Warum gibt es noch keine 2-Faktor Authentifizierung bei der Telekom???

7 years ago

Hält die Telekom diesem Service nicht für sinnvoll bzw. notwendig???

 

Oder hapert's an der technischen Kompetenz???

8807

116

    • 7 years ago

      Moin @termanico,

       

      in welchem sicherheitskritischen Bereich der Telekom sollte die Deiner Meinung nach denn eingesetzt werden?

       

      Gruß - willi-50

      99

      Answer

      from

      7 years ago

      patrickn

      Es ist in jedem Fall besser und sicherer, als nur das Passwort "kennen" zu müssen. Zudem sind die Codes nur ein bis 5 Minuten gültig, da müsste der "Hacker" dann schon ziemlich schnell den Code nutzen müssen - auch unwahrscheinlich.

      Es ist in jedem Fall besser und sicherer, als nur das Passwort "kennen" zu müssen.

      Zudem sind die Codes nur ein bis 5 Minuten gültig, da müsste der "Hacker" dann schon ziemlich schnell den Code nutzen müssen - auch unwahrscheinlich.
      patrickn
      Es ist in jedem Fall besser und sicherer, als nur das Passwort "kennen" zu müssen.

      Zudem sind die Codes nur ein bis 5 Minuten gültig, da müsste der "Hacker" dann schon ziemlich schnell den Code nutzen müssen - auch unwahrscheinlich.

      Über Google sogar nur 1 Minute mit der entsprechenden App.

       

      Und @patrickn das mit dem Bescheidgeben wenn andere Geräte zugreifen wäre schon mal ein guter Anfang.

       

      @termanico, klar macht es das sicherer. das Aber kennt man bereits.

      0

      Answer

      from

      7 years ago

      @Gelöschter Nutzer
      Deswegen ein ach herrje! mit App sind es ja sogar nur 30 Sekunden bis fünf Min; SMS sind meist fünf Minuten gültig, und da gibt es ja noch ein paar so 2FA-App-Verweigerer wie Paypal und die einen wirklich jedes Mal mit diesem Code nerven, selbst in der App. (... das ist übertriebene Paranoia - und das Vorgehen, wie bei Paypal, führt meiner Einschätzung nach wieder dazu, dass man so Funktionen wieder deaktiviert, wenn man so penetrant damit genervt wird)

      Answer

      from

      7 years ago

      Sehr schön finde ich auch, dass T-Online mitte Mai letzten Jahres schon dringend dazu geraten hat, natürlich bei anderen Diensten, 2 Faktor Authentifizierung zu aktivieren:

      https://www.t-online.de/digital/sicherheit/id_83773268/besser-als-jedes-passwort-zwei-schritt-anmeldungen.html

      Meiner Meinung nach, muss diese zusatzliche Sicherheitsmaßmahne mindestens optional möglich sein. Die Hauptemailadresse eines Nutzers ist das schützenswürdigste Gut, dass man online besitzt, da man darüber bei vielen anderen Diensten das Passwort zurücksetzen kann.     

      Unlogged in user

      Answer

      from

    • 7 years ago

      Hallo zusammen,

      das Thema kocht aus aktuellem Anlass verständlicher Weise wieder hoch.
      Wir haben darum schon im Fachbereich um eine Stellungnahme gebeten und bereits eine Antwort erhalten,
      die ich euch natürlich nicht vorenthalten möchte und ungefiltert wiedergebe:

      „Den sorgsamen Umgang mit personenbezogenen Daten nimmt die Telekom sehr ernst:

      Über die gesetzlichen Vorgaben hinaus setzt die Telekom ein internes Datenschutz- und Security Assessment als Teil des Entwicklungsprozesses jeder Lösung, vom Kundencenter bis zur MagentaCLOUD, um. Personenbezogene Daten werden ausschließlich in zertifizierten deutschen Rechenzentren gehostet. Der Zugang zu den Telekom Diensten wird durch ein Passwort mit umfassenden Komplexitätsregeln gesichert. Passwörter werden im Rechenzentrum verschlüsselt gespeichert.

      Zusätzlich nutzt die Telekom bei Anwendungen mit erhöhtem Sicherheitsbedarf, z.B. aufgrund gesetzlicher Vorgaben, wie bei Altersbeschränkung bereits heute eine 2-Faktor-Authentifizierung.“

      „Die Telekom prüft derzeit, für den Nutzer optional eine 2-Faktor-Authentifizierung einzuführen.“


      Versteht bitte, dass ich momentan nicht mehr zu dem Thema schreiben kann.

      Viele Grüße

      Torsten S.

      0

      14

      Answer

      from

      6 years ago

      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.

      Lass es meinetwegen ein oder zwei Monate sein, aber garantiert nicht so ewig wie hier wieder.

      Answer

      from

      6 years ago

      patrickn

      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.

      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.
      patrickn
      Doch, eigentlich schon. Wenn ich Zeit und Lust hätte, könnte ich dir morgen eine funktionsfähige 2FA mit gängigen Apps präsentieren.

      Mit der korrekten Anbindung an die Datenbanken und der nötigen Absicherung und Synchronisierung, usw?

       

      patrickn

      aber garantiert nicht so ewig wie hier wieder.

      aber garantiert nicht so ewig wie hier wieder.
      patrickn
      aber garantiert nicht so ewig wie hier wieder.

      Da sind wir uns sicher alle einig

       

      Answer

      from

      6 years ago

      Man muss lediglich einen (!) Token zusätzlich in der Datenbank speichern, zum Abgleich, dafür muss man keine neuen Systeme erfinden und basteln. Die Einrichtung und co ist schon aufwändiger, aber auch nichts was fast ein Jahr braucht. Schon gar nicht mit so fähigen Programmierern, wie die Telekom sich leisten kann -und haben sollte.

      Einfach Mal selbst googeln, so ein Aufwand ist das wirklich nicht. Wenn der einfache Hobby-Programmierer sowas mit ein bisschen Ahnung schaffen kann, sollte ein Milliardenkonzern dazu allemal in der Lage sein.

       

      Wenn man Mal ehrlich ist, ist hier auch vermutlich weniger das Können das Problem, sondern vielmehr - wie so oft - das Wollen. 

      Unlogged in user

      Answer

      from

    • 6 years ago

      Liebe T-Online!

      Irgendein Update zu dem Thema?

      0

      0

    Unlogged in user

    Ask

    from