Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Was ist denn die Lösung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 17:14

    Ich kenne viele Leute die sich Passwörter keine 3 Sekunden merken können. Bei denen führt der normale Login-weg über die Passwort-Vergessen-Funktion. Ich bin mir ziemlich sicher, dass diese Leute auch die 2FA Backup Codes verlieren und jede Sicherheitsfrage vergessen. Was macht man mit denen?

    Ich habe eigentlich von allen Codes/Passwörtern Backups und noch ne Kopie im Save. Trotzdem ist meine größte Angst in der Hinsicht, dass ich doch mal den Zugang zu meinen wichtigen Konten verlieren könnte. Z. B. neue Handynummer bekommen und vergessen die bei einem Dienst zu ändern... Und dann ausgerechnet den Code verlegt.... Das wäre echt nen Desaster

  2. Re: Was ist denn die Lösung?

    Autor: anonym 07.01.19 - 17:27

    alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug mit einer transaktion des dienstes oder so.

  3. Re: Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 18:31

    anonym schrieb:
    --------------------------------------------------------------------------------
    > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug
    > mit einer transaktion des dienstes oder so.


    Und der Rest?

  4. Re: Was ist denn die Lösung?

    Autor: pommesmatte 07.01.19 - 20:51

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > anonym schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug
    > > mit einer transaktion des dienstes oder so.
    >
    > Und der Rest?

    Google fragt z.B. nach dem Erstelldatum des Accounts, dem Betreff der ersten Mail im Posteingang, verbundenen Handys, Kalenderterminen, Namen von Kontakten, gekaufte Apps, Wohnort, häufige Aufenthaltsorte, häufige Suchanfragen etc. pp Je mehr der gefragten Dinge man beisteuert je größer die Chance, dass man wieder in den Account gelassen wird.

  5. Re: Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 22:10

    pommesmatte schrieb:
    --------------------------------------------------------------------------------
    > RichardEb schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > anonym schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > > > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom
    > kontoauszug
    > > > mit einer transaktion des dienstes oder so.
    > >
    > >
    > > Und der Rest?
    >
    > Google fragt z.B. nach dem Erstelldatum des Accounts, dem Betreff der
    > ersten Mail im Posteingang, verbundenen Handys, Kalenderterminen, Namen von
    > Kontakten, gekaufte Apps, Wohnort, häufige Aufenthaltsorte, häufige
    > Suchanfragen etc. pp Je mehr der gefragten Dinge man beisteuert je größer
    > die Chance, dass man wieder in den Account gelassen wird.

    Die Hälfte davon könnte ich gar nicht sagen

  6. Re: Was ist denn die Lösung?

    Autor: Snowi 07.01.19 - 22:24

    Generell sollte man die 2FA Daten vielfach redundant aufbewaren.
    Also:
    - Auf dem Standard-Device
    - Backup Device
    Backup Code
    - Auf dem PC (ggf. verschlüsselt)
    - Ausgedruckt Zuhause
    - Ausgedruckt bei den Eltern im Haus
    - Ausgedruckt im Bankschließfach

    Würde mich wundern wenn das alles auf einmal versagt. Dazu evtl so Dinge wie Ordnerstruktur im Email Postfach notieren, Erstelldatum, alte Passwörter, getätigte Einkäufe incl Datum/Zeit/Bezahlmethode usw.

    Was die Personengruppe angeht, die ständig alles vergisst: Kein 2FA nutzen, Passwörter aufschreiben und auf einen Zettel neben den PC. Anders geht kaum. Ich sehe das oft genug in der Familie - ich schreibe ihnen alle Logins ordentlich auf und nach ein paar Monaten gibts Probleme. Wo ist der Zettel? Weg.

  7. Re: Was ist denn die Lösung?

    Autor: robinx999 08.01.19 - 08:15

    Schwierige Frage und eines der Hauptprobleme bei Sicherheitsmaßnahmen.
    Je nach Account Typ könnte man es über andere Geräte abschalten, sofern diese sich bereits Authentifiziert haben und keine 2 Faktor Authentifizierung mehr benötigen

    Wenn bei Account Erstellung eine Adresse angegeben wurde könnte man z.B.: auch einen Brief schicken (ist z.B.: das Vorgehen von einigen Banken um ein Passwort zurück zu setzen)

  8. Re: Was ist denn die Lösung?

    Autor: ML82 08.01.19 - 09:09

    keinen account geben, im ernst, wer das nicht auf die reie bekommt zurück in die kindergartengruppe stecken.

    für viele dienste ist ein account auch technisch nicht nötig, als beispiel nehme ich mal den playstore ausschließlich kostefrei und ohne bewertungsangebot nutzen zu wollen.

  9. Re: Was ist denn die Lösung?

    Autor: mgutt 08.01.19 - 18:11

    - Per Post
    - Anruf beim Kundensupport mit PIN zur Verifikation
    - per E-Mail nur mit Ankündigung und sagen wir mal 7 Tagen Wartezeit. Die Ankündigung sollte außerdem die E-Mail-Anfrage zitieren, damit das Opfer direkt sehen kann, dass hier was nicht stimmt. Auf die Art könnte man gekaperte E-Mail-Konten vielleicht noch sperren.
    - nur die Backup-Codes akzeptieren und sonst Pech
    - immer mind zwei 2-Faktor Methoden verlangen. Z.b. Google Authenticator, Festnetz, SMS, X Cent Lastschrift, Postanschrift, etc

    Ich als Admin mache das in einem Forum nur per Telefon. Da habe ich kein 2 Faktor, aber manche vergessen ihr Passwort und ihre E-Mailadresse. Dann frage ich Daten ab, die intern im Profil eingetragen oder eingestellt wurden. Was so die letzten E-Mail-Benachrichtigungen oder Dialoge im Forum waren (für Angreifer schwer spontan zu beantworten), welche Provider eingesetzt werden (IP Host auflösen), usw

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen
  3. SWP Stadtwerke Pforzheim GmbH & Co. KG, Pforzheim
  4. über Hays AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

  1. Microsoft: Support für Windows 10 Mobile endet dieses Jahr
    Microsoft
    Support für Windows 10 Mobile endet dieses Jahr

    Microsoft hat offiziell einen Termin für das Supportende für Windows 10 Mobile bekanntgegeben. Ab Dezember 2019 wird es keine Updates mehr für das Smartphone-Betriebssystem geben. Microsoft rät zum Wechsel auf Android oder iOS.

  2. Digitaler Assistent: Google Assistant erlaubt mehrere Befehle in einem Zuruf
    Digitaler Assistent
    Google Assistant erlaubt mehrere Befehle in einem Zuruf

    Die Nutzung des Google Assistant wird einfacher. Anwender können zwei bis drei Befehle mit einem Zuruf ansagen, diese arbeitet das Gerät nacheinander ab. Der Nutzer muss nicht erst warten, bis ein Kommando ausgeführt wird.

  3. Symfonisk: Ikea bringt Sonos-kompatible Lautsprecher
    Symfonisk
    Ikea bringt Sonos-kompatible Lautsprecher

    Es gibt neue Details zur Zusammenarbeit zwischen Ikea und Sonos. Das schwedische Möbelhaus Ikea will im August Multiroom-Lautsprecher unter der Bezeichnung Symfonisk auf den Markt bringen, in denen Sonos-Technik stecken wird.


  1. 11:46

  2. 11:08

  3. 10:43

  4. 15:39

  5. 15:13

  6. 14:16

  7. 13:17

  8. 09:02