Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Bessere 2FA Unterstützung, bitte (Stichwort: FIDO, Passkeys)

1 year ago

Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

 

Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.

Und wenn ja, dann bitte auch ohne Angabe einer Mobilfunknumer für SMS-Fallback, sonst wird die Sicherheit gleich wieder reduziert.

 

Viele Grüße Fröhlich

 

177

5

    • 1 year ago

      Grüße @rncdg 

      rncdg

      Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

      Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
      rncdg
      Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

      Richtig, und wird auch erstmal so bleiben, da es ja erst eingeführt wurde.

       

       

      rncdg

      Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.

      Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.

      rncdg

      Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.


      Das sehe ich persönlich anders und kritischer.

      Aber das ist hier nicht das Thema.

      0

    • 1 year ago

      0

    • 1 year ago

      rncdg

      Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

      Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
      rncdg
      Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

      Windisch froh, jahrelang haben Kunden darauf gewartet 😉

      0

    • 1 year ago

      rncdg

      Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2

      Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2
      rncdg
      Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2

      Wenn man sich anschaut, wie lange es gedauert hat, bis die Telekom überhaupt 2FA eingeführt hat, würde ich damit mal nmicht vor 2030 rechnen.

       

      Viele Grüße

      Thomas

      0

    • 1 year ago

      @rncdg 

      Irgendein Fallback macht brutal Sinn, wenn ich mir anschaue wie Menschen von den anderen Möglichkeiten überfordert sind.

      Und jedesmal 2 Fido Keys zu füttern ist auch nicht so einfach - keine als Backup zu haben erst Recht nicht.

      Ausserdem sind die häufig lächerlich auf  30 Einträge begrenzt

       

       

      Gleiches gilt für Passkeys  die sinnvollerweise auch mehreren Geräten synchronisiert sind.

      0

    Unlogged in user

    Ask

    from

    This could help you too

    Solved
    Silicon Valley Passkeys 2FA

    2 years ago

    in  

    E-Mail

    418

    0

    2

    2FA einrichten

    7 months ago

    in  

    E-Mail

    376

    0

    5

    Solved
    2FA für Zugriff auf MagentaCloud

    2 years ago

    in  

    MagentaCLOUD

    249

    0

    4

    Solved
    Einrichtung 2FA

    4 years ago

    in  

    E-Mail

    1655

    0

    2

    2FA ohne Internet aktivieren

    2 years ago

    in  

    Festnetz & Internet

    460

    0

    8

    You might also be interested in

    • Request purchasing advice

      Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.

      Request purchasing advice

    • View offers

      Current Telekom offers for mobile communications (5G/LTE), landline and Internet, TV & more.

      View offers
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X