crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
09.02.2016 16:55
Ich würde gerne auch sensible Daten in der magentaCloud speichern. Der derzeitige Login mittels einfachem Passwort erscheint mir aber zu unsicher.
Insbesondere die Sicherheitsfrage und die Frage nach dem Geburtsdatum bei der Passwortwiederherstellung erscheinen mir extrem unsicher. Auch dann, wenn die Antwort auf die Sicherheitsfrage mit der eigentlichen Frage nichts zu tun hat.
Ist eine Zwei-Faktor-Authentifizierung zumindest für die magentaCloud (am besten aber für alle Telekom Services) geplant?
Gelöst! Gehe zu Lösung.
17.04.2019 13:05
09.11.2017 15:23
Vielen Dank für die interne Recherche! Schade, dass es noch keine Pläne zur Implementierung einer 2-FA gibt.
Gibt es denn dazu auch eine Begründung: unnötig, zu geringe Nachfrage, Alternativen in Planung?
09.11.2017 16:27
09.11.2017 17:39
14.11.2017 20:36
04.12.2017 15:43 Zuletzt bearbeitet: 04.12.2017 15:46 durch den Autor
Hallo, Danke für die Info. Ich habe mich gerade mit der Verschlüsselung von Emails befasst. Bei der Volksverschlüsselung der Frauenhofer Institutes zusammen mit der Telekom, kann man sich für das Zertifikat (Digitale ID ) Autentifizieren lassen (also Digital Autentifizieren lassen) mit einem Registrierungsbogen vor Ort oder dem Perso mit Digitalfunktion/Kartenlesegerät oder über die Telekom Logindaten..... Ohne 2FA... Zum Thema Sicherheit ist hier wirklich dringender Handlungsbedarf liebe Telekom.. Bitte geht den Weg. Gruß Madmax
17.01.2018 20:01
Zwei-Faktor-Authentifizierung ist Pflicht! Bitte kurzfristig nachreichen. Andernfalls kann man Magenta Cloud nur als zusätzlichen Speichertort für u. a. Fotos verwenden. Ebenso T-Online E-Mail über Zwei-Faktor-Authentifizierung sichern.
05.02.2018 07:10 Zuletzt bearbeitet: 05.02.2018 07:16 durch den Autor
Die Telekom ist mit 25GB Magentacloudspeicher in Deutschland ein Anbieter, der in Sachen kostenlosen Service bemerkenswert gut ist, eine meiner Meinung nach performante und gut strukturierte Magentacloudseite hat und sogar ein Backup (Vorhaltezeit) in der Cloud bietet.
Das sind die dicken sehr positiven Eckpfeiler.
Jedoch bemerkt man Unzulänglichkeiten im Detail, das muss ich auch erwähnen dürfen:
- völlig unzulängliche und nervige Updatemöglichkeit der Magentacloud Software seit vielen Versionen, einfach hier suchen
- die fehlende Zwei-Faktor-Authentifizierung und das ist das Thema hier
Es ist wie bei den Mails damals, ssl-Verschlüsselte Übertragung ist einfach ein muss. Zögerlich machten dann alle Anbieter mit.
Das die Telekom bei der heutigen Sicherheitslage und seit Meltdown und Spectre auf die Zwei-Faktor-Authentifizierung verzichten kann,
ist mir unverständlich, zumal ALLE anderen Anbieter, die sicherheitsrelevante Bereiche haben, eine Zwei-Faktor-Authentifizierung bieten.
Gruß
05.02.2018 10:43
Die MagentaCloud Software ist momentan in einem desolaten Zustand. Man muss sich hierzu nur mal die Bewertungen im Mac und iOS AppStore durchlesen. Seit Monaten wurde die App nicht aktualisiert. Status für kommende Updates und Fehlerbehebungen 'unbekannt'.
Auch ich befürworte mehr Sicherheit und u.a. die Einführung einer 2FA, aber das nützt wenig, solange die grundlegenden Probleme (z.B. bei der Synchronisation) weiterhin bestehen. Wer viel Wert auf Datenschutz und Privatsphäre legt, sollte seine Dateien, Fotos, etc. verschlüsseln - unabhängig welcher Cloud man sein Vertrauen schenkt!
05.02.2018 11:29
Soweit ich verstanden haben empfielt die Telekom den BOXCRYPTOR.
Den habe ich auch im Einsatz. Der benutzt auch 2FA, was beid er TELEKOM noch fehlt.
06.02.2018 08:20 Zuletzt bearbeitet: 06.02.2018 08:22 durch den Autor
Jede AES-128 oder -256 Verschlüsselung ist momentan gut, auch 7-zip oder Winrar oder Cryptomator.
Es muss keine kostenpflichtige sein, wenn jemand schon Gewinn durch meine Daten macht, möchte ich nicht auch noch etwas dafür zahlen.
Zudem geht es nicht darum, warum 2FA, sondern, es ist Stand der Sicherheitstechnik. Punkt.
06.02.2018 09:46
Hi,
Ja es gibt gute alternativen.
