Discover Top Posts Tagged with #google authenticator

Coming 02/11 to our Website: Two-Factor Authentication, Argon2 Hashing

At System76, we pride ourselves on making computers by nerds, for nerds. Our dedicated group of engineers work hard to create the best solutions for like-minded professionals, including on our website.

Today, we’re happy to announce new security updates for all system76.com accounts in the form of Recognizer, our open source authenticator service. The most notable changes this tool brings are the introduction of two-factor authentication and an upgrade in password hashing to further protect your login credentials. These updates, releasing this Thursday (February 11th 2021), will substantially increase security and make our site more flexible as we grow. Once the update is released, all users will be required to reset their password.

Two-Factor Authentication

Setting up two-factor authentication protects your account in the event that someone gets ahold of your login credentials. Beginning Thursday, February 11th, you can turn on 2FA by signing in to your system76.com account. From there, go to the Account Details page, where you’ll find the Two-Factor Authentication section. Follow the instructions to link your account with your third-party authentication app, such as Google Authenticator or 1Password.

Under the hood, System76 uses the Erlang ‘pot’ library, which generates RFC 6238 time based one-time tokens compatible with these third-party apps. Our authentication system also uses OAuth2.0 and JSON Web Token (JWT), two secure industry standards for authorization flows and communication between systems. The use of OAuth2.0 opens up the door for the potential to sign in with a third party, or even Pop!_OS, using a “Log In with System76” button; though for now, it’s only being used with System76 projects.

Password Hashing

Another piece within Recognizer is the migration to Argon2 password hashing. In addition to sounding delicious, password hashing is a secure way to store passwords for when you want to access your account at login. Passwords are transformed into a long string of characters that cannot be converted back to your actual password. A “salt” is added for further security, which adds a random set of characters to your password hash. This ensures your password is linked solely to your account, even in the event that another account uses the same password as you. Lastly, we increased our password requirements to include a minimum character length, special characters, capital letters, and numbers.

While your passwords have always been stored safely, we’re taking this opportunity to move to a newer and stronger algorithm. We chose Argon2 for its modern hashing technique and resilience to new attack methods. It also has a standard format for storing the hash, salt, and parameters as a single string, making it easy to change hashing options in the future without having to force a password reset. However, because existing passwords are currently hashed using an alternative algorithm, all existing users will need to reset their passwords to migrate their accounts over to this new algorithm on Thursday, February 11th.

Open Source Security Measures

System76 has always led by example with open source solutions. So far, we’ve open sourced our Protobuf messages, our notification microservice, and our Zendesk integration. The newest addition, Recognizer, is written in Elixir, styled in Bulma, and released under a GPLv3 license.

Open source tools have the advantage of being audited by independent developers, resulting in a stronger solution. By open sourcing security, companies can provide the most secure experience for their users and better address any vulnerabilities that may arise.

2. und 3. Dezember 2020

Ich hatte doch damals dieses Cryptogeld verbuddelt. Aber wo genau nochmal?

Abends auf dem Sofa sitzend, denke ich, ist mal wieder an der Zeit sicherzustellen, dass ich noch weiß, wo meine überschaubaren, aber doch nicht ganz unwesentlichen Bestände an Bitcoins und anderen Cryptowährungen lagern. Und wie ich auf sie zugreifen kann, falls nötig. Das habe ich seit mindestens einem Jahr nicht mehr gemacht.

Die Wallet auf dem Rechner ist noch der einfachere Teil – kein Benutzername, nur ein langes Passwort. Aber dann hatte ich ja noch ein Konto bei kraken.com, der vermutlich dienstältesten Bitcoin-Börse, die nicht zwischenzeitlich von fiesen Bundesagenten oder noch fieseren Hackern hochgenommen wurde.

Im Passwort-Manager finde ich den Account-Namen und eine lange, zufällige Zeichenfolge als Passwort. Die gebe ich bei kraken ein und erhalte den Hinweis, dass ich mich von diesem Gerät noch nicht eingeloggt hätte und sie mir deshalb einen Bestätigungscode per Mail geschickt hätten. Nun gut.

Ich gehe diverse Mailaccounts samt Spam-Ordnern durch, finde aber nichts. Ich sehe noch einmal im Passwortmanager nach, und finde dort den Hinweis auf ein Gmail-Konto, das ich extra für solche speziellen Zwecke eingerichtet hatte.

