Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

2-Faktor-Login mit Verlust-Garantie

  1. Thema

Neues Thema Ansicht wechseln


  1. 2-Faktor-Login mit Verlust-Garantie

    Autor: MüllerWilly 07.01.19 - 23:46

    Was ist eigentlich mit dem E-Perso? Eignet sich der nicht für einen 2-Faktor-Login mit Verlust-Garantie?

    Also wenn ich den E-Perso verliere, kann ich den alten sperren lassen, einen neuen beantragen und alle Dienste müssten ja erkennen können, daß ich die gleiche Person bin.

    Wer seinen Account damit absichert, der benötigt also niemals ein RESET vom Hersteller. Da könnte Twitter sich auf die hinterbeine stellen und sagen "Nö, wird nicht resettet. Gehe DU mal lieber zum Amt und hole Dir alles neu, dann kommst Du schon wieder rein.".

    (Klar, wenn ein Hacker den geklauten E-Perso mit PIN hat, kann er auch alles, aber das ist etwas anderes. Mir geht es um die Sicherheit, daß ICH IMMER wieder in alle meiner Accounts komme, ohne daß ich 1 Million Backupcodes brauche)

  2. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: whitbread 08.01.19 - 07:11

    lol - das wäre ja der totale Irrsinn! Weder Twitter noch G00gle bekommen Zugriff auf meinen Perso. Ich halte nix von 2FA, da dies nur Sinn macht, wenn man 2 Geräte nutzt, die ich bspw. nicht habe.
    Ein Passwort pro Dienst ist schonmal eine Basis. Wenn das weg ist, dann Rücksetzung durch Rescue-Codes, Rescue-Handynummer oder eine Rescue-Mailadresse - jeder wie er mag.

  3. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: Allandor 08.01.19 - 08:57

    Naja 2FA ist schon sinnvoll, aber nicht unhackbar (wie halt über den Support). Was der Support hätte machen müssen ist ein Bestätigungslink per e-mail schicken. Das ist zwar auch nicht unhackbar, aber sicherer als einfach die 2FA abzuschalten.
    MS hat das relativ nett umgesetzt. Man kann nicht nur mehrere Rufnummern angeben und eine entsprechende auswählen, sondern man kann auch einfach seine e-mail für die 2FA auswählen oder einen Authentifikator verwenden. Das weicht das ganze zwar ein wenig auf, ist aber nach wie vor komfortable und bietet einen gewissen Schutz.

    Natürlich muss man nach wie vor unterschiedliche Passwörter zumindest für die e-mail Andressen verwenden.

    Was aber immer noch viele Anbieter vergessen einzubauen ist, nach 3 Versuchen den Account zumindest vorläufig zu sperren (oder eine Bestätigungsmail rauszuschicken). Damit ist dann zumindest schon mal Brute-Force Attacken ein Riegel vorgeschoben da sich diese nicht mehr Zeitlich lohnen.

  4. Re: 2-Faktor-Login mit Verlust-Garantie

    Autor: Hotohori 09.01.19 - 19:09

    Allandor schrieb:
    --------------------------------------------------------------------------------
    > Naja 2FA ist schon sinnvoll, aber nicht unhackbar (wie halt über den
    > Support). Was der Support hätte machen müssen ist ein Bestätigungslink per
    > e-mail schicken. Das ist zwar auch nicht unhackbar, aber sicherer als
    > einfach die 2FA abzuschalten.

    Vielleicht haben sie das ja, was in dem Fall aber nichts gebracht hätte, weil der Angreifer ja sein E-Mail Account übernommen hatte und von dem aus den Support angeschrieben hat. Wenn da womöglich noch mehrer E-Mails hin und her gingen, dann hätte so eine E-Mail aber eh nichts an Sicherheit gebracht, weil der Support so schon wusste, dass der Schreiber tatsächlich der Inhaber der E-Mail Adresse ist.

    Genau genommen war hier nicht Twitter das Sicherheitsproblem, sondern GMail bzw der Besitzer der GMail Adresse.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. ING-DiBa AG, Nürnberg
  3. über 3C - Career Consulting Company GmbH, München
  4. VIRAMED BIOTECH AG', Planegg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 49,94€
  2. 19,95€
  3. 13,95€
  4. (u. a. Grafikkarten, SSDs, Ram-Module reduziert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
      Funklöcher
      Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

      Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

    2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
      Bethesda
      Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

      Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

    3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
      Roli Lumi
      Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

      Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


    1. 18:13

    2. 17:54

    3. 17:39

    4. 17:10

    5. 16:45

    6. 16:31

    7. 15:40

    8. 15:27