Ich bevorzuge Boxcryptor weil es eine zum BC eine Zerokonwlege policy hat. Dazu ist BC deutsch.
Jeder nach seinem Gusto.
Gruß
Madmax
06.02.2018 11:13
@Jo. Dox schrieb:Jede AES-128 oder -256 Verschlüsselung ist momentan gut, auch 7-zip oder Winrar oder Cryptomator.
Es muss keine kostenpflichtige sein, wenn jemand schon Gewinn durch meine Daten macht, möchte ich nicht auch noch etwas dafür zahlen.
Quelloffene überprüfbare Software ist mir prinzipiell lieber. Dennoch, soetwas wie 'kostenlose' Dienste gibt es nur noch selten - die Frage ist doch nur, wenn schon der Endkunde kein Geld dafür bezahlen muss, müssen andere Wege gefunden werden, um das tägliche Brot zu verdienen. Gewinn mit deinen Daten verdienen Boxcryptor oder Cryptomator hoffentlich nicht. Sie verdienen Geld an der Software, die deine Daten schützen soll.
Cryptomator treibt das Geld auf spendenbasis ein, und für die mobilen Apps muss man dennoch bezahlen. Außerdem ist die Software OpenSource.
Boxcryptor gibt es auch in einer kostenlosen Variante - mit Einschränkungen. Wer 'mehr' haben will, bezahlt eben dafür.
Archivdateien per Passwortschutz zu verschlüsseln ist zwar möglich, aber meiner Meinung nach für die Masse zu umständlich.
@Jo. Dox schrieb:Zudem geht es nicht darum, warum 2FA, sondern, es ist Stand der Sicherheitstechnik. Punkt.
Doch es geht auch darum, ob eine 2FA überhaupt Sinn ergibt. Denn nicht jeder Dienst profitiert per se davon. Außerdem spielt die Art der Implementierung eine große Rolle. Denn eine 2FA kann auch schlecht 'integriert' werden und erhöht dann auch nicht die Sicherheit.
Im Sinne der Zugriffskontrolle erhöht eine 2FA für das Telekom-Kundenkonto sicherlich die Sicherheit. Dennoch sollten alle Daten (egal ob Cloud oder lokal) verschlüsselt gespeichert werden. Denn die Daten können dir ja auch von deinem Notebook oder deinem Smartphone gestohlen werden, dann interessiert die vorhandene 2FA den 'Angreifer' die Bohne.
06.02.2018 12:13
Ich mache es so: Die Verzeichnisse, die mit der Cloud synchronisiert werden, kommen in einen verschlüsselten Container (Mac: mitwachsendes Sparse Bundle, Windows: TrueCrypt-Container). Dann sind die Daten auch lokal sicher, wenn man mal den Laptop verlieren sollte, oder die Datensicherung. Die Verschlüsselung ersetzt aber die 2FA nicht, die Sicherheit gegen unbefugten Zugriff bietet.
06.02.2018 12:20 Zuletzt bearbeitet: 06.02.2018 12:21 durch den Autor
ich setze z.B. Cryptomator ein, die Daten sind auf meinem PC efs-verschl.
Wenn es um meine Daten geht vertraue ich im Internt keinem, denn alleine durch Spenden überleben nur wenige.
Ich schrieb allgemein Daten, natürlich nicht die, die ich in die Cloud speichere, sondern die Daten, die allgemein im Internet abgegriffen werden, um z.B. personalisierte Werbung zu schalten.
Wenn ich auf der Cryptomator-Seite z.B. google-analytics lese, dann wird mir klar, dass ich hier nicht alleine bin.
Zu 2FA, ich schrieb ja weiter oben, "zumal ALLE anderen Anbieter, die sicherheitsrelevante Bereiche haben, eine Zwei-Faktor-Authentifizierung bieten.".
06.02.2018 13:15
Absolut, sofern die Daten sowohl lokal als auch in der Cloud ordnungsgemäß verschlüsselt sind, sind die Daten sicher(er) verstaut. Wie man das macht und mit welchen Tools, spielt im Prinzip dann keine Rolle und ist Geschmackssache. Man sollte sich natürlich vor dubiosen Tools fernhalten und darauf achten, dass die Software aktuellste Verschlüsselungstechniken nutzt.
Die Verschlüsselung ersetzt natürlich keine 2FA. Das ein hat mit dem anderen erstmal wenig zu tun. Man muss sich aber im Klaren sein, dass 'gute' Verschlüsselung die persönlichen Daten schützt - und nicht die 2FA. Ich gebe dir aber natürlich trotzdem Recht, denn die 2FA soll ja einen Zugriffschutz bieten. Und an einem Telekom-Account hängt ja teilweise noch viel mehr: Festnetz, Mobilfunk, Videoload, Email,....
Ja, Cryptomator ist ein tolles Tool und vereinfacht clientseitige Verschlüssung enorm.
19.12.2018 21:10 Zuletzt bearbeitet: 19.12.2018 21:49 durch den Autor
Hallo es ist jetzt mittlerweile über ein Jahr her das die Telekom prüft die Zwei Faktor Autorisierung zumindest optional einzuführen.
