Door Anoniem: Door Joep Lunaar: Grote les is dan in elk geval, **altijd** 2FA gebruiken. Of je nu freebsdb draait of Windows XP, de gebruikers zijn het gevaarlijkst van allemaal. En 2FA is een bitch... ik ben zo al veel accounts kwijt geraakt omdat de 2FA een single point of failure is. Bijvoorbeeld omdat de het sms nummer niet meer beschikbaar is (nummer-portering gone wrong), omdat de auth applicatie maar op 1 unit draait en die unit is bricked met firmware update, kapot gegaan door defecte accu, keyfob corrupt, auth app update met wipe alle data, enz enz.. 2FA is geen zegen, is een pleister voor een prikje ter grootte van een olifant. Hoezo is 2FA een SPoF? Met een goede authenticator app kun je de 2FA op meerdere apparaten beschikbaar hebben, (versleutelde) backup houden op een opslag naar keuze, al dan niet in de cloud. Naast een 2FA app kan ook de macOS Wachtwoorden app die codes genereren, als ook Vaultwarden, als ook ... Nog een tip: onder Android Aegis, klein, flexibel, meer bits enz. Grootte ...