Al geruime tijd ben ik de gelukkige gebruiker van een wachtwoordmanager: BitWarden.
Nu vroeg ik mij af of het verstandig was om twee staps verificatie codes óók in de BitWarden app te zetten.
Schep ik daarmee een beveiligingsrisico?
Ik bedoel, ik heb nu op mijn telefoon een app, HENNGE Lock, staan, waarmee ik een tijdelijke code kan krijgen waardoor ik inlog op mijn accounts.
Er zijn ook van die fysieke apparaten waarmee je je beveiliging kunt vergroten, zoals Yubikey, alleen maak ik over het algemeen slechts gebruik van 2 apparaten: mijn telefoon en mijn computer. Daardoor heb ik het idee dat het behoorlijk ‘overkill’ is om zo’n apparaatje te gaan gebruiken.
Alleen die HENNGE Lock app is verder ook niet beveiligd, dus als iemand het voor elkaar krijgt om in mijn telefoon te komen (wat op zich al een prestatie is, maar niet onmogelijk), dan kan deze persoon ook bij die codes. Dus kan het dan niet net zo goed in de wél beveiligde BitWarden app zitten, die tóch al op mijn telefoon staat?
Aan de ene kant heb ik het idee dat dit details zijn. Aan de ene kant werkt het zoals ik het nu gebruik. Aan de andere kant is het niet meer in hoeven vullen van verificatiecodes ook best plezierig, zolang de beveiliging daarmee in stand blijft.
Dus vandaar dit onderwerp. Ik vroeg me af of er meer mensen waren die zich dat afvroegen.