1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Bundesnetzagentur: Starke…

2FA per SMS nervt

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. 2FA per SMS nervt

    Autor: d0p3fish 25.03.22 - 19:32

    Können sich bitte Alternativen durchsetzen. Wir haben hier kein Mobilfunknetz. ;)

  2. Re: 2FA per SMS nervt

    Autor: RheinPirat 25.03.22 - 21:59

    Brieftauben wären eine Alternative

  3. Re: 2FA per SMS nervt

    Autor: Oktavian 25.03.22 - 23:03

    > Brieftauben wären eine Alternative

    Katapult. Man könnte die Zahlen mit Katapulten durch die Gegend schießen.

    Jede Lösung ist besser, wenn ein Katapult darin vorkommt.

  4. Re: 2FA per SMS nervt

    Autor: Chevarez 26.03.22 - 00:04

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Brieftauben wären eine Alternative
    >
    > Katapult. Man könnte die Zahlen mit Katapulten durch die Gegend schießen.
    >
    > Jede Lösung ist besser, wenn ein Katapult darin vorkommt.


    LASER

  5. Re: 2FA per SMS nervt

    Autor: Extrawurst 26.03.22 - 01:02

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > Mobilfunknetz. ;)

    Auch wenns als Scherz gemeint ist:
    SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug. Angeblich wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein paar Kosten sparen.

    Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von einem einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät abhängig machen, als sowieso schon.

  6. Re: 2FA per SMS nervt

    Autor: trkiller 26.03.22 - 01:17

    Extrawurst schrieb:
    --------------------------------------------------------------------------------
    > d0p3fish schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > > Mobilfunknetz. ;)
    >
    > Auch wenns als Scherz gemeint ist:
    > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug. Angeblich
    > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein paar
    > Kosten sparen.
    >
    > Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von einem
    > einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät abhängig
    > machen, als sowieso schon.

    Wenn es funktioniert dann hätte ich keine Probleme damit.
    Bei der Sparkasse funktioniert das wunderbar, bei der Postbank muss ich trotz BestSign und FaceID erneut mein Passwort eingeben, dann erscheint eine Fehlermeldung. Dann habe ich kein Bock mehr drauf und lasse eine SMS zuschicken

  7. Re: 2FA per SMS nervt

    Autor: Vogel22 26.03.22 - 06:32

    Extrawurst schrieb:
    --------------------------------------------------------------------------------
    > d0p3fish schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > > Mobilfunknetz. ;)
    >
    > Auch wenns als Scherz gemeint ist:
    > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug. Angeblich
    > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein paar
    > Kosten sparen.

    Dabei dachte ich, 2FA per SMS sei nur ein Vorwand, um meine Telefonnummer abzugreifen, damit man mein Konto mit einer eindeutigen, diensteübergreifenden ID verknüpfen kann.

  8. Re: 2FA per SMS nervt

    Autor: Vogel22 26.03.22 - 06:33

    trkiller schrieb:
    --------------------------------------------------------------------------------
    > Extrawurst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > d0p3fish schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > > > Mobilfunknetz. ;)
    > >
    > > Auch wenns als Scherz gemeint ist:
    > > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug.
    > Angeblich
    > > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein paar
    > > Kosten sparen.
    > >
    > > Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von einem
    > > einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät abhängig
    > > machen, als sowieso schon.
    >
    > Wenn es funktioniert dann hätte ich keine Probleme damit.
    > Bei der Sparkasse funktioniert das wunderbar, bei der Postbank muss ich
    > trotz BestSign und FaceID erneut mein Passwort eingeben, dann erscheint
    > eine Fehlermeldung. Dann habe ich kein Bock mehr drauf und lasse eine SMS
    > zuschicken

    Wurde nicht vor ein paar Jahren demonstriert, dass 2FA per SMS ein Sicherheitsrisiko ist?

  9. Re: 2FA per SMS nervt

    Autor: Eierspeise 26.03.22 - 08:42

    Vogel22 schrieb:
    --------------------------------------------------------------------------------
    > trkiller schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Extrawurst schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > d0p3fish schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > > > > Mobilfunknetz. ;)
    > > >
    > > > Auch wenns als Scherz gemeint ist:
    > > > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug.
    > > Angeblich
    > > > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein
    > paar
    > > > Kosten sparen.
    > > >
    > > > Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von
    > einem
    > > > einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät
    > abhängig
    > > > machen, als sowieso schon.
    > >
    > > Wenn es funktioniert dann hätte ich keine Probleme damit.
    > > Bei der Sparkasse funktioniert das wunderbar, bei der Postbank muss ich
    > > trotz BestSign und FaceID erneut mein Passwort eingeben, dann erscheint
    > > eine Fehlermeldung. Dann habe ich kein Bock mehr drauf und lasse eine
    > SMS
    > > zuschicken
    >
    > Wurde nicht vor ein paar Jahren demonstriert, dass 2FA per SMS ein
    > Sicherheitsrisiko ist?

