User vs IT security

@dzwiedziu @fj @signalapp not really, as the #Metadata #FUD cited by #Signal is mitigateable with proper measures.

• You can't even run Signal over @torproject and even if that point is moot when you're forced to quasi-#KYC by virtue of a #PhoneNumber aka. #PII they have neither legitimate interest nor technical reason to demand in the first place!

Every claim that things like #ITsec, #InfoSec, #OpSec & #ComSec can be solved with "Just use Signal!" is "#TechPopulism" at best if not being a "#UsefulIdiot"!

• All #centralized, #SingleVendor & #SingleProbider systems are inherently insecure!

Dieses MS-Zeug ist echt übergriffig. Normale TOTP nimmt es zumindest wie es für diese konkrete Organisation eingestellt ist nicht an, sondern verlangt die MS-Authenticator-App. Der Workaround "Configure app without notifications" wäre nice, ist aber seitens der Org. nicht aktiviert. Wenn man es schafft, nach mehrfachen Versuchen, doch ne SMS-Tan zugeschickt zu kriegen, kann man im Account nen Hardware-Token hinzufügen & die SMS rauswerfen. Dinge, die keinen Spaß machen. #Datenschutz #ITSec