Ich versuche also, mich in dieses Konto einzuloggen, scheine mich aber an das Passwort nicht mehr richtig zu erinnern. Aus Sicherheitsgründen steht es nicht im Passwort-Manager. Das Passwort ist ein ganzer Satz. Ich probiere verschiedene Schreibweisen, aber keine ist die richtige.

Google bietet mir Wiederherstellung per SMS-Code auf mein Telefon an. Ich bekomme also den Code, tippe ihn ein und soll dann ein anderes Mailkonto für weitere Schritte eingeben. Ich nehme mein normales Gmail-Konto, erhalte dann aber eine wenig aussagekräftige Mitteilung, nein, so ginge es nicht.

Mittlerweile fällt mir wieder ein, dass ich dieses Passwort auf einem Zettel notiert hatte, und auch wo dieser Zettel sein könnte. Ich finde das Papier, kann das Passwort in der korrekten Schreibweise eingeben und so die Mail von kraken.com lesen. Der gesendete Code ist natürlich mittlerweile verfallen, aber ich kann mir einen neuen senden lassen und mich damit dann endlich einloggen.

Zwischendurch hatte ich mir schon weitere Sorgen gemacht, weil das kraken-Konto eigentlich mit 2FA gesichert war. Über Google Authenticator auf einem iPhone, das ich nicht mehr nutze. Aber offenbar wertet kraken das mit dem Code per Mail als zweiten Faktor. Trotzdem richte ich den Authenticator mal wieder ein, wofür ich einen QR-Code vom Bildschirm abfotografieren muss, dann auf dem Telefon einen Code angezeigt bekomme, den ich dann wieder auf der kraken-Website eingeben muss.

Angenehme Überraschung nach einer guten halben Stunde Wurschtelei: Ich stelle fest, dass ich insgesamt 0,2 Bitcoins mehr besitze, als ich mir notiert hatte. Wenn das hier so weiter geht, denke ich, kann ich vermutlich in 20 Jahren einem Kind eine Ausbildung davon bezahlen.

Anderntags dann Ernüchterung: Bei dem Gehampel mit kraken hatte ich leider übersehen, dass meine Wallet-Software irgendwie veraltet und nicht mit dem Bitcoin-Netzwerk verbunden war, und deshalb kommentarlos einen falschen "Kontostand" anzeigte.

Ich aktualisiere also zunächst die Electrum-Software, wodurch allerdings der Kontostand auf Null sinkt. Ich habe wohl Ende 2017 den kompletten Inhalt dieser Wallet an eine andere Bitcoin-Adresse überwiesen. Also ich kann nur hoffen, dass ich das war!

Ich stochere auf der Suche nach der aktuelleren Wallet-Datei eine Weile herum, dann erinnere ich mich der Nützlichkeit von Zetteln und krame die Wortliste hervor, die mir die Wiederherstellung der Wallet erlaubt. Und hoffe, dass die sich nicht auch auf die veraltete Version bezieht.

Damit lässt sich tatsächlich eine Wallet wiederherstellen, die genau so viel enthält, wie ich ursprünglich dachte. Später stelle ich dann per Blockchain-Explorer fest, dass ich die Differenz zwischen dem Inhalt der alten und der aktuellen Wallet wohl 2017 auf kraken verkauft (also in Euro getauscht) habe. Ich sollte wirklich mehr von diesen Dingen in so einer Art Technikblog aufschreiben.

(Virtualista)

#Bitcoin #Wallet #Cryptowährungen #Kraken #Electrum #Zettel #2FA #Google Authenticator #Passwort #Passwortmanager #Blockchain #Gmail #SMS #Bestätigungscode #QR-Code #E-Mail #Virtualista

How To Use Google Authenticator On Binance Exchange To enable/use google authenticator on Binance Exchange you… by animosity-ix

#cryptocurrency #binance exchange #guide #how to #google authenticator #app #steemit #security #account

Protect your npm account with two-factor authentication and read-only tokens

Today, we are announcing two new ways to protect your npm account. Please read on to learn how you can use these security features to keep your code safe and increase everyone’s trust in the more than 550,000 packages of code in the npm Registry.

Two-factor authentication (2FA)

Now, you can sync your npm account with an authentication application like Google Authenticator or Authy. When you log in, you’ll be prompted for a single-use numeric code generated by the app.

2FA is another layer of defense for your account, preventing third parties from altering your code even if they steal or guess your credentials. This is one of the easiest and most important ways to ensure that only you can access to your npm account.

