2- Faktor- Authentifizierung

Gelöst
Hallo, ich wollte fragen ob es für die T-online Email Adressen eine 2- Faktor- Authentifizierung gibt, bzw wie ich sie aktivieren kann. Falls nicht - Wann dieses (wie ich finde doch essentielle Sicherheitsfeature) implementiert wird.
1 AKZEPTIERTE LÖSUNG
Lösung
Nein gibt es nicht.

Einfach nen ordentliches Passwort nehmen und aufpassen wo du es verwendest.
In die Apps/Programme kannst du ein sep. E-Mail Passwort verwenden.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Nein gibt es nicht.

Einfach nen ordentliches Passwort nehmen und aufpassen wo du es verwendest.
In die Apps/Programme kannst du ein sep. E-Mail Passwort verwenden.
2-FA wäre schon toll.

Aber die Zielgruppe die es nutzen sollte, wird es eh nie nutzen. Denen ist ja schon ein gutes Passwort zu kompliziert, da werden die nie auf ein Backup der 2FA achten.
Dominik Letica was ist denn das für eine Antwort? Sie leben wohl gerne in der Vergangenheit, sonst kann ich mir diese Antwort nicht erklären. Andauernd werden Mail-Anbieter gecrackt und viele wissen es nicht mal, eine 2FA ist in der heutigen Zeit ein Muss! Gerade bei wichtigen Dingen wie eine Mailbox. Das ist die Realität! Noch Gruß

@Jo. Doxschrieb:
Dominik Letica was ist denn das für eine Antwort? Sie leben wohl gerne in der Vergangenheit, sonst kann ich mir diese Antwort nicht erklären. Andauernd werden Mail-Anbieter gecrackt und viele wissen es nicht mal, eine 2FA ist in der heutigen Zeit ein Muss! Gerade bei wichtigen Dingen wie eine Mailbox. Das ist die Realität! Noch Gruß

Diese Aussage ist falsch.

Nicht die Mailanbieter werden gehackt. Sondern die Nutzer.

Kugic, du bist genau so naiv! "Yahoo hat in der Nacht zum Freitag einen Hackerangriff auf die E-mail-Konten seiner Nutzer bekanntgegeben." https://t3n.de/news/hackerangriff-yahoo-email-konten-525874/ Andere Anbieter nenne ich hier nicht. Mit 2FA sind PWs für cracker nutzlos.
Du redest von andauernd und nutzt den Plural.
Yahoo ist aber ein Einzelfall.
Natürlich kommt das vor.

Aber in diesem Fall würde auch eine 2FA nichts nutzen, wenn die Datenbank komplett abgegriffen wird.

2FA nutzt nur was, wenn beim Nutzer das Passwort ausgespäht wurde.
Aber wie ich vorher schon schrieb, werden genau die Nutzer, die jetzt schon angegriffen werden, niemals 2FA nutzen - zu kompliziert, braucht man nicht.
Es wird nicht die Mail-DB abgegriffen, sondern Benutzernamen und PWs. Aber, lassen wirs dabei, ich wette in naher Zukunft wird auch die Telekom 2FA einführen (müssen). Aus dem Link oben: "Hackerangriffe gehören schon fast zur Tagesordnung. Jetzt hat es erneut Yahoo getroffen. Wie in der Nacht bekannt wurde, haben unbekannte Hacker etliche Nutzernamen und Passwörter von Yahoo-E-Mail-Konten gestohlen. Die Datendiebe hätten somit die Möglichkeit auf die Postfächer der Kunden zuzugreifen."

Hm. Ich finde 2FA ist inzwischen kinderleicht zu verwenden. Im übrigen wurde domainfactory auch hochgenommen. Ich möchte nicht wissen wie hoch die Dunkelziffer ist. Desweiteren wird aktuell deine Mobilnummer bei sehr vielen Services (Microsoft, Amazon, Google...) benötigt. Wenn jemand dein Konto bei der Telekom knackt und deine Mobilnummer ändert bist du ziemlich am Ende. Von daher 2FA ist meiner Meinung nach ein Muß. Gerade bei deinem Telkoanbieter deiner Wahl

 

@Gelöschter Nutzer Wann kommt 2FA?

Gelöschter Nutzer

@fb2003  schrieb:

Von daher 2FA ist meiner Meinung nach ein Muß. Gerade bei deinem Telkoanbieter deiner Wahl


https://www.golem.de/news/nutzerdaten-kopiert-reddit-einbruch-gelingt-durch-abfangen-von-2fa-sms-180...

 

Ups.

Ok. Gutes Argument. Dann bleiben uns nur noch zwei Möglichkeiten: 

a) Die Latte für einen Einbruch in ein IT-System so hoch wie möglich legen. Oder. 

b)  Zugang zu jeden beliebigen Nutzerkonto ohne Irgendeiner Legitimationsprüfung

Auch wenn ich die Contra-2FA Antworten hier ziemlich dämlich finde, so ist doch eines zu bedenken:

Wenn beim Anbieter die komplette Datenbank, einschließlich des Shared-Secrets der zugehörigen 2nd Factors abgegriffen wird, dann bringt 2FA tatsächlich keine zusätzliche Sicherheit gegen serverseitige Hacks. Das sollte man bedenken.

 

2FA ist überall dorft gut, wo du dein Passwort in einer unsicheren Umgebung, etwa ein befallener PC, ein öffentlicher PC, ein belauschter PC, etc., eingeben musst. Gegen serverseitige Hacks bei denen der Seed deines 2nd Factors abgegriffen wird, nutzt es dir nichts, weil man damit ganz einfach den passenden Token selbst errechnen kann.

 

 

Ich stimme dir zu. Abolute Sicherheit wird es nicht geben. Allerdings, wie in einem meiner Posts vorher schon beschrieben, sollte dann die Latte für den Einbruch so hoch wie möglich sein. Genrell finde ich es problematisch, dass die Telefonnummer als nicht zu kompromitierende Verifikationsinstanz von so vielen Services angesehen und verwendet wird.

 

Mal davon abgesehen: 2FA soll kommen https://telekomhilft.telekom.de/t5/E-Mail-Center/Telekom-Mail-2-Faktor-Authentifizierung/m-p/3713543...

Die Frage wird sein wann.