Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Was ist denn die Lösung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 17:14

    Ich kenne viele Leute die sich Passwörter keine 3 Sekunden merken können. Bei denen führt der normale Login-weg über die Passwort-Vergessen-Funktion. Ich bin mir ziemlich sicher, dass diese Leute auch die 2FA Backup Codes verlieren und jede Sicherheitsfrage vergessen. Was macht man mit denen?

    Ich habe eigentlich von allen Codes/Passwörtern Backups und noch ne Kopie im Save. Trotzdem ist meine größte Angst in der Hinsicht, dass ich doch mal den Zugang zu meinen wichtigen Konten verlieren könnte. Z. B. neue Handynummer bekommen und vergessen die bei einem Dienst zu ändern... Und dann ausgerechnet den Code verlegt.... Das wäre echt nen Desaster

  2. Re: Was ist denn die Lösung?

    Autor: anonym 07.01.19 - 17:27

    alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug mit einer transaktion des dienstes oder so.

  3. Re: Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 18:31

    anonym schrieb:
    --------------------------------------------------------------------------------
    > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug
    > mit einer transaktion des dienstes oder so.


    Und der Rest?

  4. Re: Was ist denn die Lösung?

    Autor: pommesmatte 07.01.19 - 20:51

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > anonym schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug
    > > mit einer transaktion des dienstes oder so.
    >
    > Und der Rest?

    Google fragt z.B. nach dem Erstelldatum des Accounts, dem Betreff der ersten Mail im Posteingang, verbundenen Handys, Kalenderterminen, Namen von Kontakten, gekaufte Apps, Wohnort, häufige Aufenthaltsorte, häufige Suchanfragen etc. pp Je mehr der gefragten Dinge man beisteuert je größer die Chance, dass man wieder in den Account gelassen wird.

  5. Re: Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 22:10

    pommesmatte schrieb:
    --------------------------------------------------------------------------------
    > RichardEb schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > anonym schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > > > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom
    > kontoauszug
    > > > mit einer transaktion des dienstes oder so.
    > >
    > >
    > > Und der Rest?
    >
    > Google fragt z.B. nach dem Erstelldatum des Accounts, dem Betreff der
    > ersten Mail im Posteingang, verbundenen Handys, Kalenderterminen, Namen von
    > Kontakten, gekaufte Apps, Wohnort, häufige Aufenthaltsorte, häufige
    > Suchanfragen etc. pp Je mehr der gefragten Dinge man beisteuert je größer
    > die Chance, dass man wieder in den Account gelassen wird.

    Die Hälfte davon könnte ich gar nicht sagen

  6. Re: Was ist denn die Lösung?

    Autor: Snowi 07.01.19 - 22:24

    Generell sollte man die 2FA Daten vielfach redundant aufbewaren.
    Also:
    - Auf dem Standard-Device
    - Backup Device
    Backup Code
    - Auf dem PC (ggf. verschlüsselt)
    - Ausgedruckt Zuhause
    - Ausgedruckt bei den Eltern im Haus
    - Ausgedruckt im Bankschließfach

    Würde mich wundern wenn das alles auf einmal versagt. Dazu evtl so Dinge wie Ordnerstruktur im Email Postfach notieren, Erstelldatum, alte Passwörter, getätigte Einkäufe incl Datum/Zeit/Bezahlmethode usw.

    Was die Personengruppe angeht, die ständig alles vergisst: Kein 2FA nutzen, Passwörter aufschreiben und auf einen Zettel neben den PC. Anders geht kaum. Ich sehe das oft genug in der Familie - ich schreibe ihnen alle Logins ordentlich auf und nach ein paar Monaten gibts Probleme. Wo ist der Zettel? Weg.

  7. Re: Was ist denn die Lösung?

    Autor: robinx999 08.01.19 - 08:15

    Schwierige Frage und eines der Hauptprobleme bei Sicherheitsmaßnahmen.
    Je nach Account Typ könnte man es über andere Geräte abschalten, sofern diese sich bereits Authentifiziert haben und keine 2 Faktor Authentifizierung mehr benötigen

    Wenn bei Account Erstellung eine Adresse angegeben wurde könnte man z.B.: auch einen Brief schicken (ist z.B.: das Vorgehen von einigen Banken um ein Passwort zurück zu setzen)

  8. Re: Was ist denn die Lösung?

    Autor: ML82 08.01.19 - 09:09

    keinen account geben, im ernst, wer das nicht auf die reie bekommt zurück in die kindergartengruppe stecken.

    für viele dienste ist ein account auch technisch nicht nötig, als beispiel nehme ich mal den playstore ausschließlich kostefrei und ohne bewertungsangebot nutzen zu wollen.

  9. Re: Was ist denn die Lösung?

    Autor: mgutt 08.01.19 - 18:11

    - Per Post
    - Anruf beim Kundensupport mit PIN zur Verifikation
    - per E-Mail nur mit Ankündigung und sagen wir mal 7 Tagen Wartezeit. Die Ankündigung sollte außerdem die E-Mail-Anfrage zitieren, damit das Opfer direkt sehen kann, dass hier was nicht stimmt. Auf die Art könnte man gekaperte E-Mail-Konten vielleicht noch sperren.
    - nur die Backup-Codes akzeptieren und sonst Pech
    - immer mind zwei 2-Faktor Methoden verlangen. Z.b. Google Authenticator, Festnetz, SMS, X Cent Lastschrift, Postanschrift, etc

    Ich als Admin mache das in einem Forum nur per Telefon. Da habe ich kein 2 Faktor, aber manche vergessen ihr Passwort und ihre E-Mailadresse. Dann frage ich Daten ab, die intern im Profil eingetragen oder eingestellt wurden. Was so die letzten E-Mail-Benachrichtigungen oder Dialoge im Forum waren (für Angreifer schwer spontan zu beantworten), welche Provider eingesetzt werden (IP Host auflösen), usw

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PARI Pharma GmbH, Gräfelfing, Gilching, Weilheim
  2. BWI GmbH, München, Nürnberg
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. SanDisk SSD Plus 1 TB für 99€ + Versand oder Marktabholung)
  2. 339€ (Bestpreis!)
  3. 259€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

  1. Mercedes-Benz: Sprinter soll 150 Kilometer elektrisch fahren
    Mercedes-Benz
    Sprinter soll 150 Kilometer elektrisch fahren

    Mercedes Benz Vans hat neue technische Details zum eSprinter bekanntgegeben. Demnach wird das Fahrzeug, das in der zweiten Jahreshälfte 2019 erhältlich sein soll, etwa 150 Kilometer Reichweite aufweisen.

  2. DSGVO: Zeitenwechsel im Datenschutz
    DSGVO
    Zeitenwechsel im Datenschutz

    Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.

  3. Valve: Steam bekommt neue Bibliothek und Veranstaltungshinweise
    Valve
    Steam bekommt neue Bibliothek und Veranstaltungshinweise

    GDC 2019 Alden Kroll und Kollegen von Valve haben die neue Bibliothek und Veranstaltungshinweise auf Steam vorgestellt - und, fast noch wichtiger, für das Gaming Network des Unternehmens geworben.


  1. 12:17

  2. 10:00

  3. 09:26

  4. 09:02

  5. 19:12

  6. 18:32

  7. 17:59

  8. 17:15