Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Twitter: Zwei-Faktor-Telefonnummer…

Toller Bärendienst für 2FA

  1. Thema

Neues Thema Ansicht wechseln


  1. Toller Bärendienst für 2FA

    Autor: Astorek 09.10.19 - 11:45

    2FA ist eigentlich eine ziemlich einfache und mit nur wenig Komfortverlust verbundene Möglichkeit, die Sicherheit seiner Online-Accounts z.T. gewaltig zu erhöhen. Twitter hat dafür gesorgt, dass diese Mechanik weiterhin unbenutzt bleibt.


    Das Konzept dahinter (für alle, die nicht wissen was das ist): Bei der Einrichtung scannt man am Handy einen QR-Code; eine entsprechende App dahinter generiert daraus alle 30 Sekunden eine 6-stellige Zahlenreihe. Der QR-Code selbst ist individualisiert; niemand außer der Betreiber hat ihn (und für jeden Dienst gibts einen anderen QR-Code, sodass auch unter den Diensteanbietern selbst nichts ausgetauscht wird). Will man sich nun anmelden, muss man fortan seine ganz normalen Zugangsdaten + die 6-stellige Zahlenreihe eingeben, die zum Zeitpunkt des Logins von der App angezeigt werden.

    Das Schöne ist auch, dass die Berechnung der Zahlen frei zugänglich ist und somit von jeder App genutzt werden kann. Du traust dem Google Authenticator nicht? Dann nutze stattdessen den Authenticator von Red Hat, oder von einem anderen Anbieter dem du vertraust. (ich für meinen Teil bin Fan von andOTP)

    Da 2FA - zumindest in der Regel - auch so eingesetzt wird, dass der Benutzer trotzdem seinen Usernamen + Passwort eingeben muss, hilft auch einem möglichen Angreifer aufs Handy die QR-Codes nicht viel, außer er hat ebenfalls Username und Passwort von der betreffenden Person.

    Leider gibts einige Anbieter, die unbedingt Extrawürste machen wollen und nur mit ihren Apps funktionieren. Steam und Blizzard beispielsweise haben jeweils ihre eigenen Launcher, der auch nur mit ihren eigenen funktioniert, statt die offenen zu nehmen und somit dem Benutzer die Wahl zu lassen, welcher App er die Verwaltung der gespeicherten Generier-Codes anvertraut.

    Natürlich auch: Wenn der Zugriff zur App nicht mehr möglich ist (bspw. defektes Handy), ist es dann natürlich auch nervig, Zugriff zu einem entsprechend abgesicherten Dienst wiederzuerlangen. Idealerweise hat man Backups (andOTP z.B. kann das), ansonsten muss man sich beim Support melden und hoffen, dass es noch andere Verifizierungsmethoden gibt. IMHO ein Schwachpunkt: Ist ein Anbieter zu strikt, hat man auf gut Deutsch verkackt und kann den Dienst nicht mehr nutzen, was für den User u.U. fatal ist. Ist der Anbieter zu gnädig, ist er das womöglich auch bei einem Angreifer, der sich unter falschem Namen beim Anbieter meldet und ganz lieb fragt, ob man denn 2FA ausschalten und das Passwort zurücksetzen könne (beides schon passiert)...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHILLER Medizintechnik GmbH, Feldkirchen
  2. Technische Informationsbibliothek (TIB), Hannover
  3. Erwin Hymer Group SE, Bad Waldsee
  4. Impactory GmbH, Darmstadt (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 56€ (Bestpreis!)
  2. (u. a. 20% auf ausgewählte Monitore)
  3. (u. a. Sennheiser HD 4.50R für 99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07