    Ja. Das Stichwort hier ist SIM-Swapping.

  10. Re: 2FA per SMS nervt

    Autor: Tpdene 26.03.22 - 09:35

    Ist auch im Flugzeug ein Problem, wenn man dort nur WLAN hat

  11. Re: 2FA per SMS nervt

    Autor: grumbazor 26.03.22 - 11:02

    2W Laserpointer eingeschaltet durch eine neblige oder diesige Nacht verschossen ergeben wahrlich tolle Lichteffekte.

  12. Re: 2FA per SMS nervt

    Autor: Packwahn 26.03.22 - 12:46

    Extrawurst schrieb:
    --------------------------------------------------------------------------------

    > Auch wenns als Scherz gemeint ist:
    > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug. Angeblich
    > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein paar
    > Kosten sparen.
    >
    > Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von einem
    > einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät abhängig
    > machen, als sowieso schon.

    Nein, das Gegenteil ist der Fall! Die Reihenfolge von der "besten" Sicherheit zu der "schlechtesten" ist die folgende:

    1. 2FA Token (wie z.B. die PIN-Generatoren für 10¤ von der Sparkasse oder im Enterprise Bereich die RSA Token)
    2. SMS Verfahren
    3. 2FA Apps auf Mobile Devices

  13. Re: 2FA per SMS nervt

    Autor: Extrawurst 26.03.22 - 12:54

    Eierspeise schrieb:
    --------------------------------------------------------------------------------
    > Vogel22 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > trkiller schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Extrawurst schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > d0p3fish schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > > > > > Mobilfunknetz. ;)
    > > > >
    > > > > Auch wenns als Scherz gemeint ist:
    > > > > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug.
    > > > Angeblich
    > > > > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein
    > > paar
    > > > > Kosten sparen.
    > > > >
    > > > > Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von
    > > einem
    > > > > einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät
    > > abhängig
    > > > > machen, als sowieso schon.
    > > >
    > > > Wenn es funktioniert dann hätte ich keine Probleme damit.
    > > > Bei der Sparkasse funktioniert das wunderbar, bei der Postbank muss
    > ich
    > > > trotz BestSign und FaceID erneut mein Passwort eingeben, dann
    > erscheint
    > > > eine Fehlermeldung. Dann habe ich kein Bock mehr drauf und lasse eine
    > > SMS
    > > > zuschicken
    > >
    > > Wurde nicht vor ein paar Jahren demonstriert, dass 2FA per SMS ein
    > > Sicherheitsrisiko ist?
    >
    > Ja. Das Stichwort hier ist SIM-Swapping.

    SIM-Swapping findet aber im echten Leben kaum statt.
    Immerhin muss man dafür nicht nur die Telefonnummer eines Opfers, sondern auch dessen Stammdaten kennen. Zusätzlich braucht man dann noch einen übermäßig kulanten Mobilfunkanbieter, der ohne weitere Nachfrage und Überprüfung ne Ersatz-SIM rausballert.

    Und wer einen rein E-Sim-Anbieter hat, ist sowieso komplett raus.

    Nur weil etwas theoretisch möglich ist und es quasi unter Laborbedingungen demonstriert wurde, sagt das noch lange nix über das reale statistische Risiko aus.

    Schlösser von Wohntüren kann man auch knacken, deswegen werden wir auch nicht paranoid und bauen überall 2m dicke Tresortüren ein.

  14. Re: 2FA per SMS nervt

    Autor: Extrawurst 26.03.22 - 12:59

    Vogel22 schrieb:
    --------------------------------------------------------------------------------
    > Extrawurst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > d0p3fish schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Können sich bitte Alternativen durchsetzen. Wir haben hier kein
    > > > Mobilfunknetz. ;)
    > >
    > > Auch wenns als Scherz gemeint ist:
    > > SMS als 2FA ist doch schon seit Jahren überall auf dem Rückzug.
    > Angeblich
    > > wegen "Sicherheit", aber oft wollen sich die Firmen einfach nur ein paar
    > > Kosten sparen.
    >
    > Dabei dachte ich, 2FA per SMS sei nur ein Vorwand, um meine Telefonnummer
    > abzugreifen, damit man mein Konto mit einer eindeutigen,
    > diensteübergreifenden ID verknüpfen kann.

    Ich kenne wenige Anbieter, die *ausschließlich* SMS-2FA anbieten.
    Es gibt aber zunehmend Anbieter, die *ausschließlich* App-2FA anbieten.

  15. Re: 2FA per SMS nervt

    Autor: FreiGeistler 26.03.22 - 14:06

    Leider unterstuetzt immer noch kaum eine Bank FIDO2-Authentifizierung.