Read-only tokens

If your continuous integration / continuous deployment (CI/CD) workflow includes linking your npm account to tools like Travis CI with authentication tokens, you can now create read-only tokens for tools that don’t need to publish. You can also restrict tokens to work from only specified ranges of IP addresses.

Even if your token is compromised — for example, if you accidentally commit it to GitHub — no one else can alter your code, and only authorized CI servers will be able to download your code.

Learn more about tokens in this doc:

Working with Tokens

Set these up now (please)

The npm community is now larger than the population of New York City, so it’s never been more important to reinforce trust and encourage collaboration. Every developer who secures their npm account with these new methods helps ensure the safety and integrity of the code we all discover, share, and reuse to build amazing things.

Learn how to activate 2FA in this doc:

Using Two-Factor Authentication

Watch this space

There has never been a major security incident caused by leaked npm credentials, but our security work is never finished. We work continuously to protect the npm Registry and detect and remove malicious code, and we try to keep you informed of our efforts.

If you ever believe you’ve encountered any malicious code on the Registry or in npm itself, contact us right away [using the npm website](lgt security contact form) or by emailing [email protected]. If you have any feedback or questions about what we’ve rolled out today, just contact [email protected].

Thanks for helping keep the npm community safe.

UPDATE: To try out TFA, you'll need version [email protected] or newer of the npm client. To get it, run `npm install npm@latest -g`.

#npm #npmjs #security #securing npm #javascript #tokens #2fa #travis ci #google authenticator #authy #github #npm registry #npm registry api #featured

自閉スペクトラム症A型作業所昼休み非サポートのブラウザでGoogleログイン時に認証システムapp使用したら6時間後ログインリンク届くとメールもAppleメールのリマインダー使用に発達障害SLDで時刻設定計算機で。アカウント乗っ取りに勘違い?ASD疲労困憊19時は寝る時間。AirPodsで国立大下宿時の曲で動揺

#autism spectrum disorder #google authenticator #login

Xác thực hai yếu tố để tăng cường bảo mật

Trong thế giới kỹ thuật số ngày nay, việc bảo vệ thông tin cá nhân và tài sản số trở nên quan trọng hơn bao giờ hết. Crypto Pie, một thương hiệu tiên phong trong lĩnh vực tiền điện tử, đã nắm bắt xu hướng này bằng cách triển khai xác thực hai yếu tố (2FA) như một lớp bảo mật thêm để tăng cường an toàn cho người dùng. Bài viết này sẽ đề cập đến cách thức hoạt động của 2FA và lý do tại sao việc áp dụng nó là cực kỳ quan trọng.

Xác thực hai yếu tố (2FA) là một biện pháp bảo mật yêu cầu người dùng cung cấp hai loại thông tin xác minh trước khi có thể truy cập vào tài khoản của họ. Thông thường, điều này bao gồm một cái gì đó bạn biết (mật khẩu) và một cái gì đó bạn có (mã từ điện thoại di động hoặc ứng dụng xác thực). Việc này tạo ra một hàng rào bảo vệ thêm, đảm bảo rằng kể cả khi mật khẩu của bạn bị lộ, kẻ xâm nhập vẫn không thể truy cập tài khoản mà không có mã xác thực thứ hai.

Crypto Pie đã thực hiện 2FA bằng cách sử dụng ứng dụng xác thực và tin nhắn SMS. Ứng dụng xác thực, như Google Authenticator hoặc Authy, tạo ra mã số ngẫu nhiên mỗi 30 giây. Người dùng cần nhập mã này sau khi đã điền mật khẩu của mình để hoàn tất quá trình đăng nhập. Phương pháp này được coi là an toàn hơn việc sử dụng tin nhắn SMS, vì tin nhắn có thể bị chặn hoặc đánh cắp nếu điện thoại của người dùng bị tấn công.

Bằng cách áp dụng 2FA, Crypto Pie đảm bảo rằng tài khoản của người dùng được bảo vệ một cách tối đa, ngay cả trong trường hợp có sự cố về bảo mật. Điều này không chỉ tạo ra một môi trường giao dịch an toàn cho người dùng mà còn giúp tăng cường uy tín và độ tin cậy của thương hiệu trên thị trường tiền điện tử.

