Nervfaktor....

wie blöd (andere Wörter würden wieder nicht passen und menschenverachtend sein) kann man sein eine unbekannte 2-Faktor-Authentifizierunganfrage einfach zu genehmigen. Da sollten alle Alarmglocken angehen!!! Die größte Sicherheitslücke ist und bleibt der Mensch.

digitalnative schrieb:
--------------------------------------------------------------------------------
> wie blöd (andere Wörter würden wieder nicht passen und menschenverachtend
> sein) kann man sein eine unbekannte 2-Faktor-Authentifizierunganfrage
> einfach zu genehmigen. Da sollten alle Alarmglocken angehen!!! Die größte
> Sicherheitslücke ist und bleibt der Mensch.

Geb dir grundsätzlich recht, finde aber hier könnten die Banken/Anbieter es einfacher machen die Authentifizierung abzulehnen.
Hab das mal eben bei drei Bank-Apps getestet:
Bei einer ein schöner großer Knopf zum Freigeben und ein kleiner Link um es als Betrug zu melden.
Bei zweien überhaupt keine Möglichkeit es zu melden.

Cool wär auch die Möglichkeit, die Authentifizierung für z.B. 1 Stunde oder 4 Stunden pauschal zu blockieren.

Aber ja... wer da einfach mal auf Freigeben drückt ist ein Idiot.

Wenn Anbieter da kein Rate-Limiting einbauen...nunja.

War/Ist bei Micrsosoft tatsächlich sehr leicht möglich, denn die App zeigt dir nicht an, wofür du dich gerade authentifiziertst. Du öffnest also eine Microsoft Seite und der Gauner triggert den Login. Ich möchte nicht wissen, wieviele da einfach auf Accept tippen.

Mittlerweile hat Microsoft nachgebessert und es wird ein Code zur Überprüfung angezeigt. Aber auch darauf achten weit weniger, weil sie sind ja alle immer im Stress und haben für sowas keine Zeit.

Bei uns ist derzeit daher nur noch Fido2 und TOTP erlaubt.

Verifizierter Top 500 Poster!

Signatur von quineloe geklaut!

Signatur von Gunslinger Gary geraubmordkopiert!0

Special thanks to Muhaha, the Raubmordneonazi-Modder