Gelöst
Zweifaktor Authentifizierung Fragen...
vor 3 Monaten
Guten Tag,
ich sehe nicht klar ob und wie Zweifaktor-Authentifizierung für mich ratsam/machbar wäre( habe alles Telekom-Verträge FUnk + Festnetz)) - unter unseren Gegebenheiten. Sinnvoll fände ich es grundsätzlich schon, aber:
Wir Beide haben haben mehrere Telekom-E-Mail-Adressen (sowohl ...t-online.de und magenta.de). Meine Mails verwalte ich alle mit Software TheBat! (Senden und Empfangen usw.) - und das möchten wir weiterhin.
Viele Fragen, u.a.:
1. wird die 2FA für jeden einzelnen Account eingerichtet? Oder erfasst man dabei dann alle?
2. wie ist es mit dem Code - habe gelesen per SMS aufs Handy. Kann man da zumindest 2 Handys angeben?
Schließlich wollen wir ja Beide Zugang haben - wenn da nur ein bestimmtes Handy dies wäre nicht praktikabel.
3. Geht das überhaupt wenn Mailverkehr t-online.de über Fremd (TheBat!) läuft? Vermutlich nicht?
Wir sind Beide in dem Alter wo diese Dinge für uns nicht ganz so gängig sind, deshalb bitte ich hier um Hilfe bevor ich etwas anfange...
Gruß und Dank
Gienchen
57
10
Das könnte Ihnen auch weiterhelfen
158
2
3
vor 3 Monaten
in
314
0
4
vor 3 Jahren
in
454
0
3
in
192
0
6
vor 3 Monaten
generell gilt.:
Für alle Internetaktivitäten ist eine 2FA sinnvoll, wenn sie angeboten wird.
Der zweite Faktor wird nicht beim Mailabruf abgefragt, sondern bei Interaktiver Kommunikation wie z.B. über den Browser - in The Bat ändert sich nichts. Kann sich jemand interaktiv anmelden, dann kann er auch dein Passwort ändern und dich z.B. von deinem Konto aussperren.
Neben SMS gibt es auch andere Transportwege für den Code des zweiten Faktors zur Verfügung.
- Authenticator Apps für das Handy (Google oder Microsoft Authenticator)
- Versand per Email an eine alternative Adresse
- SMS
- Externe OTP Generatoren
Am sinnvollsten - aus meiner Sicht - ist die Nutzung einer Authenticator App - Man kann den Generator auch auf zwei Handys installieren - man richtet ihn dann auf einem Gerät ein und überträgt dann mit Export/import auf ein zweites Gerät - oder über die Cloudfunktion die diese Apps bereitstellen.
Macht euch dringend schlau wo eine 2FA alles unterstützt wird! Amazon, Google, schlicht alle was eine 2FA unterstützt.
Benutzt NIEMALS das gleiche Passwort für unterschiedliche Dienst!
0
vor 3 Monaten
Interessant.
Es kann also dennoch (wenn Mailverkehr nicht Ziel ist..) weiterhin sein, das der Fall eintritt wo Telekom-Abuse zur Änderung der Passwörter (wg. Zugriff Dritter) auffordert - oder ist bei 2FA dann auch dieser Zugriff unterbunden?
0
Akzeptierte Lösung
akzeptiert von
vor 3 Monaten
eintritt wo Telekom-Abuse zur Änderung der Passwörter
Interessant.
Es kann also dennoch (wenn Mailverkehr nicht Ziel ist..) weiterhin sein, das der Fall eintritt wo Telekom-Abuse zur Änderung der Passwörter (wg. Zugriff Dritter) auffordert - oder ist bei 2FA dann auch dieser Zugriff unterbunden?
Kurz JA.
Allerdings macht die Telekom das ja nicht aus Spass, sondern weil Aktivitäten entdeckt wurden.
Die Gefahr dass dies passiert sinkt mit 2FA rapide.
Es gibt ja zwei Passworte - das für den Mailabruf und das für die Anmeldung am Mailcenter.
Letzteres ist das wichtige. 2FA verhindert, dass sich jemand anmelden kann und dein Passwort ändert.
Du behältst also die Kontrolle über dein Postfach. Wenn dein Passwort für den Mailabruf abhanden kommt.
