Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BSI-Warnung: Fragen und Antworten zum…

Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

    Autor: AlexanderSchäfer 23.01.14 - 15:23

    Ich wundere mich, dass die Zwei-Faktor-Authentifizierung in diesem Zusammenhang kaum zur Sprache kommt. Viele Dienst (Google, Dropbox, Paypal, Yahoo, MS, ...) bieten das schon an. Somit könnte man zumindest die "wichtigen" Dienste etwas besser absichern, auch wenn es den Komfort etwas einschränkt.

  2. Re: Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

    Autor: robinx999 23.01.14 - 15:57

    Möglicherweise weil es umständlich ist und im zweifelsfall auch zusätzliche Probleme entstehen, wenn man das Hardware Token verliert. Oder falls es eine Smartphone App ist auch Probleme bekommen kann wenn das Smartphone gehackt / defekt ist. Und man ließt ja auch von anderen Problemen, das die generierten Tokens aufgrund der Zeitumstellung teilweise auch nicht mehr gültig waren.

  3. Re: Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

    Autor: Konakona 23.01.14 - 16:15

    > Oder falls es eine Smartphone App ist auch Probleme bekommen kann wenn das Smartphone gehackt / defekt ist.
    Einige bieten Backup-Codes an, beispielsweise EA Origin und Github. Diese druckt man sich aus und im falle eines Verlustes kann man mit diesen in sein Konto und die entsprechende Funktion abstellen.

    Abgesehen von der Faulheit der Nutzer gibt es nur ein Problem: Für beispielsweise E-Mail-Konten muss man sich eine Backdoor in Form eines "Anwendungspassworts" einrichten, sofern man einen E-Mail-Client benutzen möchte.

  4. Re: Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

    Autor: AlexanderSchäfer 23.01.14 - 16:21

    Konakona schrieb:
    --------------------------------------------------------------------------------
    > Abgesehen von der Faulheit der Nutzer gibt es nur ein Problem: Für
    > beispielsweise E-Mail-Konten muss man sich eine Backdoor in Form eines
    > "Anwendungspassworts" einrichten, sofern man einen E-Mail-Client benutzen
    > möchte.

    Bei Anwendungspasswörtern hat man aber zumindest immer noch den Vorteil, dass es ein einzigartiges Passwort ist, welches man auch sehr leicht austauschen kann. Außerdem bieten einige Anbieter an, den Gebrauch von diesen Passwörtern zu loggen, so dass man dadurch auch erst auf einen Verlust aufmerksam gemacht werden kann.

  5. Re: Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

    Autor: robinx999 23.01.14 - 16:32

    Konakona schrieb:
    --------------------------------------------------------------------------------
    > > Oder falls es eine Smartphone App ist auch Probleme bekommen kann wenn
    > das Smartphone gehackt / defekt ist.
    > Einige bieten Backup-Codes an, beispielsweise EA Origin und Github. Diese
    > druckt man sich aus und im falle eines Verlustes kann man mit diesen in
    > sein Konto und die entsprechende Funktion abstellen.
    >
    Ok nehmen wir mal das andere Beispiel. Blizzard mit seinem Authenticator. Dort kann man den Authenticator nur selber entfernen wenn man den Authenticator noch hat oder falls man seine Handy nummer hinterlegt hat, indem fall wird einem eine SMS zugeschickt. Da der Authenticator auch als App verfügbar ist hat man zumindest bei Handy verlust ein großes Problem, da man sich auch keien SMS zuschicken lassen kann. Es gibt zwar noch den Weg über Kundensupport dem man wohl eine Ausweiskopie zukommen lassen muss, aber der ist doch sehr umständlich.
    > Abgesehen von der Faulheit der Nutzer gibt es nur ein Problem: Für
    > beispielsweise E-Mail-Konten muss man sich eine Backdoor in Form eines
    > "Anwendungspassworts" einrichten, sofern man einen E-Mail-Client benutzen
    > möchte.
    Ich glaube ich habe damit ein Problem ich nutze zwar einen Email client aber ich weigere mich das Passwort zu speichern.

  6. Re: Und wenn verfügbar Zwei-Faktor-Authentifizierung verwenden.

    Autor: Pixelz 23.01.14 - 19:40

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Ich wundere mich, dass die Zwei-Faktor-Authentifizierung in diesem
    > Zusammenhang kaum zur Sprache kommt. Viele Dienst (Google, Dropbox, Paypal,
    > Yahoo, MS, ...) bieten das schon an. Somit könnte man zumindest die
    > "wichtigen" Dienste etwas besser absichern, auch wenn es den Komfort etwas
    > einschränkt.


    würde ich nur machen wenn dieses Verfahren von einem anbieter zb google verwaltet wird. ich will nicht das ich für jeden dienst eine app habe oder meine handynr hinterlassen muss.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Goup, Frankfurt am Main
  2. BüchnerBarella Holding GmbH & Co. KG, Gießen
  3. Zentiva Pharma GmbH, Berlin
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 88€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

  1. Windows 10 1903: CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht
    Windows 10 1903
    CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht

    Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher.

  2. Freier Arcade-Racer: Supertuxkart 1.0 erscheint mit LAN-Modus
    Freier Arcade-Racer
    Supertuxkart 1.0 erscheint mit LAN-Modus

    Der freie Arcade-Racer Supertuxkart ist in der wichtigen Version 1.0 erschienen. Hauptgrund für diese erste große Hauptversion in zwölf Jahren Entwicklungszeit ist der neue LAN-Modus.

  3. Nintendo: Happy Birthday, Game Boy!
    Nintendo
    Happy Birthday, Game Boy!

    Mit dem Game Boy veröffentlichte der japanische Hersteller Nintendo vor 30 Jahren sein erstes Handheld und krempelte die Videospiel-Industrie damit nachhaltig um. Unseren Autor begleitet das Gerät bis heute. Eine Liebeserklärung.


  1. 10:00

  2. 09:45

  3. 09:00

  4. 07:53

  5. 07:29

  6. 21:11

  7. 12:06

  8. 11:32