Gelöst
2-Faktor Authentifizierung! Wann kommt sie endlich!
vor 2 Jahren
Hallo Telekom-Mitarbeiter,
heute (04. Mai 2023) ist der Welt-Passwort-Tag, und die Telekom, bzw. T-Online hat es bis heute nicht geschafft, eine 2FA zu implementieren
Informationen dazu gibt es genügend auf den Telekom- und T-Online-Seiten, aber keine Lösung 😣
Wie bereits von @olliprien am 16. April beschrieben, gibt es auf der Seite
eine Beschreibung, aber leider wird auch mir diese Möglichkeit nicht angezeigt.
Ich hatte in den letzten 4 Monaten mit mehreren Telekom-Benutzern gesprochen, bei denen sowohl das Mail-Passwort, als auch das Telekom-Passwort verändert wurde. Und dies kann ja dann doch nur über den Telekom-Login durchgeführt worden sein. Mit 2FA wäre das nicht so einfach gewesen.
Andere Mitbewerber (z.B. GMX, IONOS, Amazon uvm.) bieten diese Möglichkeit seit Jahren an, nur die Telekom nicht.
Das finde ich mehr als traurig und Kundenunfreundlich! 😟
Viele Grüße,
Georg
1483
22
Das könnte Ihnen auch weiterhelfen
488
0
3
vor 2 Jahren
in
141
0
2
vor 5 Jahren
in
552
0
9
vor 2 Jahren
Ich hatte in den letzten 4 Monaten mit mehreren Telekom-Benutzern gesprochen, bei denen sowohl das Mail-Passwort, als auch das Telekom-Passwort verändert wurde. Und dies kann ja dann doch nur über den Telekom-Login durchgeführt worden sein. Mit 2FA wäre das nicht so einfach gewesen.
Trugschluss ...
15
Antwort
von
vor 2 Jahren
Hätte hätte hätte .. und dann klauen die Leute nicht nur das PW sondern auch noch die 2FA. Hier wäre schon die einfache Lösung, dass Telekom Passwort NICHT für andere Sachen zu nutzen. Es nicht digital aufzuschreiben, es nicht abzuspeichern. Problem .. gelöst!
Hätte hätte hätte .. und dann klauen die Leute nicht nur das PW sondern auch noch die 2FA.
Hier wäre schon die einfache Lösung, dass Telekom Passwort NICHT für andere Sachen zu nutzen. Es nicht digital aufzuschreiben, es nicht abzuspeichern.
Problem .. gelöst!
Und das sagt Ihnen wer ....?
Ich wollte das Thema eigentlich beenden.
Ich habe letzten Dezember selbst erlebt, wie auf einem nagelneu installierten System, ohne gespeicherte Passwörter, nach ca. 5 Tagen der Telekom- und T-Online-Zugang erneut gesperrt wurde.
Bevor die Passwörter lt. Abuse-Abteilung alle geändert wurden (also nur Telekom!), wurde sowohl der Zugang auf dem Router (Geräte-PW) als auch die SSID und der WLAN-Key geändert.
Anschließend wurden alle Passwörter wie gewünscht über einen völlig anderen Internetzugang (keine Verbindung mit dem Telekom-Anschluss des Benutzers, sondern über Tethering) und einem anderen PC geändert.
Danach erst wurde das neu installierte Gerät mit dem Router verbunden. Der Benuter hat keine Admin-Rechte, dafür wurde eigens ein Admin-Benutzer eingerichtet.
Die Zugangs-PW sind definitiv nicht auf dem PC gespeichert worden (ausser in Outlook natürlich). Auch auf dem Smartphone wurde über einen anderen SIM-Kartenzugang (nicht T-Mobile) der Zugriff auf das Mail-Konto neu eingerichtet.
Ich denke, mehr als das, kann ein Benutzer nicht machen, um sicher zu gehen, dass alles "Save" ist.
Dennoch wurde der Zugang nach wenigen Tagen erneut gesperrt.
Irgendwie müssen also die Login-Daten abgegriffen worden sein. Die Abuse-Abteilung konnte auch keine Erklärung liefern.
Dann das selbe Spiel von vorne, und dem Benutzer geraten (wie auch von @wolliballa) das T-Online-Konto gegen einen anderen Mailanbieter mit 2FA zu wechseln. Seitdem ist Ruhe.
Mit einer 2FA wäre es so sicherlich nicht einfach möglich gewesen, und hätte sicherlich den Aufwand reduziert.
Ich wünsche allen noch einen schönen Tag
Antwort
von
vor 2 Jahren
Hier noch ein Bericht, wie man im Prinzip 2FA aushebeln kann.
