digitalcourage.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Diese Instanz wird betrieben von Digitalcourage e.V. für die Allgemeinheit. Damit wir das nachhaltig tun können, erheben wir einen jährlichen Vorausbeitrag von 1€/Monat per SEPA-Lastschrifteinzug.

Server stats:

811
active users

#aegis

0 posts0 participants0 posts today
Replied in thread

@IzzyOnDroid I switched to #Aegis since andOTP was discontinued. Having reproducible builds is great because it adds more trust.
You should really prioritize making reproducible builds for security critical apps.

If you are like me, then you might have installed the #GoogleAuthenticator app, back in the days when it was the only solution out there for #TOTP #2FA.

But that is long ago. Since then, #Google has closed-sourced it's solution, forced #cloudsync otto it's users and stores these information unencrypted; plus it's suspected to collect even more data from you than needed. And it's a US BigTech company.

I've looked into a couple of alternatives and landed with #Aegis and #EnteAuth which are both excellent #free #opensource choices from #europe. I went with @ente because of it's larger platform support.

So why are you not already using an alternative? It's super easy, and took me less then 10 minutes:
1. On GoogleAuthenticator go to the ☰
2. Select transfer codes
3. Select all the codes you want to transfer --> Google will create a number of QR-Codes, each containing 10 accounts.

On your alternative say import, and scan the Google codes and you're good to go and can let go of yet another proprietary US BigTech dependency (and thus liability).

If you are already using a different #TOTP #2FA app on your smartphone, which one is it, and why?

Replied in thread

@kasiandra

Kleinanzeigen.de verwende ich nur per Browser. Was am PC geht, sollte auch mit Firefox auf dem Smartphone funktionieren.

Bei eBay (auch immer nur per Browser) habe ich mir eine 2FA eingerichtet (als Authenticator-App empfehle ich OpenSource: Aegis, für alle gängigen Plattformen), da kommt SMS höchstens mal, wenn ich mich mit einem neuen Device anmelden möchte, also seltenst.

'Früher' gab es auch weniger Online-Betrug, da waren weniger 'Türschlösser' nötig.

For #2FA on #Android I have been using #Aegis Authenticator for some time.

What I appreciate most is that it's #opensource . The app never connects to the internet, which gives me peace of mind that my authentication codes stay on my device.
The interface is straightforward - no ads, no upsells, just a clean list of my accounts with their codes. When I got a new phone, the encrypted export feature made transferring everything painless.
getaegis.app/

getaegis.appAegis AuthenticatorAegis Authenticator is a free, secure and open source app for Android to manage your 2-step verification tokens for your online services.
Replied in thread

@jasper : okay, ik heb geprofiteert van een "sponsored item" ;-)

Maar met de stukjes die ik aanhaalde ben ik het volledig eens.

Als ik dan zie dat de Radboud Universiteit nu MFA verplicht (voor eduVPN: ru.nl/over-ons/nieuws/veiliger) dan heb ik toch sterk mijn twijfels (SMS toestaan is helemaal opmerkelijk). Als ik het goed begrijp is eduVPN gebaseerd op OpenVPN, met als basis een sterke private key op jouw device. Als dat device gecompromitteerd is ben je meestal sowieso de Sjaak.

MFA (of 2FA) is symptoombestrijding voor zwakke en/of hergebruikte wachtwoorden, en introduceert een berg nieuwe problemen (die de meeste voorstanders luidkeels verzwijgen).

Mocht iemand toch een TOTP app willen gebruiken, blijf dan ver weg bij Authy (een privacy- en security-drama [1]). AEGIS is open source. Denk er wel om dat je zelf betrouwbare backups van de bijbehorende database (*) moet maken.

(*) In die database zitten "shared secrets", per account een uniek soort "wachtwoord" dat zowel jouw app als de server met jouw account "kennen". De app "verhaspelt" dat geheim met de actuele datum en tijd, en kort het resultaat in tot een beperkt aantal cijfers; de server doet precies hetzelfde (de server doet dat meestal voor verschillende tijdstippen omtreeks het huidige, omdat klokken soms onvoldoende gelijk lopen).

[1] security.nl/posting/796625 en specifiek m.b.t. Authy: tweakers.net/nieuws/207532/#r_ (sinds ik daar weg ben en geen ErikvanStraten meer heet, zijn al mijn reacties ooit op die site te herkennen aan "Anoniem: 1576590").

www.ru.nlVeiliger inloggen bij eduVPN | Radboud UniversiteitVanwege de recente cyberaanvallen op onderwijsinstellingen voeren we versneld de veiligere manier van inloggen in bij het gebruik van eduVPN. Per 16 januari 2025 log je in met je Radboudaccount en extra authenticatie (MFA).
#Authy#AEGIS#TOTP

New year, new job for me. I'm sadly saying goodbye to colleagues at @unibern but excited to be taking up a position as assistant professor of Near Eastern archaeology at the University of Copenhagen.

The new job is part of the 'Ancient Environmental Genomics Initiative for Sustainability' (#AEGIS, novonordiskfonden.dk/en/news/c), where we'll be trying to use archaeological insights into the first agricultural ecosystems in prehistory to help produce climate-resilient crops for the future.

Novo Nordisk FondenClimate resilient crops: Novo Nordisk Foundation and the Wellcome Trust award a grant of up to DKK 585 million to the ‘Ancient Environmental Genomics Initiative for Sustainability’ - Novo Nordisk Fonden
Continued thread

Noch ein paar Tipps für Menschen mit #GrapheneOS und #Android-Systeme ohne Cloud/Google-Konto:

1) Kümmert euch so schnell wie möglich um automatische Sicherungen bzw. Datenspiegelungen. Ich nutze dafür u.a. #Syncthing bzw. #SyncthingFork und sichere meine Daten, so bald zwei meiner Geräte online sind.

2) Sorgt dafür, dass mindestens eure wichtigen Apps automatische Sicherungen in euren Systemspeicher anlegen, die ihr in euren Backupprozess aufnehmt. #Signal, #Aegis (2FA/TOTP), SMS Import / Export (sichert auch Kontakte) und viele weitere freie Apps können das.

3) GrapheneOS, #LineageOS, #CalyxOS und weitere Android-Varianten haben mit #Seedvault (Einstellungen -> System -> Sicherung) eine automatische, verschlüsselte Datensicherung, die ihr aber einrichten müsst. Bei Bedarf kann hier auch direkt in eine #Nextcloud gesichert werden

4) Fotos und Videos eurer Kamera auf jeden Fall automatisch sichern, wenn sie euch etwas bedeuten. (2/2)

📢 Job Alert!

We are looking for a Research Assistant (PhD position) (f/m/d) (A287-24)

Within the project #AEGIS, the task of the PhD student will be to characterize the climatic development during the domestication, cultivation and breeding of ancient and modern crops from the Late Pleistocene to modern times.

More info here ➡️ www.marum.de/jobs