1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Datenleak: Bundestagsabgeordnete…

2 Faktor mit Imap / Pop 3

  1. Thema

Neues Thema Ansicht wechseln


  1. 2 Faktor mit Imap / Pop 3

    Autor: lincoln33T 15.01.19 - 12:28

    Kann man nicht den eigenen Rechner als vertrauenswürdig registrieren/einstufen, so dass der 2te Faktor dafür nicht benötigt wird, imap und pop3 würden damit funktionieren. Der zweite Faktor würde nur für alle andern Geräte greifen.
    Spricht was dagegen?

  2. Re: 2 Faktor mit Imap / Pop 3

    Autor: Sharra 15.01.19 - 12:37

    Technisch nicht. Aber wenn du einen Rechner dafür freigeschaltet hast, auf den mehrere Personen Zugriff haben, ist die Sache auch wieder madig.
    Gut, würde verhindern, dass irgendein Honk in seinem Keller direkt darauf Zugriff bekommt.
    Es sei denn natürlich, er schreibt den Support an, und bittet einfach darum, die 2fa zu deaktivieren.
    (Hust, Zwitscher, Hust)

  3. Re: 2 Faktor mit Imap / Pop 3

    Autor: MrAnderson 15.01.19 - 12:39

    Einmal-Passwort an die Registrier-Adresse per Mail ist eine gängige Methode für 2FA ... Problem ist nur, dass das die PWD-Mail oft 20 Minuten brauch, das PWD aber nach 15 abgelaufen ist. War für mich der Grund dafür 3 2FAs wieder abzuschalten, da nicht praktikabel.

    Code aufs Handy: Nein. Dafür müsste man ja die Tel-Nummer übermitteln und ausserdem immer wissen wo das Ding gerade liegt und geladen sein müsste es auch. xD

  4. Re: 2 Faktor mit Imap / Pop 3

    Autor: \pub\bash0r 15.01.19 - 13:45

    lincoln33T schrieb:
    --------------------------------------------------------------------------------
    > Kann man nicht den eigenen Rechner als vertrauenswürdig
    > registrieren/einstufen, so dass der 2te Faktor dafür nicht benötigt wird,
    > imap und pop3 würden damit funktionieren. Der zweite Faktor würde nur für
    > alle andern Geräte greifen.
    > Spricht was dagegen?

    Naja normalerweise gibt es für soetwas "App Passwörter". Die werden vom System generiert, du vergibst einen Namen dafür, kopierst das generierte Passwort in deine Anwendung (Thunderbird z.B.) und fertig. Das Passwort verwendest du nur dort. In einer Übersicht siehst du alle App Passwörter und deren letzte Verwendung, sodass ggf. Missbrauch auffällt.

    Weitere Ausbaustufe: Einschränkung, was ein App Passwort darf (z.B. NUR IMAP und SMTP, aber eben kein Login auf der Website).

    Der Sinn hinter 2FA ist doch mMn, dass bei einem gestohlenen Passwort (Keylogger, geleakte Passwortdatenbank, was weiß ich) immernoch kein Login möglich ist. Da die App Passwörter eben nicht ständig eingegeben werden (sondern nur genau einmal kopiert), schwächt das das Verfahren nur unwesentlich.

  5. Re: 2 Faktor mit Imap / Pop 3

    Autor: chefin 15.01.19 - 14:07

    lincoln33T schrieb:
    --------------------------------------------------------------------------------
    > Kann man nicht den eigenen Rechner als vertrauenswürdig
    > registrieren/einstufen, so dass der 2te Faktor dafür nicht benötigt wird,
    > imap und pop3 würden damit funktionieren. Der zweite Faktor würde nur für
    > alle andern Geräte greifen.
    > Spricht was dagegen?

    Zum einen muss man dazu den Rechner unfälschbar immer wieder erkennen und zum anderen muss das innerhalb des Mailprogrammes passieren. Unfälschbar ist schonmal eine Hürde die man garnicht nehmen will. Ich möchte da mal an die Seriennummer aus der CPU erinnern, deren Übertragung als Loginmerkmal zum Riesenaufschrei geführt hat. Keiner will, das der eigene Rechner eindeutig erkennbar ist. Und jede softwaremässige Lösung nach bedarf wäre fälschbar. Wenn ich meinen Rechner erst nach Freigabe eine Unique ID erstellen lasse, ist die immer änderbar und damit auch immer auslesbar. Und was ICH lesen kann, kann auch ein Hacker lesen.

    Das funktioniert so nicht. 2FA bedeutet man muss das IMAP und POP3 Protokoll modifizieren und die Programme dran anpassen. DU könntest deinen Rechner, wenn du wolltest so umkonfigurieren, das er eine Unique ID generiert. Aber default ist das nicht so und du könntest diese ID nicht schützen gegen Missbrauch.