Việc triển khai 2FA là một phần của chiến lược bảo mật toàn diện của Crypto Pie, bao gồm cả việc mã hóa dữ liệu, phát hiện và ngăn chặn xâm nhập, cũng như giáo dục người dùng về các thực hành bảo mật tốt nhất. Chúng tôi khuyến khích tất cả người dùng kích hoạt 2FA để bảo vệ tài khoản của mình khỏi các mối đe dọa an ninh mạng ngày càng tăng.

Bằng cách thực hiện những bước đơn giản này, người dùng Crypto Pie có thể yên tâm rằng họ đang thực hiện mọi biện pháp có thể để bảo vệ tài khoản và tài sản số của mình. Việc sử dụng xác thực hai yếu tố là một bước quan trọng trong việc đảm bảo rằng mỗi giao dịch không chỉ nhanh chóng mà còn an toàn.

#xác thực hai yếu tố #bảo mật tiền điện tử #an ninh mạng #Google Authenticator #bảo vệ tài khoản #Crypto Pie

Love that Google changed the Authenticator app logo so that it’s not just another simple shape on a white background using the same color palette as the other apps - really makes it easy to tell what I’m opening, you know?

#google #google authenticator #bad design #why have you done this

ByteTrax 230428 - Noticias de tecnología, ciencia y música

Nuevo episodio ha sido publicado en https://defrag.mx/bytetrax-230429-noticias-de-tecnologia-ciencia-y-musica

ByteTrax 230428 - Noticias de tecnología, ciencia y música

Sumérgete en el fascinante mundo de la tecnología, la ciencia y la música con el podcast “ByteTrax” de Defrag.mx. Esta imagen muestra la portada del podcast, que cuenta con el logotipo característico de ByteTrax y los logotipos de iHeart Radio, TuneIn y Spotify, indicando la disponibilidad del podcast en estas plataformas populares. Además, se destacan tres noticias principales que ofrecen un adelanto de los temas emocionantes que se abordarán en el episodio. Únete a nosotros en esta apasionante exploración de la intersección entre la tecnología, la ciencia y la música. ¡No te lo pierdas!

¡Hola a todos los fans del xGeek! Estamos aquí con un nuevo episodio lleno de emocionantes noticias de tecnología y música que no pueden perderse.

Noticias Tecnológicas

En primer lugar, Nvidia ha lanzado NeMo Guardrails, una herramienta asombrosa para GPT-4. Esta herramienta tiene como objetivo mejorar la ética y la seguridad en el desarrollo de la inteligencia artificial, proporcionando una capa adicional de protección y transparencia.

Google también tiene una actualización interesante para todos los usuarios de Google Authenticator. Han introducido una nueva función llamada sincronización en la nube, lo cual te permitirá hacer copias de seguridad de tus códigos de autenticación y acceder a ellos desde diferentes dispositivos. ¡Ya no tienes que preocuparte por perder tus códigos cuando cambies de teléfono!

Noticias de Tecnología Móvil

Además, tenemos una gran noticia para los amantes de los teléfonos inteligentes: Lenovo finalmente ha lanzado el tan esperado ThinkPhone. Este nuevo dispositivo combina un rendimiento excepcional con un diseño elegante, y promete ser una fuerte competencia en el mercado de los smartphones.

Nuevos Tracks Musicales

Y, por supuesto, no podemos olvidarnos de la música. En este episodio, te presentaremos las nuevas canciones de algunos artistas destacados. Prepárate para disfrutar de los nuevos tracks de Jessi Ware, JOHN, Thundercat y Tame Impala. Estos artistas continúan sorprendiéndonos con su talento y creatividad, y estamos emocionados de compartir su música con todos ustedes.

¡No te pierdas este episodio lleno de noticias emocionantes y música increíble! Sintoniza ByteTrax y prepárate para un viaje apasionante por el mundo de la tecnología y la música. ¡Nos vemos en el próximo episodio!

Escucha en Apple Podcasts

Listen on Spotify

Listen on Google Podcasts

Escucha en TuneIn

Te recomendamos escuchar los siguientes podcasts del equipo Defrag.mx:

ByteTrax 230428 – Noticias de tecnología, ciencia y música

HotMix T5S08: Pure Deep House Session Mixshow Música Mezclada

¡Fin de semana! Oye la mejor música en Playlist Yeek!

Personas Resilientes

Música: Revisada • Río Roma

#Podcast #ENCOM Computadoras #ByteTrax #Nvidia #Google Authenticator #GPT-4 #ThinkPhone