Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

2-Faktor-Login mit Verlust-Garantie

  1. Thema

Neues Thema Ansicht wechseln


  1. 2-Faktor-Login mit Verlust-Garantie

    Autor: MüllerWilly 07.01.19 - 23:46

    Was ist eigentlich mit dem E-Perso? Eignet sich der nicht für einen 2-Faktor-Login mit Verlust-Garantie?

    Also wenn ich den E-Perso verliere, kann ich den alten sperren lassen, einen neuen beantragen und alle Dienste müssten ja erkennen können, daß ich die gleiche Person bin.

    Wer seinen Account damit absichert, der benötigt also niemals ein RESET vom Hersteller. Da könnte Twitter sich auf die hinterbeine stellen und sagen "Nö, wird nicht resettet. Gehe DU mal lieber zum Amt und hole Dir alles neu, dann kommst Du schon wieder rein.".

    (Klar, wenn ein Hacker den geklauten E-Perso mit PIN hat, kann er auch alles, aber das ist etwas anderes. Mir geht es um die Sicherheit, daß ICH IMMER wieder in alle meiner Accounts komme, ohne daß ich 1 Million Backupcodes brauche)

  2. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: whitbread 08.01.19 - 07:11

    lol - das wäre ja der totale Irrsinn! Weder Twitter noch G00gle bekommen Zugriff auf meinen Perso. Ich halte nix von 2FA, da dies nur Sinn macht, wenn man 2 Geräte nutzt, die ich bspw. nicht habe.
    Ein Passwort pro Dienst ist schonmal eine Basis. Wenn das weg ist, dann Rücksetzung durch Rescue-Codes, Rescue-Handynummer oder eine Rescue-Mailadresse - jeder wie er mag.

  3. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: Allandor 08.01.19 - 08:57

    Naja 2FA ist schon sinnvoll, aber nicht unhackbar (wie halt über den Support). Was der Support hätte machen müssen ist ein Bestätigungslink per e-mail schicken. Das ist zwar auch nicht unhackbar, aber sicherer als einfach die 2FA abzuschalten.
    MS hat das relativ nett umgesetzt. Man kann nicht nur mehrere Rufnummern angeben und eine entsprechende auswählen, sondern man kann auch einfach seine e-mail für die 2FA auswählen oder einen Authentifikator verwenden. Das weicht das ganze zwar ein wenig auf, ist aber nach wie vor komfortable und bietet einen gewissen Schutz.

    Natürlich muss man nach wie vor unterschiedliche Passwörter zumindest für die e-mail Andressen verwenden.

    Was aber immer noch viele Anbieter vergessen einzubauen ist, nach 3 Versuchen den Account zumindest vorläufig zu sperren (oder eine Bestätigungsmail rauszuschicken). Damit ist dann zumindest schon mal Brute-Force Attacken ein Riegel vorgeschoben da sich diese nicht mehr Zeitlich lohnen.

  4. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: Hotohori 09.01.19 - 19:09

    Allandor schrieb:
    --------------------------------------------------------------------------------
    > Naja 2FA ist schon sinnvoll, aber nicht unhackbar (wie halt über den
    > Support). Was der Support hätte machen müssen ist ein Bestätigungslink per
    > e-mail schicken. Das ist zwar auch nicht unhackbar, aber sicherer als
    > einfach die 2FA abzuschalten.

    Vielleicht haben sie das ja, was in dem Fall aber nichts gebracht hätte, weil der Angreifer ja sein E-Mail Account übernommen hatte und von dem aus den Support angeschrieben hat. Wenn da womöglich noch mehrer E-Mails hin und her gingen, dann hätte so eine E-Mail aber eh nichts an Sicherheit gebracht, weil der Support so schon wusste, dass der Schreiber tatsächlich der Inhaber der E-Mail Adresse ist.

    Genau genommen war hier nicht Twitter das Sicherheitsproblem, sondern GMail bzw der Besitzer der GMail Adresse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. CSL Behring GmbH, Marburg, Hattersheim am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

  1. Microsoft: Support für Windows 10 Mobile endet dieses Jahr
    Microsoft
    Support für Windows 10 Mobile endet dieses Jahr

    Microsoft hat offiziell einen Termin für das Supportende für Windows 10 Mobile bekanntgegeben. Ab Dezember 2019 wird es keine Updates mehr für das Smartphone-Betriebssystem geben. Microsoft rät zum Wechsel auf Android oder iOS.

  2. Digitaler Assistent: Google Assistant erlaubt mehrere Befehle in einem Zuruf
    Digitaler Assistent
    Google Assistant erlaubt mehrere Befehle in einem Zuruf

    Die Nutzung des Google Assistant wird einfacher. Anwender können zwei bis drei Befehle mit einem Zuruf ansagen, diese arbeitet das Gerät nacheinander ab. Der Nutzer muss nicht erst warten, bis ein Kommando ausgeführt wird.

  3. Symfonisk: Ikea bringt Sonos-kompatible Lautsprecher
    Symfonisk
    Ikea bringt Sonos-kompatible Lautsprecher

    Es gibt neue Details zur Zusammenarbeit zwischen Ikea und Sonos. Das schwedische Möbelhaus Ikea will im August Multiroom-Lautsprecher unter der Bezeichnung Symfonisk auf den Markt bringen, in denen Sonos-Technik stecken wird.


  1. 11:46

  2. 11:08

  3. 10:43

  4. 15:39

  5. 15:13

  6. 14:16

  7. 13:17

  8. 09:02