    @alle: was ist denn mit euch los? Sind wir hier bei Telepolis oder im Forum einer IT/Tech-Zeitung?

    edit: Umlaute bei Golem



    1 mal bearbeitet, zuletzt am 26.03.22 14:07 durch FreiGeistler.

  16. Re: 2FA per SMS nervt

    Autor: FreiGeistler 26.03.22 - 14:09

    Packwahn schrieb:
    --------------------------------------------------------------------------------
    > Nein, das Gegenteil ist der Fall! Die Reihenfolge von der "besten"
    > Sicherheit zu der "schlechtesten" ist die folgende:
    >
    > 1. 2FA Token (wie z.B. die PIN-Generatoren fÃŒr 10€ von der Sparkasse oder
    > im Enterprise Bereich die RSA Token)
    > 2. SMS Verfahren
    > 3. 2FA Apps auf Mobile Devices
    4. Proprietaere Hardware-Auth (Login-Stick der Bank)
    5. Offene Hardware-Auth (FIDO2)



    1 mal bearbeitet, zuletzt am 26.03.22 14:09 durch FreiGeistler.

  17. Re: 2FA per SMS nervt

    Autor: JarounSantoKieser 26.03.22 - 15:34

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Packwahn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein, das Gegenteil ist der Fall! Die Reihenfolge von der "besten"
    > > Sicherheit zu der "schlechtesten" ist die folgende:
    > >
    > > 1. 2FA Token (wie z.B. die PIN-Generatoren fÃŒr 10€ von der
    > Sparkasse oder
    > > im Enterprise Bereich die RSA Token)
    > > 2. SMS Verfahren
    > > 3. 2FA Apps auf Mobile Devices
    > 4. Proprietaere Hardware-Auth (Login-Stick der Bank)
    > 5. Offene Hardware-Auth (FIDO2)

    Also ist FIDO2 am schlechtesten?

  18. Re: 2FA per SMS nervt

    Autor: scrumdideldu 26.03.22 - 17:09

    Mit dem Nebeneffekt dass man 20 Apps auf dem Smartphone hat nur für Authentifizierung!

    Ich habe heute schon 7 Bankings Apps und dazu 4 Authenticators fürs geschäftliche und dann noch eine Separate App wegen der Visa und Paypal (was ich auf dem Smartphone auch nur habe damit keine Anrufe mehr mit dem Code kommen).

  19. Re: 2FA per SMS nervt

    Autor: Spaghetticode 26.03.22 - 19:16

    d0p3fish schrieb:
    --------------------------------------------------------------------------------
    > 2FA per SMS nervt

    Na ja, für mich ist SMS immer noch die angenehmste Methode. Die Alternativen wären:
    • mehrere Authentifizierungsgeräte herumschleppen
    • mehrere Authentifizierungsapps installieren
    Das ist beides nervig, insbesondere, weil es keinen einheitlichen Standard gibt. Für die DKB brauche ich ein chipTAN-Gerät, für die Comdirect ein photoTAN-Gerät und für die Renault Bank eine eigene App.

    Warum ist es nicht möglich, einen einheitlichen Standard zu schaffen, sodass ich mit einem einzigen Authentifizierungsgerät alle meine Konten abwickeln kann?

    Ideal wäre es, wenn das Authentifizierungsgerät wie bei chipTAN eine Chipkarte nutzt, sodass ich nur die Chipkarte mitführen muss und ansonsten ein beliebiges Gerät nutzen kann, das ich auch z. B. bei Defekt einfach austauschen kann.

  20. Re: 2FA per SMS nervt

    Autor: dummzeuch 27.03.22 - 13:20

    Extrawurst schrieb:
    --------------------------------------------------------------------------------
    > Stattdessen soll man Mobile-Äpp-2FA machen und sich noch mehr von einem
    > einzelnen, leicht verlierbaren und verschleiß-anfälligen Gerät abhängig
    > machen, als sowieso schon.

    Auch das wäre kein Problem, wenn die mal einfach einen Standard verwenden wüden. Aber da bastelt zumindest bei den Banken dann jeder sein eigenes Tool (bzw. lässt basteln und klatscht dann sein Logo drauf). Paypal ist die "rühmliche" Ausnahme im Bankenbereich. In anderen Bereichen läuft es besser, da wird fast überall (T)OTP verwendet, weil die Konkurrenzsituation dazu zwingt.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker (m/w/d) für den IT Vor-Ort Support
    DATAGROUP Köln GmbH, Köln, München, Dessau
  2. IT-Systemadministrator / Fachinformatiker (m/w/d) für IT-Support / Kundenbetreuung
    Voss IT GmbH, Norderstedt
  3. Cloud Administrator*in (w/m/d)
    dedicom Deutsche DirektComputer GmbH, München (Home-Office möglich)
  4. Consultant (m/w/d) im Bereich Digitalisierung und Informationssicherheit
    Becker Büttner Held Rechtsanwälte Wirtschaftsprüfer Steuerberater PartGmbB, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de