Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zwei-Faktor-Authentifizierung: Die…

Was ist denn die Lösung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 17:14

    Ich kenne viele Leute die sich Passwörter keine 3 Sekunden merken können. Bei denen führt der normale Login-weg über die Passwort-Vergessen-Funktion. Ich bin mir ziemlich sicher, dass diese Leute auch die 2FA Backup Codes verlieren und jede Sicherheitsfrage vergessen. Was macht man mit denen?

    Ich habe eigentlich von allen Codes/Passwörtern Backups und noch ne Kopie im Save. Trotzdem ist meine größte Angst in der Hinsicht, dass ich doch mal den Zugang zu meinen wichtigen Konten verlieren könnte. Z. B. neue Handynummer bekommen und vergessen die bei einem Dienst zu ändern... Und dann ausgerechnet den Code verlegt.... Das wäre echt nen Desaster

  2. Re: Was ist denn die Lösung?

    Autor: anonym 07.01.19 - 17:27

    alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug mit einer transaktion des dienstes oder so.

  3. Re: Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 18:31

    anonym schrieb:
    --------------------------------------------------------------------------------
    > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug
    > mit einer transaktion des dienstes oder so.


    Und der Rest?

  4. Re: Was ist denn die Lösung?

    Autor: pommesmatte 07.01.19 - 20:51

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > anonym schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom kontoauszug
    > > mit einer transaktion des dienstes oder so.
    >
    > Und der Rest?

    Google fragt z.B. nach dem Erstelldatum des Accounts, dem Betreff der ersten Mail im Posteingang, verbundenen Handys, Kalenderterminen, Namen von Kontakten, gekaufte Apps, Wohnort, häufige Aufenthaltsorte, häufige Suchanfragen etc. pp Je mehr der gefragten Dinge man beisteuert je größer die Chance, dass man wieder in den Account gelassen wird.

  5. Re: Was ist denn die Lösung?

    Autor: RichardEb 07.01.19 - 22:10

    pommesmatte schrieb:
    --------------------------------------------------------------------------------
    > RichardEb schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > anonym schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > alle dienste, bei denen man auch bezahlen kann, fragen meist dann nach
    > > > diesen informationen zum zurücksetzen der 2fa. z.b. foto vom
    > kontoauszug
    > > > mit einer transaktion des dienstes oder so.
    > >
    > >
    > > Und der Rest?
    >
    > Google fragt z.B. nach dem Erstelldatum des Accounts, dem Betreff der
    > ersten Mail im Posteingang, verbundenen Handys, Kalenderterminen, Namen von
    > Kontakten, gekaufte Apps, Wohnort, häufige Aufenthaltsorte, häufige
    > Suchanfragen etc. pp Je mehr der gefragten Dinge man beisteuert je größer
    > die Chance, dass man wieder in den Account gelassen wird.

    Die Hälfte davon könnte ich gar nicht sagen

  6. Re: Was ist denn die Lösung?

    Autor: Snowi 07.01.19 - 22:24

    Generell sollte man die 2FA Daten vielfach redundant aufbewaren.
    Also:
    - Auf dem Standard-Device
    - Backup Device
    Backup Code
    - Auf dem PC (ggf. verschlüsselt)
    - Ausgedruckt Zuhause
    - Ausgedruckt bei den Eltern im Haus
    - Ausgedruckt im Bankschließfach

    Würde mich wundern wenn das alles auf einmal versagt. Dazu evtl so Dinge wie Ordnerstruktur im Email Postfach notieren, Erstelldatum, alte Passwörter, getätigte Einkäufe incl Datum/Zeit/Bezahlmethode usw.

    Was die Personengruppe angeht, die ständig alles vergisst: Kein 2FA nutzen, Passwörter aufschreiben und auf einen Zettel neben den PC. Anders geht kaum. Ich sehe das oft genug in der Familie - ich schreibe ihnen alle Logins ordentlich auf und nach ein paar Monaten gibts Probleme. Wo ist der Zettel? Weg.

  7. Re: Was ist denn die Lösung?

    Autor: robinx999 08.01.19 - 08:15

    Schwierige Frage und eines der Hauptprobleme bei Sicherheitsmaßnahmen.
    Je nach Account Typ könnte man es über andere Geräte abschalten, sofern diese sich bereits Authentifiziert haben und keine 2 Faktor Authentifizierung mehr benötigen

    Wenn bei Account Erstellung eine Adresse angegeben wurde könnte man z.B.: auch einen Brief schicken (ist z.B.: das Vorgehen von einigen Banken um ein Passwort zurück zu setzen)

  8. Re: Was ist denn die Lösung?

    Autor: ML82 08.01.19 - 09:09

    keinen account geben, im ernst, wer das nicht auf die reie bekommt zurück in die kindergartengruppe stecken.

    für viele dienste ist ein account auch technisch nicht nötig, als beispiel nehme ich mal den playstore ausschließlich kostefrei und ohne bewertungsangebot nutzen zu wollen.

  9. Re: Was ist denn die Lösung?

    Autor: mgutt 08.01.19 - 18:11

    - Per Post
    - Anruf beim Kundensupport mit PIN zur Verifikation
    - per E-Mail nur mit Ankündigung und sagen wir mal 7 Tagen Wartezeit. Die Ankündigung sollte außerdem die E-Mail-Anfrage zitieren, damit das Opfer direkt sehen kann, dass hier was nicht stimmt. Auf die Art könnte man gekaperte E-Mail-Konten vielleicht noch sperren.
    - nur die Backup-Codes akzeptieren und sonst Pech
    - immer mind zwei 2-Faktor Methoden verlangen. Z.b. Google Authenticator, Festnetz, SMS, X Cent Lastschrift, Postanschrift, etc

    Ich als Admin mache das in einem Forum nur per Telefon. Da habe ich kein 2 Faktor, aber manche vergessen ihr Passwort und ihre E-Mailadresse. Dann frage ich Daten ab, die intern im Profil eingetragen oder eingestellt wurden. Was so die letzten E-Mail-Benachrichtigungen oder Dialoge im Forum waren (für Angreifer schwer spontan zu beantworten), welche Provider eingesetzt werden (IP Host auflösen), usw

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Dr. Heimeier & Partner Management- und Personalberatung GmbH, Rhein-Sieg-Kreis
  2. ING-DiBa AG, Nürnberg
  3. über unternehmensberatung monika gräter, Raum Mühldorf / Inn
  4. Stiftung Hannoversche Kinderheilanstalt, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 4,99€
  3. 4,99€
  4. (-78%) 6,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
      Funklöcher
      Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

      Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

    2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
      Bethesda
      Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

      Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

    3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
      Roli Lumi
      Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

      Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


    1. 18:13

    2. 17:54

    3. 17:39

    4. 17:10

    5. 16:45

    6. 16:31

    7. 15:40

    8. 15:27