Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Doppelte Anmeldesicherheit - Bestätigung in zwei Schritten

Gelöst

Viele Cloud-Anbieter (Google, Dropbox) bieten inzwischen eine doppelte Anmeldesicherheit (Bestätigung in zwei Schritten, Zweistufige Überprüfung, mittels SMS-Codes, Authenticator-App oä). Plant man für das Mediencenter ähnliches oder gibt es das schon (habs jedenfalls nicht gefunden). Ich halte das prinzipiell für eine gute zusätzliche Maßnahme gegen Datenklau (vgl. gestern TV-Angstmach-Doku: "Zugriff" - http://www.spiegel.de/netzwelt/web/hacker-angriffe-auf-cloud-dienste-ard-doku-a-979607.html).

1 AKZEPTIERTE LÖSUNG
Lösung
Vielen Dank Jürgen, für Ihren ausführlichen und informativen Beitrag. Das ist wirklich ein interessantes Thema, das uns auch beschäftigt. Ich gebe das Anliegen gerne an unsere Fachstelle weiter. Viele Grüße Sophie

Lösung in ursprünglichem Beitrag anzeigen  

Telekom hilft Team
Hallo ego, uns liegen keine Informationen vor, dass sich etwas am Anmeldeverfahren zum Mediencenter ändern wird. Auch das Accounts in dieser Form gehackt worden sind, ist uns nicht bekannt. Viele Grüße Sophie

Danke für die schnelle Info. Allerdings finde ich es schade wenn das Verfahren der doppelten Anmeldesicherheit bei der Telekom kein Thema wäre.

 

Die großen Player "Googlemail /-drive", "Apple-iTunes" und "Dropbox" haben sich mit dem Thema nämlich durchaus befasst und sind alle zur Überzeugung gekommen, dass dieses Verfahren doch erheblich sicherer ist. Auch wenn angeblich noch kein Mediencenter - Account gehackt wurde - was ich im Übrigen bezweifeln möchte, denn es genügt aktuell dazu ja ein einfacher Passwort-Klau per Phishing oä - sollte man immer über bessere Internet/Cloud-Sicherheit nachdenken und möglichst bald handeln.

 

Meine bislang auf diese Weise doppelt gesicherten Accounts können - abgesehen von direkten Server-Angriffen - nach meinem Verständnis ja nur "geknackt" werden, wenn der Täter neben Benutzernamen/Passwort auch noch mein Handy klauen würde. Das ist aber mit einer bloßen phishing-mail und Trojanerangriff gerade nicht zu bewerkstelligen. Deshalb erscheint mir diese doppelte Anmeldesicherheit auf jeden Fall nochmals deutlich sicherer.
 
Zwar kann man auch (Android)-Smartphones mit bestimmten Manipulationen dazu bringen, mTAN, Autorisierungscodes ua. an Kriminelle weiterzugeben, aber der zu betreibende Aufwand dafür ist doch relativ hoch und die Erfolgswahrscheinlichkeit solcher Angriffe eher niedrig. Deshalb gilt auch zB das mTAN Verfahren beim online-banking weiterhin als sehr sicher.
 

Da man sein Gerät (PC/Pad) auch nur einmal autorisieren muss, ist das Verfahren der doppelten Anmeldesicherheit andererseits aber auch nicht zu umständlich. Bei Diebstahl/Verlust des Handys kann man zudem diese Autorisierungsquelle leicht deaktivieren und neue Quellen anmelden.

 

Also ich sehe schon gute Gründe für dieses Mehr an Sicherheit. Wäre schade, wenn es bei der einfachen Anmeldung Benutzername/Passwort verbleiben würde ohne wenigstens eine Option für eine bessere Anmeldesicherheit zu haben.

 

LG

 

Jürgen (ego)

 

 

Lösung
Vielen Dank Jürgen, für Ihren ausführlichen und informativen Beitrag. Das ist wirklich ein interessantes Thema, das uns auch beschäftigt. Ich gebe das Anliegen gerne an unsere Fachstelle weiter. Viele Grüße Sophie