Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Es gab ne persönliche Mail, was denn noch?!

  1. Thema

Neues Thema Ansicht wechseln


  1. Es gab ne persönliche Mail, was denn noch?!

    Autor: BeatYa 08.01.19 - 08:29

    Zum deaktivieren sollte es doch wohl reichen mit einem Authentifizierten Account anzufragen.
    Wenn man selbst keine Kontrolle darüber hat welcher Account kompromittiert ist oder nicht trägt man jawohl selbst schuld.
    Wie soll es sonst laufen? Per Ausweis auf einem verifizieren? Was wenn der Ausweis verloren wurde und es versäumt wird ihn als gestohlen zu melden, wie auch die Komprommitierung des Mailaccounts nicht gemeldet wurde?!

  2. Re: Es gab ne persönliche Mail, was denn noch?!

    Autor: JgdKdoFhr 08.01.19 - 08:42

    PostIdent ist etabliert, VideoIdent gibts auch.

    Wenn man will, bekommt man solche Angriffsvektoren sinnvoll abgesichert!

    Edit: Im Übrigen sind Mailadressen fälschbar, aber auch hier gibt es sinnvolle Absicherung -> PGP oder S/MIME



    1 mal bearbeitet, zuletzt am 08.01.19 08:46 durch JgdKdoFhr.

  3. Re: Es gab ne persönliche Mail, was denn noch?!

    Autor: wlorenz65 09.01.19 - 07:29

    > PostIdent ist etabliert

    Also da habe ich vorgestern von der Post nach einem persönlichen PostIdent-Verfahren am Schalter so eine E-Mail bekommen, die sah doch etwas nach Spam aus. Von Single-Sign-On mittels PostID habe ich auch bei Golem oder Heise noch nie etwas gelesen. Hier die Mail:

    Sehr geehrter Herr ******,

    vielen Dank für Ihre erfolgreiche Identifizierung bei der Deutschen Post.

    Aktivieren Sie jetzt zusätzlich Ihre POSTID, um einen Teil der erhobenen Daten sicher bei der Deutschen Post zu speichern und sich zukünftig noch schneller und einfacher zu identifizieren.

    [ Jetzt POSTID aktivieren ]

    Alternativ können Sie den folgenden Link nutzen:
    https://postident.deutschepost.de/nutzerportal/activate?ac=*********************************

    Die Aktivierung Ihrer POSTID ist optional. Wenn Sie Ihre POSTID nicht aktivieren, werden die erhobenen Daten am 07.04.2019 wieder gelöscht.

    Weitere Informationen zur POSTID der Deutschen Post finden Sie auf www.postid.de.

    Mit freundlichen Grüßen
    Ihr POSTID Team

    © 2019 Deutsche Post AG
    Impressum | Nutzungsbedingungen | Datenschutzhinweise

  4. Re: Es gab ne persönliche Mail, was denn noch?!

    Autor: Hotohori 09.01.19 - 19:17

    Eben, womöglich wurden gar mehrere Mails mit dem Twitter Support ausgetauscht und so konnte Twitter sicher sein, dass die Mails tatsächlich von dem hinterlegten Konto kommen. Und wenn sich der Schreiber nicht gerade doof anstellt gibt es keinen Grund misstrauisch zu sein.

    Das Problem ist also hier weniger Twitter sondern viel mehr das gehackte GMail Konto.

    2FA dient dazu den Account gegen hacken des Logins zu schützen also Name und Passwort, nicht um gegen gehackte E-Mail Konten dahinter zu schützen.

    Wer also seinen Twitter Account mit 2FA schützt, aber nicht sein dort hinterlegtes Mail Konto, ist auf jeden Fall zu einem nicht kleinen Teil mit Schuld, wenn er auch seinen Twitter Account verliert. Beides gehört entsprechend geschützt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz
  3. über duerenhoff GmbH, Raum Augsburg
  4. EWM AG, Mündersbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 215,71€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

  1. Mercedes-Benz: Sprinter soll 150 Kilometer elektrisch fahren
    Mercedes-Benz
    Sprinter soll 150 Kilometer elektrisch fahren

    Mercedes Benz Vans hat neue technische Details zum eSprinter bekanntgegeben. Demnach wird das Fahrzeug, das in der zweiten Jahreshälfte 2019 erhältlich sein soll, etwa 150 Kilometer Reichweite aufweisen.

  2. DSGVO: Zeitenwechsel im Datenschutz
    DSGVO
    Zeitenwechsel im Datenschutz

    Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.

  3. Valve: Steam bekommt neue Bibliothek und Veranstaltungshinweise
    Valve
    Steam bekommt neue Bibliothek und Veranstaltungshinweise

    GDC 2019 Alden Kroll und Kollegen von Valve haben die neue Bibliothek und Veranstaltungshinweise auf Steam vorgestellt - und, fast noch wichtiger, für das Gaming Network des Unternehmens geworben.


  1. 12:17

  2. 10:00

  3. 09:26

  4. 09:02

  5. 19:12

  6. 18:32

  7. 17:59

  8. 17:15