1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › 2FA: Wie sicher sind TOTP…

Nervfaktor....

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Nervfaktor....

    Autor: digitalnative 24.06.22 - 14:11

    wie blöd (andere Wörter würden wieder nicht passen und menschenverachtend sein) kann man sein eine unbekannte 2-Faktor-Authentifizierunganfrage einfach zu genehmigen. Da sollten alle Alarmglocken angehen!!! Die größte Sicherheitslücke ist und bleibt der Mensch.

  2. Re: Nervfaktor....

    Autor: Emulex 24.06.22 - 15:01

    digitalnative schrieb:
    --------------------------------------------------------------------------------
    > wie blöd (andere Wörter würden wieder nicht passen und menschenverachtend
    > sein) kann man sein eine unbekannte 2-Faktor-Authentifizierunganfrage
    > einfach zu genehmigen. Da sollten alle Alarmglocken angehen!!! Die größte
    > Sicherheitslücke ist und bleibt der Mensch.

    Geb dir grundsätzlich recht, finde aber hier könnten die Banken/Anbieter es einfacher machen die Authentifizierung abzulehnen.
    Hab das mal eben bei drei Bank-Apps getestet:
    Bei einer ein schöner großer Knopf zum Freigeben und ein kleiner Link um es als Betrug zu melden.
    Bei zweien überhaupt keine Möglichkeit es zu melden.

    Cool wär auch die Möglichkeit, die Authentifizierung für z.B. 1 Stunde oder 4 Stunden pauschal zu blockieren.

    Aber ja... wer da einfach mal auf Freigeben drückt ist ein Idiot.

  3. Re: Nervfaktor....

    Autor: tomatentee 25.06.22 - 11:56

    Wenn Anbieter da kein Rate-Limiting einbauen...nunja.

  4. Re: Nervfaktor....

    Autor: Truster 27.06.22 - 08:35

    War/Ist bei Micrsosoft tatsächlich sehr leicht möglich, denn die App zeigt dir nicht an, wofür du dich gerade authentifiziertst. Du öffnest also eine Microsoft Seite und der Gauner triggert den Login. Ich möchte nicht wissen, wieviele da einfach auf Accept tippen.

    Mittlerweile hat Microsoft nachgebessert und es wird ein Code zur Überprüfung angezeigt. Aber auch darauf achten weit weniger, weil sie sind ja alle immer im Stress und haben für sowas keine Zeit.

    Bei uns ist derzeit daher nur noch Fido2 und TOTP erlaubt.

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

    Signatur von Gunslinger Gary geraubmordkopiert!0

    Special thanks to Muhaha, the Raubmordneonazi-Modder

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Information Security Officer (m/w/d) Planung, Steuerung von Cyber Security-Aktivitäten
    Hannover Rück SE, Hannover
  2. Business Analyst / Buchhalter mit IT-Affinität (m/w/d)
    Allianz Lebensversicherungs-AG, München, Stuttgart
  3. Information Security Experts (m/w/d)
    Allianz ONE - Business Solutions GmbH, Unterföhring, Stuttgart
  4. Automotive Test Lab Engineer - Connected Infotainment (m/w/d)
    operational services GmbH & Co. KG, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 79,99€ (Release: 28.10.)
  2. 49,99€ (inkl. Bonusmission "Die vierzig Räuber")
  3. 17,99
  4. (stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de