Ik ben verplicht de Okta Verify app op mijn privé-iPhone te gebruiken voor multi-factor authenticatie voor mijn werk en ik ben een beetje bezorgd over mijn privacy. Ik zie dat de OKta Verify app mijn locatie volgt wanneer ik de app op mijn telefoon open (deze kleine pijl linksboven verschijnt op mijn iPhone, wat aangeeft dat de locatie wordt gevolgd).
Mijn vraag is: wordt de locatie op mijn telefoon gevolgd via IP of GPS?
En dezelfde vraag voor mijn werk-MacBook. Wanneer ik inlog bij Okta, wordt de locatie gevolgd via IP of GPS?
Laatste vraag: heb ik op de een of andere manier de mogelijkheid om de locatietracking te voorkomen?
De meeste mensen in deze subreddit zijn de “Kwaadaardige IT-mensen” zoals degenen die je verplichten Okta Verify te gebruiken, dus ik verwacht niet veel sympathie hier, maar ik kan je vertellen dat het gebruik van locatiegegevens door de Okta Verify app niet bedoeld is om je te traceren, maar om JE te helpen je account te beschermen.
Elke keer dat je inlogt op je Okta-account met je gebruikersnaam en wachtwoord, wordt het IP-adres dat bij die aanvraag hoort gelogd. Dat IP-adres kan worden gebruikt om een ruw gebied te bepalen, bijvoorbeeld een stad zoals Chicago.
Nu dat de eerste factor van authenticatie is gebeurd “het iets dat je weet,” moet nog een tweede authenticatiefactor plaatsvinden, in dit geval via Okta Verify op je telefoon, oftewel “het iets dat je hebt.”
Die Okta Verify-melding geeft een ruwe schatting van de locatie van de initiële aanmelding door en vraagt of je zojuist hebt geprobeerd in te loggen vanuit Chicago.
Als je op “ja” klikt, kan de locatiegegevens van Okta Verify worden gebruikt als een van de signalen om de legitimiteit van die authenticatiepoging te beoordelen. Als je computerlogin in Chicago was, maar de locatie van Okta Verify zich bevindt in Mexico-Stad, kan dat reden tot zorg zijn (of je computer staat op VPN, maar dat leg ik nu niet uit).
Kort samengevat: je kwaadaardige IT-afdeling spioneert je niet. Als je nog steeds bezorgd bent over Okta Verify, is je beste optie om je IT-team te vragen of je een Yubikey kunt gebruiken in plaats daarvan.
Het gebruikt MaxMind voor Geo IP-locatieservices. Je kunt dat googelen voor meer informatie. Als je je locatie blokkeert, kun je mogelijk je diensten die Okta vereisen niet meer benaderen, afhankelijk van hoe je Okta-beheerder de authenticiteitsbeleid heeft ingesteld.
Ik heb een vraag over OKTA voor wie dat kan beantwoorden. Hoe kan je op twee plaatsen tegelijk zijn? Ik werd verteld dat ik tegelijkertijd in Zwarte Mexico en Texas was ingelogd op OKTA, terwijl ik op geen van beide locaties was ingelogd. Ik was in Mexico, maar heb nooit ingelogd op OKTA. Ik gebruik OKTA voor verschillende bedrijven/redenen, maar heb het niet gebruikt. Is er een manier om dat te zien op mijn telefoonapp of extensie op mijn internetbrowser? Ik heb om hulp gevraagd bij OKTA, maar zij zeiden dat ik met het bedrijf moest praten dat me ervan beschuldigt. Dit bedrijf staat erom bekend te liegen of niet eens te begrijpen wat ze bekijken, dus ik geloof geen woord dat ze zeggen. Ik gebruik andere authenticators en heb nog nooit problemen gehad met OKTA of anderen, tot nu toe.
Okta gebruikt de locatie van het IP-adres waarmee je bent verbonden om te bepalen of het overeenkomt met een Risky Sign On-profiel of niet, om je toegang te verlenen. Je MacBook kan afhankelijk van de geïnstalleerde MDM-oplossing IP of Geo gebruiken. Okta behandelt je telefoon en laptop hetzelfde.
Waarom verberg je je locatie voor je werkgever? Ik heb mensen gezien die worden ontslagen omdat ze ergens reizen dat zeer riskant is voor cybersecurity zonder voorafgaande toestemming.
Als IT-professional kan ik zonder twijfel aanbevelen dat je ervan uitgaat dat IT alles kan zien. We kunnen meestal je locatie (in zekere mate), je bestanden, je agenda (ongeacht of deze privé is of niet), je bedrijfs e-mails, je scherm, je browsergeschiedenis, enz. zien.
Je zou altijd moeten aannemen dat wij inzicht hebben in alles en dat alles wordt gelogd, dus zelfs als je denkt, ik gebruik gewoon Incognito, maakt dat geen verschil.
Als je niet wilt dat je IT-team het weet, doe het dan niet met een bedrijfsaccount of vanaf een bedrijfsapparaat.
Ik zie de IT-mensen niet als kwaadaardig, noch wilde ik de indruk wekken dat ze dat zijn. Ik wilde alleen weten wat er gebeurt. Bedankt voor je uitgebreide antwoord.
Als een Okta-beheerder is dit het juiste antwoord. Niemand volgt je locatie — het is gewoon een mechanisme om te controleren of je in een bepaald gebied bent (als je organisatie dat heeft vastgesteld).
Als Okta-beheerder ben ik het met alles eens wat je zegt. We zien het IP-adres en de algemene locatie via de Okta-interface. Maar persoonlijk weet ik niet of de applicatie meer kan zien dan wat Okta ons toont. Ik denk dat het de moeite waard is om dat te onderzoeken, vooral op telefoons.
Mijn IP toont een algemene locatie, maar de locatie-dienst van de telefoons is behoorlijk precies.
Met al dat gezegd, als je organisatie het toestaat, zou ik voorstellen om een Yubikey te gebruiken als MFA-factor in plaats van, of samen met, Okta Verify. Op deze manier is alleen je IP nog te traceren.
Ik heb het even bekeken, maar ik ben geen IT-expert. Ik begrijp dat de locatie wordt bepaald via de internetverbinding, dat wil zeggen via het IP-adres, klopt dat?
Sorry dat was een beetje voorbarig van mijn kant. We krijgen hier veel mensen die met hun preien klaarstaan, dus ik werd een beetje defensief. Nog een fijne dag!
Ik maakte slechts een algemene verklaring over hoe je zou moeten aannemen dat IT alles kan zien. Okta Verify kan zeker locatie, IP-adres, lengte/breedtegraad, postcode, enz. zien.
Ik zie niets in app-machtigingen voor OCTA op mijn telefoon dat te maken heeft met GPS of locatie ofzo. De enige toestemming die aan de app is verleend, is voor meldingen.