Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › 2FA mit TOTP-Standard: GMX sichert…

2FA wird überbewertet

  1. Thema

Neues Thema Ansicht wechseln


  1. 2FA wird überbewertet

    Autor: whitbread 05.06.19 - 10:47

    Fürs Banking ist 2FA ein Muss - das ist klar! Allerdings muss dann sichergestellt sein, dass nicht einfach 2 Apps auf dem Smartfon die 2FA machen. Das ist heute leider noch der Standard und bringt eben nix!
    2FA für einen Mailaccount halte ich für Unsinn, zumal bei einem wie GMX, die entweder als Wegwerfadresse fungieren oder mit realen Daten und Pro-Account genutzt werden. Im letzteren Fall lässt Du Dir einfach einen Brief nach Hause schicken, wenn das pw weg ist. Nur weil meist unsichere Passwörter verwendet werden muss doch nicht gleich 2FA gemacht werden.
    Ich wüsste auch gar nicht wie das sinnvoll gehen soll?!? Zuhause am PC ist kein Mobilfunkempfang und unterwegs hat man auch meist nur ein Gerät. Und 2FA auf einem Gerät ist einfach nur Unsinn!

  2. Re: 2FA wird überbewertet

    Autor: wzlbrmf 05.06.19 - 11:32

    Sorry, aber das ist einfach nur Blödsinn. Ich glaube, Du hast 2FA nicht verstanden.

    Gerade für E-Mail ist 2FA eigentlich unverzichtbar, da darüber fast alle anderen Nicht-E-Mail-Accounts gehackt werden können. Stichwort: Passwort vergessen

    Für TOTP brauchst du kein Mobilfunkempfang und z.B. Authy als TOTP-App erlaubt dir auch die Nutzung auf mehreren Geräten

  3. Re: 2FA wird überbewertet

    Autor: ayngush 05.06.19 - 11:41

    Bringt bei E-Mail aber nicht viel, weil wenn ich den E-Mail-Account gehackt habe, kann ich es ohne 2FA einfach über IMAP oder POP3 benutzen... Der Ansatz von GMX dafür "eigene" Zugangsdaten, abseits der Phishinganfälligen für das Webfrontend, zu verwenden ist löblich, jedoch sind die allermeisten Accounts so konfiguriert, dass für IMAP das gleiche Kennwort gültig ist, wie es für das Webfrontend gültig ist.

  4. Re: 2FA wird überbewertet

    Autor: anonym 05.06.19 - 11:51

    ayngush schrieb:
    --------------------------------------------------------------------------------
    > Bringt bei E-Mail aber nicht viel, weil wenn ich den E-Mail-Account gehackt
    > habe, kann ich es ohne 2FA einfach über IMAP oder POP3 benutzen... Der
    > Ansatz von GMX dafür "eigene" Zugangsdaten, abseits der Phishinganfälligen
    > für das Webfrontend, zu verwenden ist löblich, jedoch sind die allermeisten
    > Accounts so konfiguriert, dass für IMAP das gleiche Kennwort gültig ist,
    > wie es für das Webfrontend gültig ist.

    ich habs noch nicht ausprobiert, aber für mich klingt der text hier eher so, dass man bei der eingabe des standard-passworts immer dann auch den 2. faktor eingeben muss. wenn man nun ein imap passwort generiert, dann ist dies auch nur für das protokoll gültig, und nicht fürs webfrontend.

  5. Re: 2FA wird überbewertet

    Autor: ayngush 05.06.19 - 12:44

    Ja, bei GMX. Jetzt. Optional. Aber es ging ja "generell" um 2FA (für Mailaccounts).

  6. Re: 2FA wird überbewertet

    Autor: sadan 05.06.19 - 14:13

    Auf meinem privatem e-mail server ist imap pop und extern smtp deaktiviert. Geh sowieso nur übers webfrontent ran. Da hilft 2fa etwas (wenn ich mails am handy checke auch wieder weniger, aber besser als nix)
    Bei imap konten geb ich dir recht. Siehe gmail, alles toll mit dem titan key abgesichert. Nur das imap passwort bleibt nach der meldung "super blablabla tolle sicherheit blablabla" das selbe.
    Was macht also jeder der meine gmail daten hat?:
    "Webfrontent auf, eingeben, sehen das passwort stimmen muss da mach dem key gefragt wird, also browser zu, mailprogramm auf, schon hat er meine mail."

  7. Re: 2FA wird überbewertet

    Autor: kayozz 05.06.19 - 15:53

    wzlbrmf schrieb:
    --------------------------------------------------------------------------------
    > Für TOTP brauchst du kein Mobilfunkempfang und z.B. Authy als TOTP-App
    > erlaubt dir auch die Nutzung auf mehreren Geräten

    Danke. Ich nutze bisher den Google Authenticator, aber das scheint eine nette Alternative zu sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. TÜV SÜD Gruppe, München
  4. Radeberger Gruppe KG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Notebooks, PCs und Monitore reduziert
  2. (u. a. Sandisk Plus 1-TB-SSD für 88€, WD Elements Desktop 4 TB für 79€)
  3. 219,99€
  4. 279€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19