Dann nutz es halt nicht - ist die einfachste Antwort die man dir geben kann.

Machst nen Drama aus etwas, was überhaupt kein Drama ist. 

Gibt keinen Grund das NICHT zu machen. 

Gibt keinen Grund für dein Drama. 

Und wenn du soooooooooooooo eine Angst hast .. dann geb halt als Antwort zu deiner ausgewählten Sicherheitsfrage ein 32 Zeichen langes Kennwort aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen an.

Viel Spaß. 

@GigaFiberOhneGigaSpeed 

Vielen Dank für den Hinweis, dass nun (endlich!) eine 2FA u.a. per TOTP bei der Telekom möglich ist. Hatte schon fast nicht mehr damit gerechnet, dass das doch noch kommt, insb. wo (T)OTP so langsam schon wieder überholt zu sein scheint dank Passkeys. Die Einführung der 2FA (mit TOTP) bei der Telekom war mir bisher tatsächlich entgangen (wurde vor ca. 10 Monaten eingeführt). Habe ich gleich mal für meinen Telekom-Account aktiviert!

Bei der Neueinrichtung von Telekom-Accounts ist die "Sicherheitsfrage" übrigens schon seit einiger Zeit obligatorisch, auch ohne 2FA. Solche Änderungen wie z.B. die Aktivierung der 2FA machen dann solche Änderungen auch für Bestandsaccounts offensichtlich verpflichtend.

Und ja, diese "Sicherheitsfragen" habe ich auch schon immer als ein wenig "seltsam" betrachtet. Ich habe mir damit in der Vergangenheit damit "beholfen", dass sich als Antwort auf die jeweiligen Fragen jeweils durch einen Passwortgenerator zufällig erzeugte Zeichenketten verwendet habe. Und ja, optimal ist das sicher nicht! Auch ich würde da andere Alternativen bevorzugen, wie z.B. die von dir erwähnten Einmalpasswörter bzw. Rescue-Codes o.ä.

Grüße @GigaFiberOhneGigaSpeed 

@GigaFiberOhneGigaSpeed  schrieb:

1.Warum erzwingt man das?

Was ist wenn du die 2 FA nicht nutzen kannst und somit zurück setzen musst?

@GigaFiberOhneGigaSpeed  schrieb:

2.Ist die man sich bewusst, dass damit der zusätzliche Schutz durch 2FA aufgeweicht wird, da eine Rücksetzoption, zusätzliche Loginoption von Wissen (wie Passwort) statt Gerät geschaffen wird?

Nein das weicht nicht auf. Grund siehe darüber.

@GigaFiberOhneGigaSpeed  schrieb:

3.Ist man sich darüber im Klaren, dass somit die Option zum Login via Zugangsdaten, Passwort/ PIN und Sicherheitsfragen bestünde statt dass die Sicherheitsfragen als Möglichkeit fehlen würden, was sicherer wäre?

sehe ich nicht so. 

Denn muss man diese Sicherheitsfrage mit einer ehrlichen Antwort beantworten?

@GigaFiberOhneGigaSpeed  schrieb:

4.Warum vergrößert man die Angriffsoberfläche zusätzlich? Warum kann man es nicht ohne Hinterlegen von Sicherheitsfragen konfigurieren?

Siehe Antwort auf 1.

@GigaFiberOhneGigaSpeed  schrieb:

5.Warum bekommt man keine Einmalcodes für den Fall des Verlusts des 2FA Token, wie bei anderen Anbietern üblich? Das wäre sicherer.

Weil das nicht sicher ist. Denke mal darüber nach.

@GigaFiberOhneGigaSpeed  schrieb:

6.Warum genügt die Fallbackoption mit Zugangsdaten Passwort bei Email+Passwort aber bei Email+Passwort+2FA nicht mehr?

Siehe Antwort darüber. Mails und SMS kann man abgreifen. 

@GigaFiberOhneGigaSpeed  schrieb:

6.Eingereichte Supportanfrage/Verbesserungsvorschlag wurde nicht beantwortet

Warum auch.

Ich habe sogar klassisch ein kleines Heftchen, wo ich die Antworten der Sicherheitsfragen drinnen stehen habe.

Wie z.B. bei "Was war ihr erstes Auto?" muss ich ja nicht das erste Auto nennen, sondern da kann ich auch "Traktor schleppt auto ab" als Antwort.

Ist das nicht sicher?

Und wenn ich so deins durchlese, gehe ich auch noch glatt davon aus, das du deine Passwörter auf dem Rechner oder gar im Browser speicherst.

Ganz unsicher die Sache.

Was mir gerade auffällt @GigaFiberOhneGigaSpeed 

Das hier: DTAG /m-p/6828504#M2274039" target="_blank">https://telekomhilft.telekom.de/t5/Festnetz-Internet/Die-Folterfrageboegen-der- DTAG /m-p/6828504#M2274039

Auch viele Fragen.

Was willst du damit bezwecken?

@GigaFiberOhneGigaSpeed  schrieb:

Ist die man sich bewusst, dass damit der zusätzliche Schutz durch 2FA aufgeweicht wird,

Es wird nichts aufgeweicht. 
Punkt 1. Ein sicheres Passwort ist obligatorisch.

Punkt 2. Warum nicht wie hier erwähnt als Antwort auf eine Sicherheitsfrage ein ebenso sicheres Passwort? Mache ich schon seit langem so.

Punkt 3. Passwortmanager und regelmäßig seine Passwörter ändern. Zusätzlich noch sichere Passwörter für jeden Account, Zugang oder was auch immer mit unterschiedlichen Mail-Adressen anlegen. Und alles ist schick.

@GigaFiberOhneGigaSpeed  schrieb:

Warum erzwingt man das?

1. Um den Supportaufwand zu reduzieren.

2. sicherlich — glaubst du wie viele Geräte einfach mal herunterfallen und die superschlauen Kunden keine Sicherung ihres OTP Systems haben.

3. Nur ein aufbauschen des 2 Punktes ohen zusätzliche Inhalte

4. Nur ein aufbauschen des 2 Punktes ohen zusätzliche Inhalte

5. Und dich zwingen deine Mobilfunknummer anzugeben - oh sorry, das war der andere Thread,

6. Relikte alter Technik

Nochmal 6. Das ist keine Frage - Es wird sich kaum einer die Mühe machen herauszufinden wer das bei der Telekom entschieden hat und möglichkeiten - selbst wenn - hat die Person keine Lust dazu sich mit so einer Sinnlosen Fragerei auseinanderzusetzen.

@GigaFiberOhneGigaSpeed  schrieb:

Sicherheitsfragen, die ich aus Sicherheitsgründen nicht nutzen möchte.

Du musst ja keine wahrheitsgemäßen Antworten hinterlegen. Wo bitte ist das Problem?

Viele Grüße

Thomas

Ich hab mich halt auch immer über solche Fragen geärgert - wobei das ist übertrieben - eher war ich genervt davon. 

Aber hat halt nen Sinn, so wie ja schon hier paarmal beschrieben wurde. 

Und man kann sich halt auch einfach als Antwort was hinterlegen, was mit der Frage nichts zutun hat. 

Schon ist das Thema erledigt 😄 

@Stefan  schrieb:

Wie heisst deine Oma:  f3~Fdüöp$§rüfdsß0085fed34!99d""34432

Tipp:

Es gibt Passwort-Generatoren die "aussprechbare" (lange) Passwörter generieren (die Funktion nutze ich schon lange). Ist ggf. dann hilfreich, falls man solche "Sicherheitsfragen" irgendwo mal mündlich beantworten müsste. 🤣