1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Passwörter: Google aktiviert…

Pseudo-2FA

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Pseudo-2FA

    Autor: jsonn 06.10.21 - 15:30

    Können wir bitte aufhören, Handy-Apps als 2FA zu bezeichnen? Spätestens bei mobiler Nutzung stellen sie keinen Sicherheitsgewinn da. Ich finde es vor allem deprimierend, wie gut FIDO2 inzwischen von Webbrowsern unterstützt wird und wie viele Seiten nicht bereit sind, es zu nutzen.

  2. Re: Pseudo-2FA

    Autor: alextst 06.10.21 - 15:46

    Kann mir das bitte jemand als Laie erklären?
    Wenn ich auf meinem Android Phone eine 2FA habe, wo ist dann mein zweiter Faktor? Passwort und was? Ist ja das selbe Telefon ….

  3. Re: Pseudo-2FA

    Autor: M100 06.10.21 - 15:54

    Wenn jemand dein Passwort aus einem Leak hat, fehlt ihm immer noch der OTP-Code der pro Website einmalig ist

    Dass zwei Faktoren auf demselben Gerät schlechter sind stimmt. Unnütz ist es aber definitiv nicht



    1 mal bearbeitet, zuletzt am 06.10.21 15:54 durch M100.

  4. Re: Pseudo-2FA

    Autor: Powerhouse 06.10.21 - 15:54

    Das Smartphone ist der zweite Faktor. Man benötigt sowohl Passwort, als auch Smartphone (+ eventuell Pin des Smartphones). Man kann sich also nicht einfach remote einloggen.

    Ob das allerdings hilft, wenn man eine Malware auf dem Handy hat, ist zu bezweifeln.

  5. Re: Pseudo-2FA

    Autor: Tijuana 06.10.21 - 15:55

    Ja ist Nichts wert, kommt nur eine Benachrichtigung am Smartphone ob man die Identität bestätigt.
    Also leider sinnfrei

  6. Re: Pseudo-2FA

    Autor: alextst 06.10.21 - 16:38

    Nein, ich hab das anders verstanden.
    Wenn ich mein Handy verliere und jemand es findet, hat er sowohl meine Email (für das OTP), als auch mein Passwort über die Passwort resetten Funktion.

  7. Re: Pseudo-2FA

    Autor: Chrigiboy 06.10.21 - 16:39

    Wenn ich mit meinem Smartphone zugreife, und dann ein 2FA auf dem Smartphone erhalte....
    Passiert auch bei den Mobilen Banking Apps... frage mich manchmal auch etwas...
    Aber immer noch besser als nichts xD

  8. Re: Pseudo-2FA

    Autor: alextst 06.10.21 - 16:40

    dann ist das ja aber kein zweiter Faktor oder?

  9. Re: Pseudo-2FA

    Autor: violator 06.10.21 - 21:14

    Hast du mal ein Beispiel, wo jemand trotz Google Authenticator gehackt wurde?

  10. Re: Pseudo-2FA

    Autor: john4344 06.10.21 - 22:42

    alextst schrieb:
    --------------------------------------------------------------------------------
    > dann ist das ja aber kein zweiter Faktor oder?

    Something you know (Passwort, am besten aus einem Passwort Manager nicht auf dem Telefon) und Something you have (das Telefon mit 2FA App).
    Davon abgesehen ist grade bei Push OTP selbst auf dem selben Gerät die Sicherheit massiv erhöht.
    Wenn du dein Handy verlierst und das keine angemessenen Schutzmaßnahmen hatte, damit es nicht direkt jeder benutzen kann, hast du da eine Baustelle ;)

  11. Re: Pseudo-2FA

    Autor: jsonn 07.10.21 - 00:01

    Alle bisherigen 2FA-Lösungen auf Handy oder SMS-Basis sind im Masseneinsatz unsicher. Wenn ich die Passwortdatenbank von Twitch hätte, kann ich rein durch raten mehrere Accounts übernehmen. Wenn ich ein Botnet für ein paar Minuten anmiete, fällt das nicht mal auf. Das geht mit einem FIDO2-Key genau nicht. Das gleiche Problem mit Bankzahlungen: jeder Kontobesitzer hat bereits einen zweiten Faktor. Mir ist aber keine Bank bekannt, die diese direkt als Smartcard nutzt. Wir hatten dieses Schutzniveau in Deutschland mal. War den DAUs zu teuer...

  12. Re: Pseudo-2FA

    Autor: plutoniumsulfat 08.10.21 - 19:44

    Dann wäre der Anbieter natürlich ziemlich deppert, wenn er so viele Loginversuche auf einmal zulässt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Agile Coach (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Full Stack Java Software-Entwickler (m/w/d)
    NOVENTI Health SE, verschiedene Standorte (Home-Office möglich)
  3. IT-Servicetechniker (m/w/d) - Bank Technologie
    GRG Deutschland GmbH, Hamburg
  4. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis ca. 1.150€)
  2. 44€
  3. (u. a. Thermaltake V250 TG ARGB für 61,90€ + 6,99€ Versand)
  4. (u. a. A40 TR Over-Ear-Headset PC, PS5,PS4 fjür 135,99€ + MixAmp Pro TR für 225,99€, A50...


Haben wir etwas übersehen?

E-Mail an news@golem.de