1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: 12 Lehren aus dem…

Tokenapps sind kein Segen sondern ein Fluch

  1. Thema

Neues Thema Ansicht wechseln


  1. Tokenapps sind kein Segen sondern ein Fluch

    Autor: bummelbär 10.01.19 - 12:45

    Letztes Jahr versucht. Dann ging das Smartphone im November kaputt. Und dann stand ich da mit meinem ach so sicherheitsgeilen Kopf. Wie war blos mein Seed... und wie melde ich mich ohne die Tokenapp an, um sie überhaupt erst mal auf das Telefon zu bekommen? Dieser Ausflug zum Selbstaussperren mit Tokenapp ist für mich erledigt. Der wird auch nicht mehr gemacht. 2fa mit SMS ist nicht supermegasicher nein, so wenig wie ein Smartphone. Aber ich brauche nur irgendein Telefon und wenn es von einem Bekannten für 5 Minuten ist. Und schon kann ich mich überall einloggen, wo ich auch dringend ran muss.
    Und eine App ist eben maximal so sicher wie das Smartphone selbst. Und die sind voll mit Lücken und updatelos.



    1 mal bearbeitet, zuletzt am 10.01.19 12:45 durch bummelbär.

  2. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: dabbes 10.01.19 - 13:03

    Die Seed sollte man sich irgendwo hinterlegt haben.

    Und für Programme wie Authenticator benötigst du keine App, die laufen auch im Browser.

  3. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: senf.dazu 10.01.19 - 13:04

    Tja Leute ohne Zweitschlüssel haben halt auch bei Haus oder Auto ihre Probleme ..

    Aber zugegeben - ein Handy oder eine Karte als Zweitschlüssel für den gerade zugeschickten Orginalschlüssel für's Login bei XY einzurichten ist ne Sache die auch konsequent unterstützt werden müßte - aber regelmäßig nicht wird. Und alle hundert Zugänge nochmals einzeln auf einem zweiten Key-Device einzurichten kann's auch nicht sein.



    2 mal bearbeitet, zuletzt am 10.01.19 13:22 durch senf.dazu.

  4. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 10.01.19 - 13:27

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Und für Programme wie Authenticator benötigst du keine App, die laufen auch
    > im Browser.

    Really? Es gibt also eine Onlineplattform, auf der ich mein Secret eingeben kann um mir meinen Token generieren zu lassen?
    Hast Du einen Link?

  5. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: devman 10.01.19 - 14:00

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und für Programme wie Authenticator benötigst du keine App, die laufen
    > auch
    > > im Browser.
    >
    > Really? Es gibt also eine Onlineplattform, auf der ich mein Secret eingeben
    > kann um mir meinen Token generieren zu lassen?
    > Hast Du einen Link?

    Ja ja, der war nicht schlecht, wird auch nichts gespeichert XD

    Auch keine embedded Pixel-iframe auf Xing, LinkedIn, Facebook... Damit man die Besucher identifizierten kann.

    Bash und Offline:
    https://github.com/jakwings/bash-totp

  6. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 10.01.19 - 14:05

    Danke, das klingt interessant (und sinnvoll).

    Hoffe trotzdem das er noch einen Link parat hat. Nicht das ich so was nutzen würde, aber ... wenn es solche Seiten gibt, werden sie sicher auch genutzt.

  7. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: \pub\bash0r 10.01.19 - 14:15

    Authy hat online sync.
    Ansonsten unterstützen z.B. 1Password, Enpass, Bitwarden und KeePass TOTP Token, sodass man auch wieder relativ gut Backups machen kann.

  8. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: Rynak 10.01.19 - 15:23

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und für Programme wie Authenticator benötigst du keine App, die laufen
    > auch
    > > im Browser.
    >
    > Really? Es gibt also eine Onlineplattform, auf der ich mein Secret eingeben
    > kann um mir meinen Token generieren zu lassen?
    > Hast Du einen Link?


    Ich glaube Google Authenticator hat auch ne Website, wenn du der entsprechend vertraust.

  9. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 11.01.19 - 14:58

    Da kenn ich nur die App

  10. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 11.01.19 - 14:59

    Das es andere Dienste gibt, geschenkt, einen aus Deiner Liste benutze ich auch. Aber ist ja keine Website.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. sepp.med gmbh, Forchheim
  3. ABENA GmbH, Zörbig
  4. Fresenius Kabi Deutschland GmbH, Oberursel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 1,07€
  3. 0,99€
  4. (-28%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    In eigener Sache: Aktiv werden für Golem.de
    In eigener Sache
    Aktiv werden für Golem.de

    Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

    1. Golem Akademie Von wegen rechtsfreier Raum!
    2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
    3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

    Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
    Bosch-Parkplatzsensor im Test
    Ein Knöllchen von LoRa

    Immer häufiger übernehmen Sensoren die Ãœberwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
    Ein Test von Friedhelm Greis

    1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
    2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

    1. Disney+: Disney korrigiert falsches Seitenverhältnis bei den Simpsons
      Disney+
      Disney korrigiert falsches Seitenverhältnis bei den Simpsons

      Abokunden von Disney+ können die ersten 20 Staffeln der Fernsehserie Die Simpsons derzeit nur eingeschränkt schauen. Der Grund: Disney hat das Seitenverhältnis verändert, Bildinformationen gehen verloren. In den nächsten Monaten soll der Fehler korrigiert werden.

    2. Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
      Confidential Computing
      Vertrauen ist schlecht, Kontrolle besser

      Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!

    3. Elektroauto: Details zum BMW i4 veröffentlicht
      Elektroauto
      Details zum BMW i4 veröffentlicht

      Das Elektroauto BMW i4 ist ein Mittelklassefahrzeug, das eine Reichweite von rund 550 km aufweisen und mit einem Elektromotor mit 530 PS ausgerüstet werden soll. BMW will das Auto ab 2021 anbieten.


    1. 09:22

    2. 09:01

    3. 07:59

    4. 07:45

    5. 07:16

    6. 01:00

    7. 23:59

    8. 20:53