Spotify testar tvåstegsverifiering för vanliga användare

Jag har ett någorlunda enkelt användarnamn, registrerade mig i beta med invite. Vet dock inte om det är folk som genuint tror att det är deras konto eller något annat, men tanke på frekvensen verkar det ju rätt otroligt oavsett namn...

Precis det här händer mig också, massor av inloggnings försök.
E-post som säger välkommen tillbaka, länken gäller i 4 timmar, klicka här, om det inte var du inget att oroa sig för, någon kanske råkade skriva din e-postadress av misstag.

Jag ändrade både e-post adress och lösenord, inget du bara gissar dig till, fortsätter välla in "misstag".
Jag knappar inte ens in min inloggning till dem, kör automatisk ifyllning med en lösenordshanterare.
Nu är det ju bra att de har en extra "klicka på länken här" för att logga in och stoppar potentiella förövare, men en dag råkar man väl klicka så okända kan komma in.
Så vad är det som pågår på Spotify?

Så tvåstegsverifiering välkomnas av mig.

Jag skulle gissa på att det är för att det innebär en viss risk att vissa användare låser sig ute genom att t.ex. byta telefon utan att ta backup/ta bort 2FA innan de rensar sin gamla telefon. Det är också lätt att tappa allt om man blir av med sin authenticator. Har du någon disaster recovery plan för din authenticator och lösenordshanterare, t.ex.?

Vissa företag har rejält korkade sätt att undgå 2FA för sådana situationer. Jag ville nyligen ha tillgång till ett konto där jag för länge sedan slarvat bort min security token. Det är inget viktigt konto, så jag var beredd på att skapa ett nytt, men jag det visade sig att det var lätt att plocka bort 2FA och lägga till det igen.

Så valet mellan utelåsta användare och en meningslös 2FA-implementation kanske inte är så lätt.

2FA är jättebra men att inte kunna stänga av det om så önskas är i längden ganska irriterande.

Välkommen in i matchen får man väl säga till Spotify

Jovisst, men så är det ju på alla sidor som använder 2FA. Men om det är ett frivilligt val man måste slå på under inställningarna så tror jag relativt få av de som väljer att slå på det är helt omedvetna om sådant.
Därtill bör de förstås visa recovery codes och förklara riskerna för de som aktiverar det, som så många andra tjänster gör.

Självklart.
Tar backup på Bitwarden till en krypterad fil varje månad och har recovery codes på alla 2FA-sidor på ett säkert ställe.
Utöver recovery codes har jag sett till att jag kan använda min 2FA-app även om jag skulle bli av med mobilen, genom backups på all data där till NAS:en + program för att dekryptera det på datorn.

Jag inser förstås att snittpersonen inte gör mycket av detta, men mycket av det jag gör är ju rejält overkill.

Tyvärr funkar inte det för många användare. Men du har ju rätt i att problemet blir mindre om 2FA är frivilligt.

👍

Snarare att de vill ha lite mer data att kränga vidare.

Meh, 2FA för Spotify som vanlig användare, palla bry sig!

Ren idioti att inte ha MFA, vad det än kan vara.

Kan man logga in med passkeys?

Det är väl inte så 2FA funkar?..

Man skyddar saker baserat på hur viktiga de är.
Ett spotify free konto utan playlists - helt irrelevant om någon annan loggar in.

Nej inte speciellt. Har ett free konto och har inga playlists. Jag kan ju skapa ett nytt direkt om det är något problem.

Håller med. Jag värderar mitt prisjaktkonto (som jag använder en gång vartannat år för att lägga en bevakning) högre än spotify.

Hur är det tänkt att funka med Spotify på TV:n/mediaspelaren? Verkar mest vara pyssel och mek för vanliga användare.

Det är bara ett extra steg att skriva in en kod du får på epost när du loggar in, och du loggar ju inte in så ofta på en TV/mediaspelare. Kan inte tänka mig det blir märkbart extra pyssel och mek

Betyder inte att alla gör det? Ni har troligen andra konton som är viktigare för er, som är mindre viktiga för andra. Bara för att de må vara oviktiga för er, betyder det inte att det är så för alla. Som mig exempelvis, jag använder mig av Spotify dagligen, satt för min del är mitt konto lite viktigare

Nej klart inte! Men det visar på att MFA är overkill i vissa fall. någon påstod ju att det borde köras överallt och jag håller uppenbarligen inte med