‎E-Mail Login/Konto (sicherheit) | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

E-Mail Login/Konto (sicherheit)

5 years ago

Hallo,

mir sind ein paar Sachen aufgefallen, womit man sein E-Mail Konto sicherer machen könnte.

1. warum macht man den Login nicht mit einer Zeitsperre, bedeutet wenn man das Passwort/E-Mail Adresse falsch eingibt, muss man bis zur nächsten eingabe 5 Sekunden warten usw.. Ich weiß es klingt erst mal bekloppt aber gehen wir doch mal den Prozess durch.

Personen die ein Passwort knacken, versuchen mehrere Eingaben oder verwenden einen PC der dies tut.

Ein Mensch gibt bei einem guten Passwort irgendwann auf.

Ein PC kann aber einige tausende Kombinationen pro min. durch testen, würde man jetzt den Login eine Zeitsperre geben, dauert die eingabe des PCs länger als ein Mensch lebt.

1. Fehlversuch 5 sec. warten

2. Fehlversuch 10 sec. warten

3. Fehlversuch 20 sec. warten

4. Fehlversuch 40 sec. warten

5. Fehlversuch 1,20 min warten

6. Fehlversuch 2,40 min warten (halt immer das doppelte)

-Warum schützt man die hinterlegte Telefonnummer nicht seperat mit einem Passwort?

-Warum schützt man die hinterlegte Sicherheitsfrage nicht seperat mit einem Passwort?

-Warum gibt es zusätzlich keine Zwei-Faktor-Authentisierung

Mal ein reales Beispiel: das Postfach von meiner Schwester beim E-Mail Dienst ..... wurde gehackt bzw. wurde die Adresse + Passwort auf einer Seite mit Sicherheitslücken abgefangen.

Passwort zurücksetzen wäre kein Problem, nur konnte diese Person die hinterlegte Telefonnummer einfach löschen oder ersetzen, da das Passwort dazu dasselbe ist, wie das von der E-Mail Adresse. Hier ist es sogar noch einfacher, da man einfach die neue Nummer einträgt und dann den Bestätigungscode auf die neue Nummer bekommt.

Ich weiß das es schwer ist etwas sicher zu halten in der heutigen Zeit, aber bei allen Diensten wird das ja auf einem Teller serviert.

Es muss immer eine möglichkeit geben auf seine Konto zu kommen, egal ob jemand etwas abgefangen hat, von mir aus auch eine Nummer vom Perso zur Identifizierung der richtigen Person.

Liebe Telekom, Ihr steht für Telekomunikation und dazu zählen nicht nur Produkte sondern auch Sicherheitsfaktoren die man lösen muss.

Bitte beseitigt diese Mängel.

Rein als Info:

Ich weiß das so etwas Zeit und Geld in Anspruch nimmt, aber niemand hat irgendeinen Anbieter gesagt das alles kostenlos sein soll.

Wir als Kunden wollen nur das es funktionierende, einfache Produkte mit sinnvollen Preisen sind, bedeutet (meine Pesönliche Meinung) ein Postfach muss nicht kostenlos sein, für normale Menschen wie mich wäre z.B ein Preis von 0,50 Euro pro Monat vollkommen ok und ihr hättet auf die Masse gesehen genug Geld um Server und Mitarbeiter zu bezahlen. Auch das eigene Telekom Mail Programm hätte man damit finanzieren können. Schade das Ihr das nicht mehr weiter entwickelt, ja ich weiß es gibt genug Alternatieven. Als Kunde möchte man aber nicht 5 Sachen von 5 Anbietern, gerade wenn es um Datensicherheit geht!

Mit freundlichen Grüßen

1256

Accepted Solution
accepted by
5 years ago
Hallo @David-1992,

auf die Anfrage in der Fachabteilung kam bereits eine Rückmeldung:

zu 1) Diese "Zeitsperre" gibt es bereits. Nur dass der Wert nicht anzeigt wird und dieser ggf. auch dynamisch geändert wird, um BOT-Attacken entgegenzuwirken.

zu 2) Als Anbieter steht die Telekom vor dem Problem, Nutzbarkeit und Sicherheit in Einklang zu bringen. Die Sicherheitsfrage ist da tatsächlich als einziger Sicherheitsfaktor nicht so optimal. Darum werden die Methoden Code an Mobilfunknummer und Code an externe E-Mail-Adresse auch bevorzugt verwendet, sofern vom Nutzer gepflegt.

Die 2-Faktor-Authentifzierung ist eine gute Sache und auch geplant.

Viele Grüße Inga Kristina J.
3
Answer
from
5 years ago
Hallo Frau Inga Kristina J.,

zu 2) Das Problem was ich meinte, ist ja das die fremde Person die an die Login Daten gelangt ist, auch die hinterlegte E-Mail/Telefonnr. austauschen kann und somit dem Eigentümer nichts bringt.

Wenn man aber beim Einrichten der 2. E-Mail/Telefonnr. ein separates Passwort vergeben müsste, könnte die fremde Person, diese nicht ändern. So kann man ein neues Passwort anfordern und die fremde Person kommt nicht mehr rein sobald diese sich ausgeloggt hat.
Damit wäre gewährleistet, dass man immer in sein Postfach kommt, auch wenn schon ein Schaden entstanden ist, ist er damit aber sehr gering.

-Hinterlegte E-Mail mit separaten Passwort sichern (sollte als Info beim Einrichten da stehen)
-Hinterlegte Telefonnummer mit separaten Passwort sichern (sollte als Info beim Einrichten da stehen)

Find ich super das die 2-Faktor-Authentifzierung geplant ist.
Answer
from
5 years ago
Hallo @David-1992,

das sind super Ideen und vielleicht magst du diese auch über unser Kontaktformular noch einmal zusätzlich als Verbesserungsvorschlag weitergeben.

Beachte aber bitte, dass diese Möglichkeit erst ab morgen wieder funktioniert, wenn unsere Systeme wieder laufen.

Viele Grüße
Daniela B.
Answer
from
4 years ago
Hallo david,

ich spiele ungern den Spielverderber. Du kannst es Dir sparen. Die Telekom ist beratungsresistent und nicht in der lage selbst Elementarsicherheitsfunktionen wie die 2 Faktor Autorisierung zeitnah einzuführen. Das Forum hier ist voll- ich habe sogar Eintrag aus 2018 gefunden wo die Telekom ein "Versprechen" der Einführung dieses wichtigen Schutzes für in Kürze angegeben hat. Leider habe wir jetzt 2021 - und passiert ist- nichts.
Sicherheit und Telekom gehen einfach nicht zusammen. T-online ist mittlerweile der letzte eMail provider von etwas größerer Bedeutung der die 2FA nicht anbietet. Ironischerweise gibt es aber Newsletter in denen die Telekom grundsätzlich jeden empfiehlt die 2FA zu nutzen ....- das nenn ich mal gespaltene "persönlichkeit".. Sleep well T-Online/Telekom. Bald werdet Ihr für die Menschen in der elektronische Kommunikation keinerlei Bedeutung mehr haben....
Unlogged in user
Answer
from