Microsoft Authenticator gaat accounts van geroote telefoons verwijderen
Microsoft gaat accounts die in Microsoft Authenticator zijn opgeslagen verwijderen als de app op een geroote of gejailbreakte telefoons wordt gebruikt, zo heeft het techbedrijf aangekondigd. De maatregel, die gefaseerd dit jaar wordt ingevoerd, moet volgens Microsoft organisaties beschermen door te voorkomen dat werk- of schoolaccounts die in Authenticator zijn opgeslagen op gejailbreakte of geroote telefoons kunnen worden gebruikt.
Microsoft Authenticator is een app voor Android en iOS waarmee gebruikers op accounts kunnen inloggen. Microsoft gaat de komende maanden in drie fases het gebruik van Authenticator op geroote of gejailbreakte accounts aanpakken. In de eerste fase, die een aantal dagen geleden is gestart, krijgen gebruikers een waarschuwing dat ze van een gejailbreakte of geroote telefoon gebruikmaken.
Tijdens de tweede fase is het niet langer mogelijk om een werk- of schoolaccount toe te voegen of te gebruiken. Als laatste zal Authenticator aanwezige accounts op een gejailbreakte of geroote telefoon verwijderen. In juli van dit jaar zou de maatregel volledig moeten zijn doorgevoerd. "De feature is secure by default en geldt voor alle klanten. Er is geen opt-out mogelijk", aldus Microsoft. Veel gebruikers van Authenticator zijn niet blij met de maatregel. Daarop laat Merill Fernando van Microsoft weten dat gebruikers ook kunnen werken met passkeys of een andere app.
Nu wordt dit de nek omgedraaid terwijl oude android versies vol gaten wel mogen...
Pannekoeken!
GrapheneOS is bijvoorbeeld niet geroot, maar aangezien veel mensen daarop geen Google gebruiken met Play integrity services wordt ze vaak door menig app aangeduid met "onveilig OS" terwijl juist het tegendeel waar is.
Van hardware attestation maken de meeste apps geen gebruik.
Zo krijg je een "vendor lock-in".
Straks moet alles via één of ander big tech bedrijf, of je nou een veilig apparaat hebt of niet.
Het zal daarentegen óók onveilige en daadwerkelijk geroote apparaten buitensluiten, maar door geen gebruik te maken van alternatieve methoden om dit te controleren sluiten ze effectief de vrije en open alternatieven buiten. Dat is anti-competitief en tegen de DSA regels in de EU.
Gelukkig gebruik ik geen Windows, aangezien ik mijn metadata niet wil laten verkopen door deze commerciele proprietaire big tech aangezisn ik om mijn privacy en autonomie geef, en het "beest" niet nog verder wil voeden.
Ik was toch al van plan al die MS meuk te verwijderen. Google Authenticator werkt ook en die doen niet zo moeilijk maar ik stap over naar https://proton.me/authenticator
Microsoft houdt wel van e-waste creëren ...
Microsoft houdt wel van e-waste creëren ...
En daarbij niet zachtzinnig met hun smartphone zijn omgegaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.