Phishing -trotz-Zwei-Faktor-Authentifizierung-8981919.html" target="_blank" rel="nofollow noopener noreferrer">https://www.heise.de/ratgeber/Ausprobiert- Phishing -trotz-Zwei-Faktor-Authentifizierung-8981919.html
Es versteht sich, dass man dazu derzeit einen recht hohen Aufwand leisten muss. Mit zunehmender Verbreitung von 2FA wird das Thema aber so interessant, dass entweder die Tools besser und einfacher werden, oder man das als Standard-Dienstleistung einkaufen kann, so wie man heute z. B. schon Toolboxen für Ransom-Ware-Angriffe einkaufen kann.
Antwort
von
vor 2 Jahren
@wolliballa, @mboettcher ,
vielen Dank für den Hinweis.
Welch ein Zufall 😊
Spätestens heute im Laufe des Tages hätte ich den Artikel auch in der c't-App gelesen.
Dann wünsche ich allen ein schönes Wochenende! 😎
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Hallo @bobamos
Es ist zwar geplant, aber wann es kommt, dazu gibt es noch keinen Termin:
https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/2-Faktor-Authentifizierung-und-der-Telekom-Mitarbeiter/m-p/6144602#M470049
0
vor 2 Jahren
heute (04. Mai 2023) ist der Welt-Passwort-Tag,
Kann nicht sein, heute ist der Star Wars-Tag
0
vor 2 Jahren
@bobamos : es gibt unterschiedliche Arten der Zugangssicherung. Sie beruhen auf Wissen (Passwort, Pin), Besitz (z. B. Schlüssel, Ausweis/Keycard, Token) oder biologischem Merkmal (Iris, Finger). Grundsätzlich ist jedes dieser Verfahren angreifbar. Kombinationen der Verfahren machen es naturgemäß schwerer diese Sicherungen zu brechen. Insofern: ja, 2FA ist besser als nur einer. Dass das schon gleichbedeutend ist mit "unmöglich" bezweifle ich. Eine PIN zur Sicherung eines mir selbst nicht bekannten Codes macht den Angriff unter Umständen sogar leichter. Ich benötige dafür nur das Gerät, auf dem diese Codes gespeichert sind, ggf. reicht auch eine Kopie Das gilt auch für den Fingerabdruck, den man letztlich zigfach hinterlässt, auch auf dem Smartphone.
Letztlich ist Bequemlichkeit der Feind der Sicherheit. Das trifft die Nutzer aber nur zum Teil, denn die Anbieter von IT-Geräten Diensten werben direkt oder mittelbar ja fast ständig mit der Einfachheit ihrer Systeme. Ich erinnere mich in diesem Zusammenhang gern an einen Kollegen, der über die Wegfahrsperre in seinem Fahrzeug meinte: "der Einzige, der am Wegfahren gehindert wird, bin ich". An genau diesen Satz musste ich aber auch denken, als neulich demonstriert wurde, wie man mit einem modifzierten Nokia 3310 hochmoderne Luxus-Fahrzeuge entwenden kann. So toll kann das "Smart-Key-System" dieser Fahrzeuge wohl nicht sein, wenn es genügt an den CAN-Bus heran zu kommen. Neu und modern ist halt nicht immer besser. Du verlässt dich beim Verlassen der eigenen Wohnung vermutlich auch auf ein antiquiertes Gerät zur Sicherung: ein Schloß mit einem Schlüssel. Das zu knacken dauert bei vielen Schlössern allerdings weniger lang als du benötigst den Schlüssel aus der Tasche zu ziehen.
1
Antwort
von
vor 2 Jahren
@mboettcher
Danke für den Einblick und den Beitrag (Smart-Key-System), der mir sehr wohl von der Thematik bekannt ist.
Mir ist bewusst, dass es keine 100%ige Sicherheit gibt, und dass es das "unmögliche" auch nicht gibt.
Ich wollte hier auch kein Fass aufmachen 😏, aber ich denke mir, dass die Telekom als mit ältestes und größtes deutsches IT-Unternehmen die Sicherheit Ihrer Kunden ernst nimmt, und nicht erst nach vielen Jahre eine Sicherheit einbaut.
Ich denke, dass sollte nun auch mein Schluß-Plädoyer sein, in der Hoffnung, das sich bald etwas positives bewegt bei der TELEKOM!
Übrigens bin ich seit fast 20 Jahren treuer Telekom-Kunde und werde es auch hoffentlich noch lange bleiben.
In diesem Sinne wünsche ich allen noch einen schönen Tag.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor-Authentifizierung-aushebeln-8973846.html
0
vor 2 Jahren
Ich kann das nur alles bestätigen. Vielen Dank!
Es ist unfassbar, dass die Telekom unter
https://www.telekom.de/hilfe/vertrag-rechnung/login-daten-passwoerter/zusaetzlicher-schutz?samChecked=true
so tut, als gäbe es 2FA bereits und man könne es sich einrichten.
Wenn man es probiert, geht es nicht, und man denkt zuerst wieder, man ist als Kunde zu blöd, es zu finden...
Im Prinzip lügt man hir dem Kunden einfach kackfrech an.
Das ist wirklich ärgerlich und ungeheuerlich.
0
Uneingeloggter Nutzer
Frage
von