Jag måste missa något väsentligt men jag har skapat ett nytt Google-konto som jag nu vill slå på 2FA för. Jag använder 1Password så jag försöker hitta alternativet där jag ska få en QR-kod att läsa in i en extern authenticator (1Password) för det är så jag minns att jag gjorde för andra Google-konton tidigare.
Går jag in under ”Säkerhet”, klickar på ”Tvåstegsverifiering” och sedan ”Kom igång” så presenteras jag med att jag ska ange mitt mobilnummer och sedan välja hur jag vill få koderna, sms eller telefonsamtal. Jag vill ju inte ha något av dessa så jag klickar på ”Visa fler alternativ” men inga av dessa är ju heller aktuella.
Kanske måste man lägga till ett telefonnummer som ett första steg, det används väl också för att kunna återskapa kontot om du glömt lösenordet.
Efter det kanske du kan lägga till en Authenticator App ?
Det är ju bara att ändra lösenordet när du loggat in. Jag fick precis ett meddelande från Google att man kunde lägga till ett telenummer till om man vill.
Du har väl både lösenord och teleinlogg med 2fa? Det jag menade var att om du får ett lösenord per sms och ändrar det direkt vid inloggningen så är det väl inte ett osäkert sätt att få det på?
Det är inte ett lösenord man får via sms. Det är en 2FA-kod och det är inte säkert eftersom någon kan stjäla ens SIM-kort (beställa ett nytt och fiska upp det ur brevinkastet eller liknande tillvägagångssätt).
Det går ju att ta luren från ägaren och face id öppna den med hans ansikte och sen är man ju inne i luren. Så allt är ju möjligt idag men kanske inte helt sannolikt att det händer.
Har för mig att man måste välja något av de alternativen du har på din skärmbild. Därefter kan i alla fall jag välja att köra 2FA via authenticator-app. De vill att man ska välja Googles egna auth-app såklart men 1Password funkar lika bra.
