillbaka raderade bilder och det tyder på att man "lånar" användarnas info från deras enheter utan lov.

Jag kan ha fel men att bilden raderas betyder väl bara att sökvägen är borta men bilden finns kvar tills den är överskriven och kan därför återskapas ett tag. Precis som när man raderar på datorn. Eller funkar mobilen annorlunda än en pc.? Får medge att jag inte helt säkert vet.

 

[paralun]

Google Authenticator är ju ett alternativ som du själv använder. Det finns massor, själv gillar jag Authy. Så länge de uppfyller standarder, exempelvis Fido2, så hoppas jag verkligen inte man låser sig till specifika leverantörer.

Tillägg: Det finns också andra bra alternativ, som fysiska engångslösenordsdosor och smarta kort, så att man måste ha MS Authenticator vore riktigt illa. En miljö utan åtkomst till Internet blir svår med ett krav på MS Authenticator

Jo men i slutändan handlar allt om kostnader och MS Authenticator är då en "gratislösning för pressade admins med en MS miljö och en snål budget och även för privatpersoner funkar det bra.

Sen ser jag inte i sak någon skillnad på Google eller Microsoft lösning. Båda har rejäl molnbaserad serverkraft och kan hantera tvåstegsinloggningarna utan tidsstrul.

 

[paralun]

Kan man hitta en iphone med en android?
I så fall så kan jag slippa följa med sambon ut i skogen och plocka svamp och bär, bara att söka när kylskåpet börjar bli tomt...

Jo vet man bara inloggningen så är det ju bara att köra hitta-funktionen.

Sen både iCloud och Google har ju numera tvåstegsverifiering för att kunna logga in på en tjänst.
Beror på hur man satt upp sina tjänster och inloggning.

 

[Fairlane]

Jo givetvist är det så men jag tror inte det är så många admins idag som enbart litar på login/password.
MS Authenticator kommer som förstahandsval för många att ta över för organisationer som kör en Microsoft miljö, helt säker!

MS Authenticator kommer garanterat bli ett naturligt val för många organisationer. För de som idag kör SmartCard, eller i organisationer där varje användare inte får en telefon av sin arbetsgivare är jag inte lika övertygad.

Jo men i slutändan handlar allt om kostnader och MS Authenticator är då en "gratislösning för pressade admins med en MS miljö och en snål budget och även för privatpersoner funkar det bra.

Om man kör Office365 ja och inte har behov av något annat eller redan har en annan infrastruktur på plats.
Det finns även andra aspekter, som som att man vill ha något som inte är från Microsoft, eller som inte kräver nätkontakt, eller som fungerar bra mot andra tjänster organisationen använder som kräver MFA, exempelvis VPN etc.

Sen ser jag inte i sak någon skillnad på Google eller Microsoft lösning. Båda har rejäl molnbaserad serverkraft och kan hantera tvåstegsinloggningarna utan tidsstrul.

Ja, de är utbytbara, liksom ett antal andra.
Om du med "måste" menade att fler och fler organisationer kommer kräva MFA för fler och fler tjänster och MS Authenticator är en av dessa tjänster, så håller jag med dig. Däremot tror jag inte Microsoft kommer ställa det som krav, så inget måste från Microsoft. Vanligtvis har de flesta organisationer och privatpersoner inte MFA för inloggning på datorn, utan bara för inloggning till internettjänster. Kräver man det till datorn så är nog inte lösningar som kräver nätverk lockande.