Mich würde es mal interessieren wie jetzt der Stand ist, denn wenn sich hier nicht langsam etwas tut werde ich mir wohl oder übel nach Ablauf der Mindestvertragszeit einen anderen Internetanbieter suchen.
Meine gesamten Daten sind ja online und selbst für die Rechnung muß ich online gehen, das ist so einfach nicht zeitgemäß und vor allen Dingen auch unsicher.
Meine persönliche Meinung ist das die Telekom hier einfach schläft und hoffentlich bald erwacht
MfG otto5555
22.12.2018 10:43
05.01.2019 14:15
Ich krame diesen Thread einfach mal aus der Versenkung, da ich mir kürzlich dieselbe Frage gestellt habe und offenbar in dieser Hinsicht bisher nichts passiert ist bei der Telekom.
Insbesondere bei Magenta SmartHome habe ich ein extrem mulmiges Gefühl bei dem aktuellen Sicherheitslevel. E-Mail-Adresse und Passwort reichen aus, und schon kann jemand ohne dass ich es merke sehen,
- wo ich wohne,
- ob ich zu Hause bin,
- wann ich üblicherweise (nicht) zu Hause bin,
- wie es in meinem Wohnzimmer gerade aussieht
Sicher, man kann ein starkes Passwort wählen und nur einmal benutzen, damit ist man normalerweise ganz gut geschützt. Aber das verhindert weder gut gemachte Phishing-Attacken noch z.B. Trojaner oder geleakte Passwörter auf Grund von Sicherheitslücken.
Wenn die Telekom das Problem nicht bald erkennt und abstellt, lege ich mein SmartHome wieder still - es ist einfach ein unverhältnismäßig großes Risiko.
05.01.2019 22:15 Zuletzt bearbeitet: 05.01.2019 22:16 durch den Autor
Dann möchte ich mich an dieser Stelle auch mal einbringen und nachfragen wo die 2 Faktor Authentifizierung für das Telekom Login bleibt.
Ich finde, dass ein überliches Passwort heute, egal wie sicher, einfach nicht mehr ausreicht um einen Account abzusichern.
Daher verwende ich überall wo es möglich ist, eine 2 Faktor Authentifizierung. Selbst bei ach so unwichtigen Webseiten.
Daher finde ich es wirklich nicht mehr zeitgemäß, dass eine solche Funktion, sei es via SMS oder noch besser Authentication App, bei der Telekom nicht zur Verfügung steht.
Vorallem bei der Menge an Daten die über den Telekom Account einsehbar sind:
- Mails, mit denen andere Accounts wie z.B. PayPal ausgehebelt werden können
- Persönliche Daten (Name, Anschrift, Geburtsdatum, Telekom Verträge ...)
- Daten in der Magente Cloud
- Smart Home Geräte
- Kontakte im Telekom Adressbuch
Sollte die Funktion in näherer Zukunft nicht kommen werde ich für meinen Teil bis auf meinen Festnetzvertrag alle anderen Dienste der Telekom nicht mehr in Gebrauch nehmen.
07.01.2019 17:56
08.01.2019 14:14
Der Forderung nach einer Zwei-Faktor-Authentifizierung schließe ich mich auch an.
08.01.2019 14:33
Ich möchte das Thema auch aus aktuellem Anlass nochmal aufgreifen:
bei allen großen Anbietern (MS, Apple, amazon, Ebay, FB, Google, Dropbox usw.) gibt es eine einfach zu handhabende Zweifaktor-Authentifizierung. Warum nicht bei der Telekom ? Jeder IT Experte weiß, dass man nicht alle Risiken mit einem möglichst komplizierten PW abdecken kann.
Danke, Micha
08.01.2019 14:36
@msber schrieb:Warum nicht bei der Telekom ? Jeder IT Experte weiß, ...
Das beantwortet vielleicht die Frage schon?
08.01.2019 17:38
Ich schließe mich der Forderung von lukas_mueller nach einer 2-Faktor-Authentifizierung für das Telekom-Login an.
Auch Telekom selbst empfiehlt dies für die Accounts anderer Provider: https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/sicher-digital/details/zwei...
Der jüngste Daten-"Skandal" belegt ebenfalls die Notwendigkeit einer besseren Account-Absicherung.
Wo bleibt das Image der Telekom als besonders sicherheitsbewusstes Unternehmen? Ich fühle mich als langjähriger Kunde, Aktionär und ehemaliger Mitarbeiter beim Mail-Provider Telekom nicht mehr sicher genug aufgehoben. Derzeit steht einem Wechsel noch der Aufwand entgegen, eine > 25 Jahre genutzte Mail-Adresse umzustellen.
08.01.2019 18:07 Zuletzt bearbeitet: 08.01.2019 18:08 durch den Autor
Vermutlich will die Telekom den Dienst verimi pushen. Ich habe das heute mal ausprobiert, komme damit aber nicht klar und es ist aus meiner Sicht keine richtige ZFA
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Aktuelle Telekom Angebote für Mobilfunk (5G/LTE), Festnetz und Internet, TV & mehr.