  6. Re: 2 Faktor mit Imap / Pop 3

    Autor: senf.dazu 15.01.19 - 15:14

    im Prinzip heute eher nein denke ich. Eine zuverlässige 2FA Autorisierung wäre z.B. Schlüsselkarte bzw. RFID Chip und PIN/Passwort oder Biometrie. Eine vergleichbar sichere Identifizierung deines Rechners gibt's nur wenn der so ein "secure Element" und dessen direkten Kontakt zum Internet bietet. An sich sind in eine Handy praktisch alle nötigen Komponenten verbaut - nur an der Sicherheitsarchitektur mangelt es vielleicht noch. Allerdings steht und fällt die Sicherheit deiner App mit der du dann die Kommunikation (Browser, Social Media Apps) machst - mit der Unversehrtheit deines Rechners hinsichtlich Viren und Trojanern etc.

    Eine wirklich sichere Operation von z.B. Chat oder Email Programmen gäb's eigentlich erst dann, wenn etwas wie ein Klasse sowieso Kartenleser + RFID-Karte in deinem Rechner bzw. Handy eingebaut wäre .. und diese sichere Enklave den Systemprozessor von Display und Touchpanel aussperren kann. Dann gibt's z.B. bei Absenden einer Meldung eine sichere Anzeige der Meldung (z.B. als verschlüsseltes JPG das vom Chatanbieter aus deinem Text erzeugt wurde auf den sicheren graphikfähigen Bildschirm zurückgeschickt) dann kannst du mit deinem Daumenabdruck bestätigen das dies die Meldung ist die du gerade absetzen wolltest.

    Von solchen Architekturen auf dem PC sind wir aber noch weit entfernt, da fehlt meist nicht nur der passende Chip sondern auch noch Biometriesensor bzw. sichere Tastatur .. natürlich könnte man auch ein entsprechend ausgestattetes Handy zur Absetzung der z.B. eigenen am PC erstellten Chat Beiträge nutzen ..

    Ne Alternative wären sicherlich sichere unangreifbare CPUs .. wie man gerade gelernt hat (Spectre und Co) sind die aber gerade mit leistungsfähigen CPUs oder (!) ausgeufert großen Softwarepaketen (SW-Fehler) nicht wirklich so einfach bis unmöglich machbar. Selbst mit einer abgetrennten "kleinen" Security Enklave mit sehr eingeschränkter Verarbeitungsleistung und sehr eingeschränkter Menge von Software ist das sicher schon schwer genug.



    5 mal bearbeitet, zuletzt am 15.01.19 15:34 durch senf.dazu.

  7. Re: 2 Faktor mit Imap / Pop 3

    Autor: elgooG 15.01.19 - 15:26

    Warum so kompliziert, dafür wurden ja Client-Zertifikate erfunden? ;-)

    In der Praxis wären aber bereits individuelle App-Kennwörter ausreichend sicher. Der Hauptgrund für geleakte Kennwörter sind ja Phishing-Seiten und da werden es die Angreifer schwer haben App-Kennwörter abzugreifen und dann auch nur annähernd den sonst damit verwendeten Client zu erkennen.

    2FA wiederum erkennt den Client durch Browser-Kennung und Cookie wieder und fragt nur nochmal nach wenn das Gerät länger nicht mehr online war, oder Anfragen von weit verstreuten Geo-Positionen kommen bzw. sich die Geo-Position seit der letzten Anmeldung stark geändert hat.

    Was dagegen eine Katastrophe ist, sind die 2FA-Codes und SMS-Tans von Banken. Hier müssen noch viele Anbieter nachbessern.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 15.01.19 15:33 durch elgooG.

  8. Re: 2 Faktor mit Imap / Pop 3

    Autor: Comicbuchverkäufer 15.01.19 - 17:59

    Jedes Betriebssystem kann heute mehrere Benutzerkonten verwalten.
    Wenn zu Hause mehrere eunrn Rechner nutzen spricht also auch nichts dagegen, dass jeder sein eigenes Konto hat.

  9. Re: 2 Faktor mit Imap / Pop 3

    Autor: Comicbuchverkäufer 15.01.19 - 18:02

    Bei Googlemail und Microsoft geht das problemlos.
    Bei Gmx soll das nicht gehen? Komisch.
    Ist das nun eine Annahme von Golem oder eine Aussage von United Internet?

    Oh, ich habe doch glatt den Nachtrag übersehen.



    1 mal bearbeitet, zuletzt am 15.01.19 18:10 durch Comicbuchverkäufer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Campact über Talents4Good GmbH, Remote deutschlandweit
  2. Vinci Energies Deutschland ICT GmbH, Ulm
  3. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  4. SCHOTT AG, Mitterteich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Acer Nitro VG270Ubmiipx 27-Zoll-IPS WQHD 75Hz für 199€, Acer Predator Cestus 330 Gaming...
  2. (u. a. BenQ GL2780E 27-Zoll-LED FHD für 127,84€, Lenovo IdeaPad Flex 5 15,6-Zoll-FHD-IPS-Touch...
  3. 333€ (Vergleichspreis 388€)
  4. 49,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de