Kannst du es einfach Online auf einen anderen Wert ändern. Hat der Hacker auch dein Online Passwort, dann ist dein Konto erst mal nur mit
erheblichem Aufwand wieder zu beschaffen.
0
vor 3 Monaten
Wir werden das genauer angehen (sobald wir wieder gesund sind - momentan hat hier die Grippe trotz Impfung zugeschlagen) - denn es ist uns wichtig.
Sollte sich dabei dann noch eine Frage ergeben melde ich mich wieder.
Danke für die Infos, haben mich etwas schlauer gemacht (haben sonst niemanden hier der dabei helfen könnte).
0
vor 3 Monaten
2. wie ist es mit dem Code - habe gelesen per SMS aufs Handy. Kann man da zumindest 2 Handys angeben?
Guten Tag,
ich sehe nicht klar ob und wie Zweifaktor-Authentifizierung für mich ratsam/machbar wäre( habe alles Telekom-Verträge FUnk + Festnetz)) - unter unseren Gegebenheiten. Sinnvoll fände ich es grundsätzlich schon, aber:
Wir Beide haben haben mehrere Telekom-E-Mail-Adressen (sowohl ...t-online.de und magenta.de). Meine Mails verwalte ich alle mit Software TheBat! (Senden und Empfangen usw.) - und das möchten wir weiterhin.
Viele Fragen, u.a.:
1. wird die 2FA für jeden einzelnen Account eingerichtet? Oder erfasst man dabei dann alle?
2. wie ist es mit dem Code - habe gelesen per SMS aufs Handy. Kann man da zumindest 2 Handys angeben?
Schließlich wollen wir ja Beide Zugang haben - wenn da nur ein bestimmtes Handy dies wäre nicht praktikabel.
3. Geht das überhaupt wenn Mailverkehr t-online.de über Fremd (TheBat!) läuft? Vermutlich nicht?
Wir sind Beide in dem Alter wo diese Dinge für uns nicht ganz so gängig sind, deshalb bitte ich hier um Hilfe bevor ich etwas anfange...
Gruß und Dank
Gienchen
Man kann eine Mobilfunknummer für die Zusendung des Codes via SMS angeben und eine Authenticator-App einrichten. Also ein Smartphone für SMS und auf einem anderen die App.
5
Antwort
von
vor 3 Monaten
@Oliver Schwickert
Man braucht sich eigentlich gar nicht anzumelden, um eine Authenticator App zu benutzen. Sie wird nur installiert und dann werden die Codes eben hinzugefügt. Um es auf zwei Geräten zu benutzen, muss man den 2Fa auf einem Gerät hinzufügen. Da den Eintrag exportieren und per E-Mail oder wie auch immer die Sicherungsdatei auf das andere Gerät bringen und da den Code wieder importieren.
eine andere Methode ist es den QR-Code, der beim registrieren angezeigt wird, eben gleichzeitig auf beiden Handys zu scannen.
Die OTPgenerierung läuft völlig offline. Das einzige, was dazu gebraucht, wird, es eine genau gehende Uhr auf dem Gerät.
Antwort
von
vor 3 Monaten
Man braucht sich eigentlich gar nicht anzumelden, um eine Authenticator App zu benutzen.
@Oliver Schwickert
Man braucht sich eigentlich gar nicht anzumelden, um eine Authenticator App zu benutzen. Sie wird nur installiert und dann werden die Codes eben hinzugefügt. Um es auf zwei Geräten zu benutzen, muss man den 2Fa auf einem Gerät hinzufügen. Da den Eintrag exportieren und per E-Mail oder wie auch immer die Sicherungsdatei auf das andere Gerät bringen und da den Code wieder importieren.
eine andere Methode ist es den QR-Code, der beim registrieren angezeigt wird, eben gleichzeitig auf beiden Handys zu scannen.
Die OTPgenerierung läuft völlig offline. Das einzige, was dazu gebraucht, wird, es eine genau gehende Uhr auf dem Gerät.
Oh, ja, stimmt.
Und man kann dann ja auch aus der App heraus mittels QR-Code an ein anderes Gerät übertragen (zumindest bei der Google-App).
(Muss mir das alles wohl noch mal genauer anschauen ...)
Antwort
von
vor 3 Monaten
ein Microsoft authenticator geht es mit export import oder über die Cloud
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von