Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Firefox…

Zwei-Faktor ist das aller schlimmste

  1. Thema

Neues Thema Ansicht wechseln


  1. Zwei-Faktor ist das aller schlimmste

    Autor: GaliMali 05.09.15 - 21:14

    Der Mehraufwand ist enorm und ständig hapert es irgendwo. Das ist die schlimmste Erfindung überhaupt.

    Und die Passwörter finde ich deutlich unsicherer als meine eigenen Passwörter. Viel zu kurz und einfach.

    Ob das wirklich die Sicherheit erhöht, mag ich sehr zu bezweifeln.

  2. Re: Zwei-Faktor ist das aller schlimmste

    Autor: AlexanderSchäfer 05.09.15 - 21:23

    GaliMali schrieb:
    --------------------------------------------------------------------------------
    > Und die Passwörter finde ich deutlich unsicherer als meine eigenen
    > Passwörter. Viel zu kurz und einfach.

    Bitte was? Es heißt doch nicht umsonst 2FA.

  3. Re: Zwei-Faktor ist das aller schlimmste

    Autor: Heretic 05.09.15 - 21:24

    Kann ich absolut nicht nachvollziehen.
    Authy auf dem Android Smartphone und gut is.
    Mit einem Tip gestartet, die Zielseite ausgewaehlt und schon sehe ich den Code.

    Und die kurzen Passwoerter sind ja nur zum einmaligen Gebrauch und werden alle 60 Sekunden gewechselt.

    Es erhoeht mit absoluter Sicherheit die Sicherheit. Und das sogar enorm.
    Ein Einbrecher bräuchte dann nicht nur meine Zugangsdaten sondern auch noch mein Handy.

  4. Re: Zwei-Faktor ist das aller schlimmste

    Autor: Thane 06.09.15 - 00:13

    Es gibt heutzutage 3 Möglichkeiten sich online zu autorisieren:

    - Mit etwas das ich weiß (Passwort)
    - Mit etwas dass ich besitze (Ein Token oder ein Code von der Authi-App)
    - Mit etwas das ich bin (Biometrie)

    Dass der Angreifer mal eines der drei in die Finger bekommt kann passieren. Zwei sind aber unwahrscheinlich und drei quasi unmöglich. Ergo, Zwei-Faktor Authentifizierung macht es dem Angreifer wesentlich schwerer -> System ist sicherer

  5. Re: Zwei-Faktor ist das aller schlimmste

    Autor: lyom 06.09.15 - 02:41

    GaliMali schrieb:
    --------------------------------------------------------------------------------
    > Der Mehraufwand ist enorm und ständig hapert es irgendwo. Das ist die
    > schlimmste Erfindung überhaupt.

    Ich mache das bei meinen Applikationen ganz einfach:

    - Anmeldung mit Passwort.
    - IP bekannt und kürzlich verwendet? Alles ok.
    - Anderenfalls: 2FA.

    Beim 2FA kannst du auswählen, ob du von einer Heim-IP kommst oder nicht. Wenn nicht, wird bald wieder gefragt.

    Im Normalzustand siehst du damit die Aufforderung für den zweiten Faktor alle heiligen Zeiten einmal. Außer du bist unterwegs und loggst dich von dort ein. Und da soll die 2FA ja sicher stellen dass du das bist.

  6. Re: Zwei-Faktor ist das aller schlimmste

    Autor: bitshift 06.09.15 - 02:46

    Mir schaudert es aber bei vielen 2FA-Implementierungen. Oftmals sind die Inhouse-Systeme die ich so "in the wild" gesehen habe nach einer 2FA-Einführung unsicherer gewesen, weil der Entwickler es verkackt hat.

    Und auch der zweite Faktor kann ein Problem sein, Authy z.B. hat auch keine lupenreine Weste: http://www.scmagazineuk.com/authy-patches-after-2fa-bypassed-in-poc-hack/article/403743/

    Nichts desto weniger ist 2FA prinzipiell ein Gewinn. Erst recht, wenn ich es als Kunde bei einem System optional einsetzen kann (denn ganz ehrlich: bei für *mich* unwichtigem Dienst ist 2FA overkill, insbesondere wenn by-pass existiert. Wegen der Komplexität auf der Anbieterseite ist es mir aber manchmal lieber, wenn die lieber schauen, dass die Ihr Patchmanagement etc. im Griff haben bevor die die Ressourcen in 2FA stecken.

