S
Tak for forslaget - Det virkede desværre ikke 
Jeg forsøgte at sætte det op, men Stratum siger, at den kode jeg fik kun virker med Microsoft Authenticator. Der er vist ikke nogen måde at komme udenom det på
Jeg må vist gå i dialog med IT-sikkerhedsholdet på SDU, hvis jeg gerne vil udenom Microsoft
Så er der ethjulede cykler på Albani torv - kom og prøv dem 
That looks nice and interesting
I really like the idea about puppet shows, but I've yet to see one as an adult.
How many puppet shows have you done ?
Det er vildt med en fordobling af klager mod politiet mellem 2015 og 2024. Mine oplevelser med politiet har også primært været negative.
Jeg synes de har for let til vold og trusler og det er generelt bare skræmmende at møde dem
Hvis nogen er interesseret, så har SecOps hos SDU svaret. Det blev et nej til TOTP. Her er deres svar:
"
Vores MFA løsning Microsoft Authenticator bruger signaler (RISK) fra authenticator under MFA validering, og kan ikke sammenlignes med en klassisk TOTP som ofte er fuldt dekoblet. Ligeledes beskytter TOTP ikke mod de angreb som ofte er rettet mod SDU med AitM og MitM angrebsformerne. I mange tilfælde kan TOTP ligestilles med SMS når man ser væk fra SS7 sårbarhederne i SMS.
1/2
Som med mange af de store udbyder (google, apple og lign.) så er vi på vej mod FIDO2 QR -/ passkeys QR og kan derfor ikke tilbyde TOTP.
Bemærk: Mange MFA løsninger er mod generel forventning ikke sikre mod hovedparten af de phishing angreb som rammer virksomheder,
hvilket ofte betyder at aktørerne let kan høste adgangsgivende tokens og-/eller brugernavn+password+MFA faktoren."
2/2
Hvordan fungerer det ?
Som jeg forstår det fungerer TOTP ved at man først laver en hemmelig nøgle mellem server og TOTP klient. Dette foregår f.eks. ved at serveren laver en QR-kode som klienten skanner.
Når både server og klient har denne nøgle, så kan de begge generere TOTP koder.
TOTP koderne er det eneste man giver en hjemmeside når man prøver at logge ind og det burde ikke være muligt at finde frem til den hemmelige nøgle ud fra en TOTP kode.
Tager jeg fejl ?
Det er et super spørgsmål. De vil gerne have os til at scanne en QR-kode med Microsoft Authenticator. Jeg tænker det minder meget om TOTP, men blot en lukket version der kun virket med Microsoft Authenticator. Jeg ved dog ikke, om Microsoft Authenticator også bruger QR-koder til andet en TOTP.
Jeg var ikke bevidst om, at MS Auth og YubiKey understøttede flere forskellige autentificeringsformer - tak for at dele
Kan du forklare, hvad en "out-of-band challenge" er ? Jeg kan ikke rigtig finde noget på internettet
Tror du de ville gå meget mere på kompromis med sikkerhed, hvis de også tillod TOTP (rfc6238) ?
Det er en god pointe - jeg bruger lige nu Aegis på min telefon, som kræver kode og kryptere hemmeligheder. Det er selvfølgelig ikke et krav for TOTP.
Det sikreste er nok uden tvivl en YubiKey. Det kan være, at jeg anskaffer mig sådan en på sigt
Det er en god pointe. Jeg synes de bør finde ressourcerne til det, men det er jo et andet spørgsmål end hvorvidt det er sikkert
Jeg skriver nok til dem igen på mandag, og spørger ind til det
Tak for svaret
Jeg tror desværre kun at de betaler for en YubiKey, hvis man er ansat - det ville ellers være fedt at prøve sådan en
Jeg vidste i øvrigt ikke, at MS Auth sendte lokationsdata og andet til MS. Det overrasker ikke, men det gør det ekstra ærgerligt at skulle bruge det
Hey - et spørgsmål til folk der ved nogen om IT sikkerhed
Mit universitet kræver at man bruger Microsoft Authenticator eller YubiKey for at tilgå deres VPN.
Jeg har fået afslag på at bruge TOTP af "sikkerhedsmæssige" årsager.
Er MS Authenticator og YubiKey mere sikkert end TOTP ?
//edit: jeg har tilføjet svar fra universitetet i kommentarerne.
@malte Jeg tror også, at en af årsagerne kunne være at (så vidt jeg ved), så er den eneste måde at dele opslag på instagram igennem stories og PixelFed har ikke stories (endnu).
En anden måde at opdage nyt indhold på er gennem etiketter (hashtags)
Jeg har lige hurtigt kigget på pixelfed.dk's lokale tidslinje, og det ligner at mange opslag der bruger etiketter, derimod ser jeg ikke ligeså mange opslag på mastodon med etiketter.
Måske kunne etiketter være med til at danne broer ?
Top lækkert
@abekonge Stærkt
I har da bare styr på det med DR
Det her opslag kommer fra Mastodon
Derudover kan man (måske kun som moderator ?) flytte tråde fra andre steder på fødiverset ind på forum.fedi.dk, ved at finde dem i "world"-kategorien på forum.fedi.dk.
forum.fedi.dk er en instans af NodeBB og "World" er NodeBB's portal til resten af fødiverset
Fra din profil på Mastodon, så kan du finde profiler fra forum.fedi.dk, f.eks. min profil @snue@forum.fedi.dk
Du kan også følge de kategorier der er derinde, f.eks. @fediverse
Det fungerer ligesom fællesskaber på Lemmy
Kategori-profilen deler alle de opslag der bliver lavet i kategorien på forum.fedi.dk.
Man kan også lave et opslag i en kategori fra Mastodon, ved at tagge kategori-profilen herfra
Man kan evt. prøve at tagge @test-forummet