Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Es gab ne persönliche Mail, was denn noch?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Es gab ne persönliche Mail, was denn noch?!

    Autor: BeatYa 08.01.19 - 08:29

    Zum deaktivieren sollte es doch wohl reichen mit einem Authentifizierten Account anzufragen.
    Wenn man selbst keine Kontrolle darüber hat welcher Account kompromittiert ist oder nicht trägt man jawohl selbst schuld.
    Wie soll es sonst laufen? Per Ausweis auf einem verifizieren? Was wenn der Ausweis verloren wurde und es versäumt wird ihn als gestohlen zu melden, wie auch die Komprommitierung des Mailaccounts nicht gemeldet wurde?!

  2. Re: Es gab ne persönliche Mail, was denn noch?!

    Autor: JgdKdoFhr 08.01.19 - 08:42

    PostIdent ist etabliert, VideoIdent gibts auch.

    Wenn man will, bekommt man solche Angriffsvektoren sinnvoll abgesichert!

    Edit: Im Übrigen sind Mailadressen fälschbar, aber auch hier gibt es sinnvolle Absicherung -> PGP oder S/MIME



    1 mal bearbeitet, zuletzt am 08.01.19 08:46 durch JgdKdoFhr.

  3. Re: Es gab ne persönliche Mail, was denn noch?!

    Autor: wlorenz65 09.01.19 - 07:29

    > PostIdent ist etabliert

    Also da habe ich vorgestern von der Post nach einem persönlichen PostIdent-Verfahren am Schalter so eine E-Mail bekommen, die sah doch etwas nach Spam aus. Von Single-Sign-On mittels PostID habe ich auch bei Golem oder Heise noch nie etwas gelesen. Hier die Mail:

    Sehr geehrter Herr ******,

    vielen Dank für Ihre erfolgreiche Identifizierung bei der Deutschen Post.

    Aktivieren Sie jetzt zusätzlich Ihre POSTID, um einen Teil der erhobenen Daten sicher bei der Deutschen Post zu speichern und sich zukünftig noch schneller und einfacher zu identifizieren.

    [ Jetzt POSTID aktivieren ]

    Alternativ können Sie den folgenden Link nutzen:
    https://postident.deutschepost.de/nutzerportal/activate?ac=*********************************

    Die Aktivierung Ihrer POSTID ist optional. Wenn Sie Ihre POSTID nicht aktivieren, werden die erhobenen Daten am 07.04.2019 wieder gelöscht.

    Weitere Informationen zur POSTID der Deutschen Post finden Sie auf www.postid.de.

    Mit freundlichen Grüßen
    Ihr POSTID Team

    © 2019 Deutsche Post AG
    Impressum | Nutzungsbedingungen | Datenschutzhinweise

  4. Re: Es gab ne persönliche Mail, was denn noch?!

    Autor: Hotohori 09.01.19 - 19:17

    Eben, womöglich wurden gar mehrere Mails mit dem Twitter Support ausgetauscht und so konnte Twitter sicher sein, dass die Mails tatsächlich von dem hinterlegten Konto kommen. Und wenn sich der Schreiber nicht gerade doof anstellt gibt es keinen Grund misstrauisch zu sein.

    Das Problem ist also hier weniger Twitter sondern viel mehr das gehackte GMail Konto.

    2FA dient dazu den Account gegen hacken des Logins zu schützen also Name und Passwort, nicht um gegen gehackte E-Mail Konten dahinter zu schützen.

    Wer also seinen Twitter Account mit 2FA schützt, aber nicht sein dort hinterlegtes Mail Konto, ist auf jeden Fall zu einem nicht kleinen Teil mit Schuld, wenn er auch seinen Twitter Account verliert. Beides gehört entsprechend geschützt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. Stadtwerke München GmbH, München
  3. M-net Telekommunikations GmbH, München
  4. über 3C - Career Consulting Company GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
    Funklöcher
    Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

    Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

  2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
    Bethesda
    Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

    Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

  3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
    Roli Lumi
    Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

    Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


  1. 18:13

  2. 17:54

  3. 17:39

  4. 17:10

  5. 16:45

  6. 16:31

  7. 15:40

  8. 15:27