abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Bitte baldmöglichst eine 2-Faktor Authentifizierung für vodafonemail und Arcor einführen!
Dreamy1
Netzwerkforscher
Netzwerkforscher

Angesichts der Riesenpasswortsammlungen bitte baldmöglichst eine 2-Faktor Authentifizierung für vodafonemail und Arcor einführen!

7 Antworten 7
reneromann
SuperUser
SuperUser

Deine Riesenpasswortsammlung wird damit aber nicht kleiner - Denn auch bei einer Zwei-Faktor-Authentifizierung brauchst du noch immer ein Passwort...

Die "Passwortsammlungen" sind zumindest nicht direkt nutzbar wenn 2fa benutzt wird.

 

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

Ach DIE Passwortsammlungen meinst du, also die geleakten Daten...

Dagegen gibt es eine viel einfachere Abhilfe: Passwort wechseln.

 

Denn wenn das PW aus der Sammlung nicht mit dem PW des Dienstes übereinstimmt, braucht es auch keiner 2FA um Missbrauch zu vermeiden. Und wenn 2FA, dann bitte richtige 2FA, d.h. mit separatem Hardwareschlüssel, der nicht an's Internet angebunden ist. Weil eine App auf einem SmartPhone, noch dazu vielleicht sogar mit Push-Benachrichtigungen, eigentlich noch besser angreifbar ist, als der "normale" Computer.

Naja, ein 2FA auf dem Smartphone sollte zumindest sicherer sein als ein PW-Login ohne 2FA. Der Hacker muss beides Angreifen, da muss der User schon blöde sein zweimal auf Malware reinzufallen.

 

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

Dann dürfte der Nutzer aber den Login keinesfalls auf seinem Smartphone benutzen - ansonsten ist nämlich 2FA ad absurdum geführt. Nicht ohne Grund schließen Banken bei der Nutzung von smsTAN explizit die Nutzung des SmartPhones für Onlinebanking aus. Eben weil ansonsten der Sicherheitsgewinn durch smsTAN (2-Wege-Verbindung) aufgrund der Sicherheitsprobleme auf dem SmartPhone ad absurdum geführt wird.

Der Unterschied zwischen einem Login mit Username/Passwort und einem Login mit Username/Passwort und zweitem Faktor ist vor allem dass die Kenntnis der des Accounts, z.B. durch Phishing, nicht ausreicht um ein Login durchzuführen. Dieser Vorteil ist auch gegeben wenn für das Login und den zweiten Faktor das gleiche Smartphone benutzt wird. SMS-Tans sind nicht so der Hammer weil es APIs im Smartphone gibt um SMS mitzulesen, deswegen ist ein Code-Generator wie Authy besser.

 

(ich bin arcor.de Freemailer, ich bin kein Forum-Support)

Bingo Meine eigene Passwortsammlung meinte ich natürlich nicht, auch wenn die stetig anwächst. Das auch eine 2-Faktor-Authentifizierung umgangen werden ist mir klar. Allerdings macht es potentiellen Angreifern den Identitätsdiebstahl nicht gar so einfach, so daß sie sich vielleicht ein einfachereres Ziel suchen.