Menu Toggle

Aktuelle Einschränkungen

  • MeinVodafone-App SelfService - alle Dienste gestört
  • Kabel-Dienste: Aktuelle Beeinträchtigung aller Kabeldienste in Salzgitter
  • GigaTV App: Fehlermeldungen Err-001 und 1203
  • MeinVodafone im Web: Selfservice MeinVodafone im Web Registrierung/Hinzufügen von Verträgen.
  • Mobil: Aktuell kann es zu Einschränkungen, bei der Nutzung des Mobilen Hotspots bei iOS Geräten kommen.
  • Mobil: Bei Huawei Mifi Routern und Embedded Modulen, kann es zu falschen APN Einstellungen kommen.

Nähere Infos dazu findest Du im Eilmeldungsboard.

Close announcement

Archiv_Mein Vodafone-Mein Kabel-E-Mail

Siehe neueste

Bitte baldmöglichst eine 2-Faktor Authentifizierung für vodafonemail und Arcor einführen!

Highlighted
Netzwerkforscher

Angesichts der Riesenpasswortsammlungen bitte baldmöglichst eine 2-Faktor Authentifizierung für vodafonemail und Arcor einführen!

(1)
Mehr anzeigen
7 Antworten 7
Highlighted
SuperUser

Deine Riesenpasswortsammlung wird damit aber nicht kleiner - Denn auch bei einer Zwei-Faktor-Authentifizierung brauchst du noch immer ein Passwort...

(1)
Mehr anzeigen
Highlighted
Full Metal User

Die "Passwortsammlungen" sind zumindest nicht direkt nutzbar wenn 2fa benutzt wird.

 

 

(ich bin arcor.de Freemailer)
Mehr anzeigen
Highlighted
SuperUser

Ach DIE Passwortsammlungen meinst du, also die geleakten Daten...

Dagegen gibt es eine viel einfachere Abhilfe: Passwort wechseln.

 

Denn wenn das PW aus der Sammlung nicht mit dem PW des Dienstes übereinstimmt, braucht es auch keiner 2FA um Missbrauch zu vermeiden. Und wenn 2FA, dann bitte richtige 2FA, d.h. mit separatem Hardwareschlüssel, der nicht an's Internet angebunden ist. Weil eine App auf einem SmartPhone, noch dazu vielleicht sogar mit Push-Benachrichtigungen, eigentlich noch besser angreifbar ist, als der "normale" Computer.

Mehr anzeigen
Highlighted
Full Metal User

Naja, ein 2FA auf dem Smartphone sollte zumindest sicherer sein als ein PW-Login ohne 2FA. Der Hacker muss beides Angreifen, da muss der User schon blöde sein zweimal auf Malware reinzufallen.

 

 

(ich bin arcor.de Freemailer)
Mehr anzeigen
Highlighted
SuperUser

Dann dürfte der Nutzer aber den Login keinesfalls auf seinem Smartphone benutzen - ansonsten ist nämlich 2FA ad absurdum geführt. Nicht ohne Grund schließen Banken bei der Nutzung von smsTAN explizit die Nutzung des SmartPhones für Onlinebanking aus. Eben weil ansonsten der Sicherheitsgewinn durch smsTAN (2-Wege-Verbindung) aufgrund der Sicherheitsprobleme auf dem SmartPhone ad absurdum geführt wird.

Mehr anzeigen
Highlighted
Full Metal User

Der Unterschied zwischen einem Login mit Username/Passwort und einem Login mit Username/Passwort und zweitem Faktor ist vor allem dass die Kenntnis der des Accounts, z.B. durch Phishing, nicht ausreicht um ein Login durchzuführen. Dieser Vorteil ist auch gegeben wenn für das Login und den zweiten Faktor das gleiche Smartphone benutzt wird. SMS-Tans sind nicht so der Hammer weil es APIs im Smartphone gibt um SMS mitzulesen, deswegen ist ein Code-Generator wie Authy besser.

 

(ich bin arcor.de Freemailer)
Mehr anzeigen
Highlighted
Netzwerkforscher

Bingo Meine eigene Passwortsammlung meinte ich natürlich nicht, auch wenn die stetig anwächst. Das auch eine 2-Faktor-Authentifizierung umgangen werden ist mir klar. Allerdings macht es potentiellen Angreifern den Identitätsdiebstahl nicht gar so einfach, so daß sie sich vielleicht ein einfachereres Ziel suchen.

Mehr anzeigen
Top Autoren