Könnte man nicht die Option anbieten? Ich habe bisher bei einigen Anbietern eine einfache PIN oder PW, was dann abgefragt wird. Man könnte aber auch Google oder MS Authenticator oder AndOTP oder sowas nutzen. Wenn jemand 2FA für seinen Webaccount eingerichtet hat, kann der CallAgent das in seiner Maske triggern und man nennt ihm die Nummer aus der App. Sicher wäre das, weil ja der Kunde angerufen hat und weiß, dass es das echte Callcenter ist. Bei Phisching sind normale PWs ja auch unsicherer. Immerhin müsste bei 2FA jedes Mal gephished werden. Rentner oder Menschen ohne Handy könnten einfach ein PW nutzen. Das wäre dann aber unsicherer, weil immer das gleiche. (Phishing) Oder halt, falls auch damit überfordert, wieder per jedem bekannten Namen&Geburtsdatum oder PLZ...

2FA? - DSGVO-Verstoß: Gericht reduziert Bußgeld für 1&1 um fast 9 Millionen

‹
Thema
›

2FA?

Autor: ptepic 20.11.20 - 07:48

Könnte man nicht die Option anbieten?

Ich habe bisher bei einigen Anbietern eine einfache PIN oder PW, was dann abgefragt wird. Man könnte aber auch Google oder MS Authenticator oder AndOTP oder sowas nutzen.

Wenn jemand 2FA für seinen Webaccount eingerichtet hat, kann der CallAgent das in seiner Maske triggern und man nennt ihm die Nummer aus der App. Sicher wäre das, weil ja der Kunde angerufen hat und weiß, dass es das echte Callcenter ist. Bei Phisching sind normale PWs ja auch unsicherer. Immerhin müsste bei 2FA jedes Mal gephished werden.

Rentner oder Menschen ohne Handy könnten einfach ein PW nutzen. Das wäre dann aber unsicherer, weil immer das gleiche.
(Phishing) Oder halt, falls auch damit überfordert, wieder per jedem bekannten Namen&Geburtsdatum oder PLZ...

‹
Thema
›

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

2FA?

2FA?

Autor: ptepic 20.11.20 - 07:48