kurze Passwörter und Zwei-Faktor-Authentisierung
vor 5 Jahren
Hallo,
weiß jemand ob es künftig geplant ist, die Passwort Länge bei der Telekom zu erhöhen?
Derzeit sind es ich glaube maximal 16 Stellen, z.B. beim Router oder z.B. eMail Passwörtern.
Wären es hier nicht sinnvoll, z.B. auf maximal 64 Stellen zu gehen und z.B. eine Zwei-Faktor.Authentisierung einzuführen, beispielsweise beim Einloggen in den Router?
Dies würde doch die Sicherheit nochmals erhöhen, oder?
Gruß,
Martin
769
13
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
628
0
4
vor 5 Jahren
560
0
3
vor einem Jahr
183
0
6
711
0
4
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 5 Jahren
Nun in den meisten Haushalten ist der wesentliche Schutz der Router, einfach, dass sie sich nur lokal erreichen lassen und dann auch eine Zwei Fektor Autorisierung schwierig wäre wenn das Internet down ist.
Die grösste Sicherheit ist wirklich, du musst in der Nähe sein. Aus dem WAN kommst du nicht ran.
0
11
Antwort
von
vor 5 Jahren
Die Internetverbindung wird wohl für die "bequeme" Methode gebraucht, sprich Benachrichtigung aufs Handy und man muss nur noch mit ja/nein bestätigen. Das sollte aber optional sein, die reine Code-Authentifizierung funktioniert auf dem Gerät definitiv offline.
0
Antwort
von
vor 5 Jahren
Die Internetverbindung wird wohl für die "bequeme" Methode gebraucht, sprich Benachrichtigung aufs Handy und man muss nur noch mit ja/nein bestätigen. Das sollte aber optional sein, die reine Code-Authentifizierung funktioniert auf dem Gerät definitiv offline.
Die Internetverbindung wird wohl für die "bequeme" Methode gebraucht, sprich Benachrichtigung aufs Handy und man muss nur noch mit ja/nein bestätigen. Das sollte aber optional sein, die reine Code-Authentifizierung funktioniert auf dem Gerät definitiv offline.
Die Verbindung brauchen die speedports schon.
die Codes basieren auf Uhrzeit.
Ohne Internet steht die Uhr auf den speedports auf 00:00:0000 00:00 Uhr. Daher würde das mit den Codes nicht funktionieren.
0
Antwort
von
vor 5 Jahren
Dass es bei den Speedports nicht wirklich Sinn macht, schrieb ich ja schon.
0
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
Eine Zwei-Faktor-Authentifizierung ist beim Router auf den ersten Blick eine interessante Alternative. Aber wenn man sich das dann mal durchspielt in Gedanken - was machst Du z.B. bei einem gestörten oder noch gar nicht freigeschalteten Anschluss? Dann kann der Router nicht triggern, dass Dir z.B. eine SMS geschickt wird, denn er ist ja offline.
Grundregel ist: wenn Du mit Deinen Händen an eine Kiste rankommst, dann kannst Du die auch knacken - oder ggf. resetten und dann eigene Daten eintragen. Deshalb verwende Zeit auf einen komplexen WLAN-Schlüssel, sodass ein Hacker nicht ähnliche Dinge machen kann wie wenn er Hand anlegen könnte. Das Routerpasswort hindert dann insbesondere die Mitbewohner sowie Leute, die Deinen PC gehackt haben daran, sich in den Router einzuloggen (wobei der Hacker der Deinen PC gehackt hat schon ein paar Handstände machen muss um von Dir unbemerkt einen Browswer zu öffnen und dann dort das Routerpasswort einzugeben).
Deshalb kann es m.E. auch mit der aktuellen Passwortlänge beim Routerlogin bleiben.
Die Passwortlänge sowie eine Zweifaktor-Authentifiierung beim Login ins Kundencenter oder ins E-Mail-Postfach ist ein ganz anderes Thema. Wobei man auch sagen muss, dass durch die Passwortregeln
Das Passwort muss 8-16 Zeichen lang sein Mindestens zwei der folgenden Bedingungen müssen erfüllt sein: Kleinbuchstaben Großbuchstaben Ziffern Sonderzeichen:! # $ % & ( ) * + , - . / < = > ? @ [ \ ] _ { | } ~
Das Passwort muss 8-16 Zeichen lang sein
Mindestens zwei der folgenden Bedingungen müssen erfüllt sein:
schon ein ZIEMLICH sicheres Passwort möglich ist. Mal so ganz grob: das sind (26+26+10+26) hoch 16 Möglichkeiten. Sprich 88 hoch 16 Möglichkeiten. Rechnet man das aus, dann kommt man auf unglaubliche 12.933.699.143.209.908.517.669.873.647.616 unterschiedliche Möglichkeiten - wenn ich mich nicht irre, dann sind wir da im Bereich vieler Quintillionen. Also mehr als eine Milliarde mal der der Anzahl der Sterne in unserem Universum (nach aktuellem Wissensstand).
Das ist schon beeindruckend, was ein 16-stelliges Passwort ermöglicht dadurch, dass man zwischen Groß-und Kleinbuchstaben unterscheidet und dadurch, dass man Ziffern und Sonderzeichen zulässt.
(Falls da auch noch Umlaute und das scharfe S zugelassen sein sollten - ich weiß es nicht ob sie sind - dann triebe das die Zahl der Möglichkeiten noch einmal erheblich an.
Wenn man will, dann kann man das schon ziemlich sicher machen. Theoretisch. Weil wer kann sich solch ein Passwort schon merken.
0
0
Uneingeloggter Nutzer
Frage
von