Warum gibt es noch keine 2-Faktor Authentifizierung bei der Telekom???

6 years ago

Hält die Telekom diesem Service nicht für sinnvoll bzw. notwendig???

 

Oder hapert's an der technischen Kompetenz???

8805

116

    • 6 years ago

      Moin @termanico,

       

      in welchem sicherheitskritischen Bereich der Telekom sollte die Deiner Meinung nach denn eingesetzt werden?

       

      Gruß - willi-50

      99

      Answer

      from

      6 years ago

      Auch das "Aber" erübrigt sich.
      Die Funktion sollte es geben. Punkt. Ebenso eine Übersicht, wer sich eigentlich wann im Konto angemeldet hat - bei anderen Konzernen auch längst Standard, wie eine E-Mail wenn man sich von einem unbekannten Gerät anmeldet.

      Für ein Unternehmen, was Sicherheit so groß schreibt wie die Telekom, muss es so eine Funktion geben. Und da gibt es auch keine Diskussion "wofür". Es muss sie geben, fertig. Ob mans nutzt ist eine andere Geschichte.

      Und spätestens wenn einem das Mailkonto inkl. aller Konten unterm Ar§$% weggeklaut wird, wird man so Funktionen gerne Nutzen.

      Answer

      from

      6 years ago

      Danke für Deine schnelle Antwort @Gelöschter Nutzer!

       

      Lass mich kurz zu Deinen Abers was schreiben:

       

      Die 2-Faktor Authentifizierung kann optional angeboten werden und per default ausgeschaltet sein. Wer will kann dann Einschalten (i.d.R. weiß man dann auch was man macht Zwinkernd

       

      Das mit der Erstattung hab ich nicht verstanden - wenn Du Schadensansprüche an die Telekom aufgrund missbräuchlicher Nutzung des Accounts meinst: genau das soll ja im Vorfeld mit der 2-Faktor Authentifizierung vermieden werden!

       

      Hmmmm - ich sehe hier keinen Zusammenhang zu Trojanern bzw. Schadsoftware!? Wie kommst Du in diesem Zusammenhang dadrauf? Indiesem Falle laufen meiner Meinung nach ganz andere Dinge schief!

       

      Gruß

      termanico

      Answer

      from

      6 years ago

      Das hier hab ich übrigens bei www.t-online.de dazu gefunden: Zwinkernd

       

      https://www.t-online.de/digital/sicherheit/id_83773268/besser-als-jedes-passwort-zwei-schritt-anmeldungen.html

       

      Witzig dass das von T-Online empfohlen wird, aber nicht selbst umgesetzt wird!?

      Unlogged in user

      Answer

      from

    • 6 years ago

      Hallo zusammen,

      das Thema kocht aus aktuellem Anlass verständlicher Weise wieder hoch.
      Wir haben darum schon im Fachbereich um eine Stellungnahme gebeten und bereits eine Antwort erhalten,
      die ich euch natürlich nicht vorenthalten möchte und ungefiltert wiedergebe:

      „Den sorgsamen Umgang mit personenbezogenen Daten nimmt die Telekom sehr ernst:

      Über die gesetzlichen Vorgaben hinaus setzt die Telekom ein internes Datenschutz- und Security Assessment als Teil des Entwicklungsprozesses jeder Lösung, vom Kundencenter bis zur MagentaCLOUD, um. Personenbezogene Daten werden ausschließlich in zertifizierten deutschen Rechenzentren gehostet. Der Zugang zu den Telekom Diensten wird durch ein Passwort mit umfassenden Komplexitätsregeln gesichert. Passwörter werden im Rechenzentrum verschlüsselt gespeichert.

      Zusätzlich nutzt die Telekom bei Anwendungen mit erhöhtem Sicherheitsbedarf, z.B. aufgrund gesetzlicher Vorgaben, wie bei Altersbeschränkung bereits heute eine 2-Faktor-Authentifizierung.“

      „Die Telekom prüft derzeit, für den Nutzer optional eine 2-Faktor-Authentifizierung einzuführen.“


      Versteht bitte, dass ich momentan nicht mehr zu dem Thema schreiben kann.

      Viele Grüße

      Torsten S.

      0

      14

      Answer

      from

      6 years ago

      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.

      Lass es meinetwegen ein oder zwei Monate sein, aber garantiert nicht so ewig wie hier wieder.

      Answer

      from

      6 years ago

      patrickn

      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.

      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.
      patrickn
      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.

      Mit der korrekten Anbindung an die Datenbanken und der nötigen Absicherung und Synchronisierung, usw?

       

      patrickn

      aber garantiert nicht so ewig wie hier wieder.

      aber garantiert nicht so ewig wie hier wieder.
      patrickn
      aber garantiert nicht so ewig wie hier wieder.

      Da sind wir uns sicher alle einig

       

      Answer

      from

      6 years ago

      Man muss lediglich einen (!) Token zusätzlich in der Datenbank speichern, zum Abgleich, dafür muss man keine neuen Systeme erfinden und basteln. Die Einrichtung und co ist schon aufwändiger, aber auch nichts was fast ein Jahr braucht. Schon gar nicht mit so fähigen Programmierern, wie die Telekom sich leisten kann -und haben sollte.

      Einfach Mal selbst googeln, so ein Aufwand ist das wirklich nicht. Wenn der einfache Hobby-Programmierer sowas mit ein bisschen Ahnung schaffen kann, sollte ein Milliardenkonzern dazu allemal in der Lage sein.

       

      Wenn man Mal ehrlich ist, ist hier auch vermutlich weniger das Können das Problem, sondern vielmehr - wie so oft - das Wollen. 

      Unlogged in user

      Answer

      from

    • 6 years ago

      Liebe T-Online!

      Irgendein Update zu dem Thema?

      0

      0

    Unlogged in user

    Ask

    from