1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Windows und Office: Microsoft…

Kein zweiter Faktor

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Kein zweiter Faktor

    Autor: redmord 16.09.21 - 17:43

    Wenn der zweite Faktor zum ersten wird, gibt es keinen zweiten Faktor mehr.

    Wer einen registrierten Authenticator hat, die SMS oder Email lesen kann, ist drin.

    Kann der Staat sich eine SMS via stiller SMS weiterleiten lassen?



    2 mal bearbeitet, zuletzt am 16.09.21 17:46 durch redmord.

  2. Re: Kein zweiter Faktor

    Autor: Sharra 16.09.21 - 19:18

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Wenn der zweite Faktor zum ersten wird, gibt es keinen zweiten Faktor
    > mehr.
    >
    > Wer einen registrierten Authenticator hat, die SMS oder Email lesen kann,
    > ist drin.
    >
    > Kann der Staat sich eine SMS via stiller SMS weiterleiten lassen?

    Weiterleiten nicht, aber er kann direkt MS dazu verpflichten ihnen diese Loginmöglichkeit offenzulegen. Da dann kein Passwort mehr stört, machts das den Ermittlern noch einfacher.

  3. Re: Kein zweiter Faktor

    Autor: tomatentee 16.09.21 - 19:45

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > redmord schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn der zweite Faktor zum ersten wird, gibt es keinen zweiten Faktor
    > > mehr.
    > >
    > > Wer einen registrierten Authenticator hat, die SMS oder Email lesen
    > kann,
    > > ist drin.
    > >
    > > Kann der Staat sich eine SMS via stiller SMS weiterleiten lassen?
    >
    > Weiterleiten nicht, aber er kann direkt MS dazu verpflichten ihnen diese
    > Loginmöglichkeit offenzulegen. Da dann kein Passwort mehr stört, machts das
    > den Ermittlern noch einfacher.
    >
    Die habe auch jetzt Vollzugriff :-D

  4. Re: Kein zweiter Faktor

    Autor: Mnt 16.09.21 - 20:22

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Wenn der zweite Faktor zum ersten wird, gibt es keinen zweiten Faktor
    > mehr.
    - der Authenticator funktioniert nicht ohne Biometrie oder Gesten, wenn passwortloser Login aktiviert ist
    - die initial eingerichtete App + Biometrie + Besitz des Geräts = MFA
    - die Einmaligkeit des Tokens erhöht die Sicherheit zusätzlich zu MFA
    - die Fallbacks wie SMS, Passwort, Anruf etc. bezeichnet MS ausdrücklich als weniger sicher und rät dazu, sie nicht zu nutzen. Besser sogar: jetzt gibt es die Möglichkeit, sie alle komplett zu entfernen

  5. Re: Kein zweiter Faktor

    Autor: Allandor 17.09.21 - 02:03

    Mnt schrieb:
    --------------------------------------------------------------------------------
    > redmord schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn der zweite Faktor zum ersten wird, gibt es keinen zweiten Faktor
    > > mehr.
    > - der Authenticator funktioniert nicht ohne Biometrie oder Gesten, wenn
    > passwortloser Login aktiviert ist
    > - die initial eingerichtete App + Biometrie + Besitz des Geräts = MFA
    > - die Einmaligkeit des Tokens erhöht die Sicherheit zusätzlich zu MFA
    > - die Fallbacks wie SMS, Passwort, Anruf etc. bezeichnet MS ausdrücklich
    > als weniger sicher und rät dazu, sie nicht zu nutzen. Besser sogar: jetzt
    > gibt es die Möglichkeit, sie alle komplett zu entfernen

    Drin lassen solltest du sie aber, denn ohne die SMS & Co ist es schwierig seinen account wieder freizuschalten sollte das Handy mal kaputt sein.
    Ist bei mir schon vorgekommen, aber zum Glück klappte es noch über die anderen Faktoren.
    Passwörter einzugeben mag zwar nicht toll sein, aber wenn der Faktor weg ist, die Manipulation deutlich einfacher vor allem das Smartphones auch alles andere als sicher sind.

  6. Re: Kein zweiter Faktor

    Autor: redmord 17.09.21 - 11:22

    Mnt schrieb:
    --------------------------------------------------------------------------------
    > redmord schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn der zweite Faktor zum ersten wird, gibt es keinen zweiten Faktor
    > > mehr.
    > - der Authenticator funktioniert nicht ohne Biometrie oder Gesten, wenn
    > passwortloser Login aktiviert ist
    > - die initial eingerichtete App + Biometrie + Besitz des Geräts = MFA
    > - die Einmaligkeit des Tokens erhöht die Sicherheit zusätzlich zu MFA
    > - die Fallbacks wie SMS, Passwort, Anruf etc. bezeichnet MS ausdrücklich
    > als weniger sicher und rät dazu, sie nicht zu nutzen. Besser sogar: jetzt
    > gibt es die Möglichkeit, sie alle komplett zu entfernen

    Nach der Definition ist ein Passwort in Keepass auch MFA.



    1 mal bearbeitet, zuletzt am 17.09.21 11:24 durch redmord.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Security Administrator (m/w/d)
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  2. Produktmanagerin / Produktmanager für die elektronische Akte (m/w/d)
    Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Projektmanager / innen(w/m/d)
    Statistisches Bundesamt, Wiesbaden
  4. Senior IT Architect Storage (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Zuffenhausen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 359,99€ (versandkostenfreie Lieferung ab 13.12.)
  2. 289,90€ (Bestpreis)
  3. 329€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de