1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › 2FA: Wie sicher sind TOTP…

Nervfaktor....

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Nervfaktor....

    Autor: digitalnative 24.06.22 - 14:11

    wie blöd (andere Wörter würden wieder nicht passen und menschenverachtend sein) kann man sein eine unbekannte 2-Faktor-Authentifizierunganfrage einfach zu genehmigen. Da sollten alle Alarmglocken angehen!!! Die größte Sicherheitslücke ist und bleibt der Mensch.

  2. Re: Nervfaktor....

    Autor: Emulex 24.06.22 - 15:01

    digitalnative schrieb:
    --------------------------------------------------------------------------------
    > wie blöd (andere Wörter würden wieder nicht passen und menschenverachtend
    > sein) kann man sein eine unbekannte 2-Faktor-Authentifizierunganfrage
    > einfach zu genehmigen. Da sollten alle Alarmglocken angehen!!! Die größte
    > Sicherheitslücke ist und bleibt der Mensch.

    Geb dir grundsätzlich recht, finde aber hier könnten die Banken/Anbieter es einfacher machen die Authentifizierung abzulehnen.
    Hab das mal eben bei drei Bank-Apps getestet:
    Bei einer ein schöner großer Knopf zum Freigeben und ein kleiner Link um es als Betrug zu melden.
    Bei zweien überhaupt keine Möglichkeit es zu melden.

    Cool wär auch die Möglichkeit, die Authentifizierung für z.B. 1 Stunde oder 4 Stunden pauschal zu blockieren.

    Aber ja... wer da einfach mal auf Freigeben drückt ist ein Idiot.

  3. Re: Nervfaktor....

    Autor: tomatentee 25.06.22 - 11:56

    Wenn Anbieter da kein Rate-Limiting einbauen...nunja.

  4. Re: Nervfaktor....

    Autor: Truster 27.06.22 - 08:35

    War/Ist bei Micrsosoft tatsächlich sehr leicht möglich, denn die App zeigt dir nicht an, wofür du dich gerade authentifiziertst. Du öffnest also eine Microsoft Seite und der Gauner triggert den Login. Ich möchte nicht wissen, wieviele da einfach auf Accept tippen.

    Mittlerweile hat Microsoft nachgebessert und es wird ein Code zur Überprüfung angezeigt. Aber auch darauf achten weit weniger, weil sie sind ja alle immer im Stress und haben für sowas keine Zeit.

    Bei uns ist derzeit daher nur noch Fido2 und TOTP erlaubt.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

    Signatur von Gunslinger Gary geraubmordkopiert!0

    Special thanks to Muhaha, the Raubmordneonazi-Modder

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Senior) IT Projektmanager Automotive (m/w/d)
    AUSY Technologies Germany AG, München
  2. SharePoint System Engineering Consultant (w/m/d)
    HanseVision GmbH, Bielefeld, Hamburg, Karlsruhe, Neckarsulm, Mobiles Arbeiten
  3. Sachgebietsleiter Marktanalyse (m/w/d)
    Dresdner Verkehrsbetriebe AG, Dresden
  4. IT-Support / Helpdesk (w/m/d)
    Krone Gebäudemanagement und Technologie GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,49€ (UVP 89€)
  2. 12,99€ (UVP 19€)
  3. (u. a. Uncharted: Legacy of Thieves Collection (PS5) für 19,99€)
  4. 6,99€ (UVP 9€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?
Gehalt in der IT-Branche
Verdienen treue Angestellte weniger als Wechsler?

Es gibt gute Gründe, lang bei einer Firma zu bleiben. Finanziell wird diese Treue aber eher nicht belohnt, sagt ein IT-Personalberater.
Ein Interview von Peter Ilg

  1. Beschäftigte Microsoft wird Prämien und Aktienoptionen stark erhöhen

Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
Microsoft Loop
Riesenkonzept mit Riesenchance auf Riesenchaos

Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
Von Mathias Küfner

  1. Office 365 Microsoft erklärt weltweiten Ausfall von Teams und Office
  2. Defender Individual Microsofts Antivirentool kommt für MacOS und Smartphones
  3. Office 365 Microsoft stellt Migration von Daten mit Mover ein

Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung
Teslas auf Behörden- und Firmengelände
Wächtermodus steht unter Beobachtung

Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt.
Eine Recherche von Werner Pluta

  1. Eichrechtsverstoß Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
  2. Autonomes Fahren Ralph Nader nennt Teslas Full Self Driving verantwortungslos
  3. Sicherheitssysteme Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht