Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Bessere 2FA Unterstützung, bitte (Stichwort: FIDO, Passkeys)

vor einem Jahr

Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

 

Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.

Und wenn ja, dann bitte auch ohne Angabe einer Mobilfunknumer für SMS-Fallback, sonst wird die Sicherheit gleich wieder reduziert.

 

Viele Grüße Fröhlich

 

149

5

  • vor einem Jahr

    Grüße @rncdg 

    rncdg

    Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

    Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
    rncdg
    Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

    Richtig, und wird auch erstmal so bleiben, da es ja erst eingeführt wurde.

     

     

    rncdg

    Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.

    Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.

    rncdg

    Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2, welche beide Phishing -resistent sind.


    Das sehe ich persönlich anders und kritischer.

    Aber das ist hier nicht das Thema.

    0

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    0

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    rncdg

    Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

    Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.
    rncdg
    Für das Telekom Kundencenter steht derzeit nur 2FA per SMS (was leider eine Reihe an Schwachstellen hat. z.B. das unsichere SS7 Protokol und Anfälligkeit gegen SIM-Swapping Angriffe) plus optionale Authentikator-App zur Verfügung.

    Windisch froh, jahrelang haben Kunden darauf gewartet 😉

    0

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    rncdg

    Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2

    Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2
    rncdg
    Ich denke, es ist an der Zeit, hier endlich sicherere Verfahren zu ermöglichen, am besten sowohl U2F / FIDO-1 als auch Passkeys / FIDO-2

    Wenn man sich anschaut, wie lange es gedauert hat, bis die Telekom überhaupt 2FA eingeführt hat, würde ich damit mal nmicht vor 2030 rechnen.

     

    Viele Grüße

    Thomas

    0

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    @rncdg 

    Irgendein Fallback macht brutal Sinn, wenn ich mir anschaue wie Menschen von den anderen Möglichkeiten überfordert sind.

    Und jedesmal 2 Fido Keys zu füttern ist auch nicht so einfach - keine als Backup zu haben erst Recht nicht.

    Ausserdem sind die häufig lächerlich auf  30 Einträge begrenzt

     

     

    Gleiches gilt für Passkeys  die sinnvollerweise auch mehreren Geräten synchronisiert sind.

    0

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Antwort

von

Das könnte Ihnen auch weiterhelfen

Gelöst
Silicon Valley Passkeys 2FA

vor 2 Jahren

in  

E-Mail

404

0

2

2FA einrichten

vor 4 Monaten

in  

E-Mail

286

0

5

2FA ohne Internet aktivieren

vor 2 Jahren

in  

Festnetz & Internet

449

0

8

Gelöst
2FA für Zugriff auf MagentaCloud

vor einem Jahr

in  

MagentaCLOUD

222

0

4

Gelöst
Einrichtung 2FA

vor 4 Jahren

in  

E-Mail

1629

0

2

 

Social Media

Telekom FacebookTelekom InstagramTelekom X