1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: 12 Lehren aus dem…

Tokenapps sind kein Segen sondern ein Fluch

  1. Thema

Neues Thema Ansicht wechseln


  1. Tokenapps sind kein Segen sondern ein Fluch

    Autor: bummelbär 10.01.19 - 12:45

    Letztes Jahr versucht. Dann ging das Smartphone im November kaputt. Und dann stand ich da mit meinem ach so sicherheitsgeilen Kopf. Wie war blos mein Seed... und wie melde ich mich ohne die Tokenapp an, um sie überhaupt erst mal auf das Telefon zu bekommen? Dieser Ausflug zum Selbstaussperren mit Tokenapp ist für mich erledigt. Der wird auch nicht mehr gemacht. 2fa mit SMS ist nicht supermegasicher nein, so wenig wie ein Smartphone. Aber ich brauche nur irgendein Telefon und wenn es von einem Bekannten für 5 Minuten ist. Und schon kann ich mich überall einloggen, wo ich auch dringend ran muss.
    Und eine App ist eben maximal so sicher wie das Smartphone selbst. Und die sind voll mit Lücken und updatelos.



    1 mal bearbeitet, zuletzt am 10.01.19 12:45 durch bummelbär.

  2. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: dabbes 10.01.19 - 13:03

    Die Seed sollte man sich irgendwo hinterlegt haben.

    Und für Programme wie Authenticator benötigst du keine App, die laufen auch im Browser.

  3. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: senf.dazu 10.01.19 - 13:04

    Tja Leute ohne Zweitschlüssel haben halt auch bei Haus oder Auto ihre Probleme ..

    Aber zugegeben - ein Handy oder eine Karte als Zweitschlüssel für den gerade zugeschickten Orginalschlüssel für's Login bei XY einzurichten ist ne Sache die auch konsequent unterstützt werden müßte - aber regelmäßig nicht wird. Und alle hundert Zugänge nochmals einzeln auf einem zweiten Key-Device einzurichten kann's auch nicht sein.



    2 mal bearbeitet, zuletzt am 10.01.19 13:22 durch senf.dazu.

  4. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 10.01.19 - 13:27

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > Und für Programme wie Authenticator benötigst du keine App, die laufen auch
    > im Browser.

    Really? Es gibt also eine Onlineplattform, auf der ich mein Secret eingeben kann um mir meinen Token generieren zu lassen?
    Hast Du einen Link?

  5. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: devman 10.01.19 - 14:00

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und für Programme wie Authenticator benötigst du keine App, die laufen
    > auch
    > > im Browser.
    >
    > Really? Es gibt also eine Onlineplattform, auf der ich mein Secret eingeben
    > kann um mir meinen Token generieren zu lassen?
    > Hast Du einen Link?

    Ja ja, der war nicht schlecht, wird auch nichts gespeichert XD

    Auch keine embedded Pixel-iframe auf Xing, LinkedIn, Facebook... Damit man die Besucher identifizierten kann.

    Bash und Offline:
    https://github.com/jakwings/bash-totp

  6. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 10.01.19 - 14:05

    Danke, das klingt interessant (und sinnvoll).

    Hoffe trotzdem das er noch einen Link parat hat. Nicht das ich so was nutzen würde, aber ... wenn es solche Seiten gibt, werden sie sicher auch genutzt.

  7. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: \pub\bash0r 10.01.19 - 14:15

    Authy hat online sync.
    Ansonsten unterstützen z.B. 1Password, Enpass, Bitwarden und KeePass TOTP Token, sodass man auch wieder relativ gut Backups machen kann.

  8. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: Rynak 10.01.19 - 15:23

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > dabbes schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und für Programme wie Authenticator benötigst du keine App, die laufen
    > auch
    > > im Browser.
    >
    > Really? Es gibt also eine Onlineplattform, auf der ich mein Secret eingeben
    > kann um mir meinen Token generieren zu lassen?
    > Hast Du einen Link?


    Ich glaube Google Authenticator hat auch ne Website, wenn du der entsprechend vertraust.

  9. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 11.01.19 - 14:58

    Da kenn ich nur die App

  10. Re: Tokenapps sind kein Segen sondern ein Fluch

    Autor: ibsi 11.01.19 - 14:59

    Das es andere Dienste gibt, geschenkt, einen aus Deiner Liste benutze ich auch. Aber ist ja keine Website.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. NetApp Deutschland GmbH, Hamburg, Berlin
  2. Madsack PersonalManagement GmbH, Hannover
  3. über Mentis International Human Resources GmbH, Nordbayern
  4. Hays AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  2. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...
  3. (garantierte Lieferung vor Weihnachten bei Bestellung bis 14.12.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

RCEP: Warum China plötzlich auf Freihandel setzt
RCEP
Warum China plötzlich auf Freihandel setzt

China und andere wichtige asiatische Herstellerländer von Elektronikprodukten haben ein Freihandelsabkommen geschlossen. Dessen Bedeutung geht weit über rein wirtschaftliche Fragen hinaus.
Eine Analyse von Werner Pluta

  1. Berufungsverfahren in weiter Ferne Tesla wirbt weiter mit Autopilot
  2. Warntag BBK prüft Einführung des Cell Broadcast neben Warn-Apps
  3. Bundesverkehrsministerium Keine Abstriche beim geplanten Universaldienst

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021