1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Twitter: Zwei-Faktor-Telefonnummer…

Toller Bärendienst für 2FA

  1. Thema

Neues Thema Ansicht wechseln


  1. Toller Bärendienst für 2FA

    Autor: Astorek 09.10.19 - 11:45

    2FA ist eigentlich eine ziemlich einfache und mit nur wenig Komfortverlust verbundene Möglichkeit, die Sicherheit seiner Online-Accounts z.T. gewaltig zu erhöhen. Twitter hat dafür gesorgt, dass diese Mechanik weiterhin unbenutzt bleibt.


    Das Konzept dahinter (für alle, die nicht wissen was das ist): Bei der Einrichtung scannt man am Handy einen QR-Code; eine entsprechende App dahinter generiert daraus alle 30 Sekunden eine 6-stellige Zahlenreihe. Der QR-Code selbst ist individualisiert; niemand außer der Betreiber hat ihn (und für jeden Dienst gibts einen anderen QR-Code, sodass auch unter den Diensteanbietern selbst nichts ausgetauscht wird). Will man sich nun anmelden, muss man fortan seine ganz normalen Zugangsdaten + die 6-stellige Zahlenreihe eingeben, die zum Zeitpunkt des Logins von der App angezeigt werden.

    Das Schöne ist auch, dass die Berechnung der Zahlen frei zugänglich ist und somit von jeder App genutzt werden kann. Du traust dem Google Authenticator nicht? Dann nutze stattdessen den Authenticator von Red Hat, oder von einem anderen Anbieter dem du vertraust. (ich für meinen Teil bin Fan von andOTP)

    Da 2FA - zumindest in der Regel - auch so eingesetzt wird, dass der Benutzer trotzdem seinen Usernamen + Passwort eingeben muss, hilft auch einem möglichen Angreifer aufs Handy die QR-Codes nicht viel, außer er hat ebenfalls Username und Passwort von der betreffenden Person.

    Leider gibts einige Anbieter, die unbedingt Extrawürste machen wollen und nur mit ihren Apps funktionieren. Steam und Blizzard beispielsweise haben jeweils ihre eigenen Launcher, der auch nur mit ihren eigenen funktioniert, statt die offenen zu nehmen und somit dem Benutzer die Wahl zu lassen, welcher App er die Verwaltung der gespeicherten Generier-Codes anvertraut.

    Natürlich auch: Wenn der Zugriff zur App nicht mehr möglich ist (bspw. defektes Handy), ist es dann natürlich auch nervig, Zugriff zu einem entsprechend abgesicherten Dienst wiederzuerlangen. Idealerweise hat man Backups (andOTP z.B. kann das), ansonsten muss man sich beim Support melden und hoffen, dass es noch andere Verifizierungsmethoden gibt. IMHO ein Schwachpunkt: Ist ein Anbieter zu strikt, hat man auf gut Deutsch verkackt und kann den Dienst nicht mehr nutzen, was für den User u.U. fatal ist. Ist der Anbieter zu gnädig, ist er das womöglich auch bei einem Angreifer, der sich unter falschem Namen beim Anbieter meldet und ganz lieb fragt, ob man denn 2FA ausschalten und das Passwort zurücksetzen könne (beides schon passiert)...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. emz-Hanauer GmbH & Co. KGaA, Nabburg / Oberpfalz
  2. ING Deutschland, Nürnberg
  3. Stadt Frankfurt am Main, Frankfurt am Main
  4. AcadeMedia GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,50€
  2. gratis
  3. 41,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

AVM Fritzdect Smarthome im Test: Nicht smart kann auch smarter sein
AVM Fritzdect Smarthome im Test
Nicht smart kann auch smarter sein

AVMs Fritz Smarthome nutzt den Dect-Standard, um Lampen und Schalter miteinander zu verbinden. Das geht auch offline im eigenen LAN.
Ein Test von Oliver Nickel

  1. Konkurrenz zu Philips Hue Signify bringt WLAN-Lampen von Wiz auf den Markt
  2. Smarte Kühlschränke Hersteller verschweigen Kundschaft Support-Dauer
  3. Magenta Smart Home Telekom bietet mehr für das kostenlose Angebot

  1. Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
    Made in USA
    Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

    Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.

  2. Huawei-Chef: Die USA "wollen uns umbringen"
    Huawei-Chef
    Die USA "wollen uns umbringen"

    Huawei-Chef Ren Zhengfei betont nach dem Verkauf von Honor die Unabhängigkeit der Smartphone-Marke unter den neuen Besitzern. Die USA wollten sein Unternehmen vernichten.

  3. Digital Imaging: Koelnmesse beendet Photokina
    Digital Imaging
    Koelnmesse beendet Photokina

    War es das mit der Photokina? Oder gibt es einen Neustart für die Fotoleitmesse?


  1. 19:14

  2. 18:07

  3. 17:35

  4. 16:50

  5. 16:26

  6. 15:29

  7. 15:02

  8. 13:42