Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

2-Faktor-Login mit Verlust-Garantie

  1. Thema

Neues Thema Ansicht wechseln


  1. 2-Faktor-Login mit Verlust-Garantie

    Autor: MüllerWilly 07.01.19 - 23:46

    Was ist eigentlich mit dem E-Perso? Eignet sich der nicht für einen 2-Faktor-Login mit Verlust-Garantie?

    Also wenn ich den E-Perso verliere, kann ich den alten sperren lassen, einen neuen beantragen und alle Dienste müssten ja erkennen können, daß ich die gleiche Person bin.

    Wer seinen Account damit absichert, der benötigt also niemals ein RESET vom Hersteller. Da könnte Twitter sich auf die hinterbeine stellen und sagen "Nö, wird nicht resettet. Gehe DU mal lieber zum Amt und hole Dir alles neu, dann kommst Du schon wieder rein.".

    (Klar, wenn ein Hacker den geklauten E-Perso mit PIN hat, kann er auch alles, aber das ist etwas anderes. Mir geht es um die Sicherheit, daß ICH IMMER wieder in alle meiner Accounts komme, ohne daß ich 1 Million Backupcodes brauche)

  2. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: whitbread 08.01.19 - 07:11

    lol - das wäre ja der totale Irrsinn! Weder Twitter noch G00gle bekommen Zugriff auf meinen Perso. Ich halte nix von 2FA, da dies nur Sinn macht, wenn man 2 Geräte nutzt, die ich bspw. nicht habe.
    Ein Passwort pro Dienst ist schonmal eine Basis. Wenn das weg ist, dann Rücksetzung durch Rescue-Codes, Rescue-Handynummer oder eine Rescue-Mailadresse - jeder wie er mag.

  3. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: Allandor 08.01.19 - 08:57

    Naja 2FA ist schon sinnvoll, aber nicht unhackbar (wie halt über den Support). Was der Support hätte machen müssen ist ein Bestätigungslink per e-mail schicken. Das ist zwar auch nicht unhackbar, aber sicherer als einfach die 2FA abzuschalten.
    MS hat das relativ nett umgesetzt. Man kann nicht nur mehrere Rufnummern angeben und eine entsprechende auswählen, sondern man kann auch einfach seine e-mail für die 2FA auswählen oder einen Authentifikator verwenden. Das weicht das ganze zwar ein wenig auf, ist aber nach wie vor komfortable und bietet einen gewissen Schutz.

    Natürlich muss man nach wie vor unterschiedliche Passwörter zumindest für die e-mail Andressen verwenden.

    Was aber immer noch viele Anbieter vergessen einzubauen ist, nach 3 Versuchen den Account zumindest vorläufig zu sperren (oder eine Bestätigungsmail rauszuschicken). Damit ist dann zumindest schon mal Brute-Force Attacken ein Riegel vorgeschoben da sich diese nicht mehr Zeitlich lohnen.

  4. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: Hotohori 09.01.19 - 19:09

    Allandor schrieb:
    --------------------------------------------------------------------------------
    > Naja 2FA ist schon sinnvoll, aber nicht unhackbar (wie halt über den
    > Support). Was der Support hätte machen müssen ist ein Bestätigungslink per
    > e-mail schicken. Das ist zwar auch nicht unhackbar, aber sicherer als
    > einfach die 2FA abzuschalten.

    Vielleicht haben sie das ja, was in dem Fall aber nichts gebracht hätte, weil der Angreifer ja sein E-Mail Account übernommen hatte und von dem aus den Support angeschrieben hat. Wenn da womöglich noch mehrer E-Mails hin und her gingen, dann hätte so eine E-Mail aber eh nichts an Sicherheit gebracht, weil der Support so schon wusste, dass der Schreiber tatsächlich der Inhaber der E-Mail Adresse ist.

    Genau genommen war hier nicht Twitter das Sicherheitsproblem, sondern GMail bzw der Besitzer der GMail Adresse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. über Mittelstandstrainer GmbH, Region Süd­schwarz­wald
  3. Technische Universität Berlin, Berlin
  4. Bosch Gruppe, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 24,99€
  3. 32,49€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

  1. Mercedes-Benz: Sprinter soll 150 Kilometer elektrisch fahren
    Mercedes-Benz
    Sprinter soll 150 Kilometer elektrisch fahren

    Mercedes Benz Vans hat neue technische Details zum eSprinter bekanntgegeben. Demnach wird das Fahrzeug, das in der zweiten Jahreshälfte 2019 erhältlich sein soll, etwa 150 Kilometer Reichweite aufweisen.

  2. DSGVO: Zeitenwechsel im Datenschutz
    DSGVO
    Zeitenwechsel im Datenschutz

    Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.

  3. Valve: Steam bekommt neue Bibliothek und Veranstaltungshinweise
    Valve
    Steam bekommt neue Bibliothek und Veranstaltungshinweise

    GDC 2019 Alden Kroll und Kollegen von Valve haben die neue Bibliothek und Veranstaltungshinweise auf Steam vorgestellt - und, fast noch wichtiger, für das Gaming Network des Unternehmens geworben.


  1. 12:17

  2. 10:00

  3. 09:26

  4. 09:02

  5. 19:12

  6. 18:32

  7. 17:59

  8. 17:15