Bessere 2FA Unterstützung, bitte (Stichwort: FIDO, Passkeys)
1 year ago
Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.
Und wenn ja, dann bitte auch ohne Angabe einer Mobilfunknumer für SMS-Fallback, sonst wird die Sicherheit gleich wieder reduziert.
Viele Grüße
177
5
This could help you too
7 months ago
376
0
5
2 years ago
460
0
8
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Current Telekom offers for mobile communications (5G/LTE), landline and Internet, TV & more.
1 year ago
Grüße @rncdg
Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
Richtig, und wird auch erstmal so bleiben, da es ja erst eingeführt wurde.
Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.
Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.
Das sehe ich persönlich anders und kritischer.
Aber das ist hier nicht das Thema.
0
1 year ago
@rncdg
Da mal anbringen: https://ideenschmiede.telekom-dienste.de
0
1 year ago
Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
Windisch froh, jahrelang haben Kunden darauf gewartet 😉
0
1 year ago
Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2
Wenn man sich anschaut, wie lange es gedauert hat, bis die Telekom überhaupt 2FA eingeführt hat, würde ich damit mal nmicht vor 2030 rechnen.
Viele Grüße
Thomas
0
1 year ago
@rncdg
Irgendein Fallback macht brutal Sinn, wenn ich mir anschaue wie Menschen von den anderen Möglichkeiten überfordert sind.
Und jedesmal 2 Fido Keys zu füttern ist auch nicht so einfach - keine als Backup zu haben erst Recht nicht.
Ausserdem sind die häufig lächerlich auf 30 Einträge begrenzt
Gleiches gilt für Passkeys die sinnvollerweise auch mehreren Geräten synchronisiert sind.
0
Unlogged in user
Ask
from