    Beispiel: Großhändler. Wenn dessen Shop-Schnitstelle mega-sicher ist, aber jeder Horst via Telefon-Hotline in Kundenname Bestellungen auslösen kann, ist 2FA witzlos und eher ein gutes Bestellmonitoring angesagt, um bei Missbrauch schnell schalten zu können. Zudem gibt es auch Spezialhändler, die man nur einmal im Schaltjahr braucht. Wein Web-Shop mit Single-Use-PWD >40 Zeichen im PWD-Manager ist da good enough.

  7. Re: Zwei-Faktor ist das aller schlimmste

    Autor: BLi8819 06.09.15 - 12:15

    Gibt es auch noch eine Erläuterung?

    > Und die Passwörter finde ich deutlich unsicherer als meine eigenen Passwörter. Viel zu kurz und einfach.

    Das ist dabei aber nicht so schlimm, da sie nur einmalig gelten und in kurzen Abständen gewechselt werden. Dadurch bleibt keine Zeit für Brute Force Angriffe.

  8. Re: Zwei-Faktor ist das aller schlimmste

    Autor: Nocta 06.09.15 - 13:07

    Zumal Bruteforce bei Webdiensten ja keine Option ist. Nach ein paar fehlerhaften Anfragen wird man üblicherweise temporär gesperrt.

  9. Re: Zwei-Faktor ist das aller schlimmste

    Autor: Tantalus 07.09.15 - 08:50

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Das ist dabei aber nicht so schlimm, da sie nur einmalig gelten und in
    > kurzen Abständen gewechselt werden. Dadurch bleibt keine Zeit für Brute
    > Force Angriffe.

    Die 2-Faktor-Authet. soll ja auch kein Bruteforce verhindern, sondern Angriffe mit erbeuteten echten Passwörtern. Da ein Angreifer *zusätzlich* zum Passwort noch eine zweite Authentifizierung braucht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  10. Re: Zwei-Faktor ist das aller schlimmste

    Autor: BLi8819 07.09.15 - 16:09

    Dennoch muss die zweite Authentifizierung gegen Brute Force sicher sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Diamant Software GmbH, Bielefeld
  2. Kassenärztliche Vereinigung Berlin, Berlin
  3. Wirecard Acceptance Technologies GmbH, Aschheim bei München
  4. ENERCON GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. 4,99€
  3. 3,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Razer Blade 15 Advanced im Test: Treffen der Generationen
    Razer Blade 15 Advanced im Test
    Treffen der Generationen

    Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
    Ein Test von Oliver Nickel

    1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
    2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

    Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
    Raumfahrt
    Galileo-Satellitennavigation ist vollständig ausgefallen

    Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

    1. Satellitennavigation Galileo ist wieder online

    1. Ericsson: Swisscom beginnt 5G-Ausbau auch indoor
      Ericsson
      Swisscom beginnt 5G-Ausbau auch indoor

      Die Swisscom beginnt ihr 5G-Netz auch indoor auszurollen. Dazu werden 5G Radio Dots von Ericsson eingesetzt. Doch der Betreiber setzt auf ein Zwei-Klassen-5G.

    2. Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen
      Apple
      Neues iOS-Update beseitigt viele Webkit-Schwächen

      Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

    3. Geforce RTX 2080 Super im Test: Bei Nvidia wird fast alles Super
      Geforce RTX 2080 Super im Test
      Bei Nvidia wird fast alles Super

      Nach der Geforce RTX 2060 und der Geforce RTX 2070 legt Nvidia auch die Geforce RTX 2080 als Super-Edition auf: Mehr Shader-Kerne und ein höherer Takt steigern die Leistung leicht, die Effizienz sinkt allerdings. Dennoch ist die Super-Karte attraktiv, da Nvidia indirekt die Preise verringert.


    1. 16:12

    2. 15:00

    3. 15:00

    4. 14:30

    5. 14:15

    6. 14:02

    7. 13:18

    8. 13:05