Är det inte väldigt få, framför allt svenska, sajter som har stöd för 2FA? Märkte nu när jag bytte e-postadress på ett antal tjänster att jag inte ens behöver bekräfta den nya e-postadressen. Är man t.ex. inloggad på någons konto på HBO Nordic kan man utan bekräftelse byta e-postadress.
På Teknikveckan finns det stöd för 2FA och man måste bekräfta både via den gamla och den nya e-postadressen.
Så är det tyvärr. Användarvänlighet före säkerhet. Och säkert en hel del lathet från dom som driver sidorna.
Mardrömmen var när jag skulle byta e-postadress hos tidningen Offside. Man kunde inte byta e-postadress själv utan var tvungen att gå via kundtjänst. Kundtjänst (Flowy Information AB) bytte dessutom lösenord och skickade ut det nya lösenordet via e-post.
Det värsta jag har varit med om var när jag ringde TV4 Play och de bytte mitt lösenord via telefon. Det enda jag identifierade mig med var att säga min e-postadress. Detta var dock ett antal år sedan så förhoppningsvis har de bättre rutiner nu.
Klassikern är väl ändå Dustin som kunde se kundernas lösenord i klartext, skrämmande. Jag har inte handlat en pryl därifrån sedan dess.
Netflix skickar åtminstone ett e-postmeddelande när någon loggar in på en ny enhet. Det är väl det minsta man kan begära.