Zwei-Faktor-Authentifizierung MagentaCloud

Gelöst

Ich würde gerne auch sensible Daten in der magentaCloud speichern. Der derzeitige Login mittels einfachem Passwort erscheint mir aber zu unsicher.

 

Insbesondere die Sicherheitsfrage und die Frage nach dem Geburtsdatum bei der Passwortwiederherstellung erscheinen mir extrem unsicher. Auch dann, wenn die Antwort auf die Sicherheitsfrage mit der eigentlichen Frage nichts zu tun hat. 

 

Ist eine Zwei-Faktor-Authentifizierung zumindest für die magentaCloud (am besten aber für alle Telekom Services) geplant? 

2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team
Hallo @vienna2013 heute habe ich die Rückmeldung erhalten.

Hier kommt es scheinbar zu Verzögerungen, es ist aber weiterhin für 2019 geplant. Einen genauen Termin gibt es hierzu aber leider noch nicht.

Grüße Anne W.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team
Hallo @Gelöschter Nutzer,

wie versprochen melde ich mich hier zurück. Von meinen Kollegen habe ich die Information erhalten, dass eine zwei Faktor Authentifizierung ist aktuell noch nicht geplant.

Viele Grüße
Heike J.

Lösung in ursprünglichem Beitrag anzeigen  

Verimi hatte ich mir auch angeschaut. Nach meinem Verständnis ist es eine zusätzliche Möglichkeit des Login, die dann für mehrere Anbieter geht und somit der Convenience dient. Auch wenn man Verimi mit 2F-Authentifizierung nutzt, bleibt das originale jeweilige Login der beteiligten Anbieter erhalten und bleibt ggfs. 1F.

Liebe Telekom, ich wünsche mir ebenfalls schon lange die Möglichkeit einer Zwei Faktor Authentifizierung für die T-Online Dienste. Das Thema wird jetzt noch richtig an Dynamik gewinnen und der große Vertrauensvorteil, den MagentaCLOUD und die “sicheren, weil in Deutschland betriebenen” Server haben, kann schnell verspielt sein.

Herzichen Dank und viele Grüße von Dr. med. Joachim Riedel 

In dem Zusammenhang ist interessant, dass aktuell sogar die Bundesjustizministerin Katarina Barley fordert, dass Zwei-Faktor-Authentifizierung soll bei Anbietern Pflicht werden soll:

 

https://t3n.de/news/bundesjustizministerin-barley-1136164/

 

Vielleicht bekommt die Telekom ja bald Post aus dem Ministerium.

Hallo, aufgrund der aktuellen Nachrichten habe ich meinen Passwortschutz nochmal überprüft. Ich halte eine Zwei-Faktor-Authentifizierung meines T-Online Mail Acounts für sehr dringend geboten. Über dieses Postfach könnte ein Hacker einfach die Passwörter aller meiner Online Anmeldungen zurücksetzen lassen und übernehmen. 

 

Gibt es dazu jetzt endlich aktuelle Pläne? Ich müsste sonst den Anbieter wechseln.

Hi, ich habe diesen Artiklel von der Telekom gefunden.

 

https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/sicher-digital/details/zwei...

 

Leider sprechen sie davon aber tun tun sie es (noch) nicht....

Ist schon interessant, dass für alle anderen Dienste genau erklärt wird, wie es einzurichten ist. Aber selbst bietet man es nicht an...

Kann hier nicht mal einer des Telekom Teams etwas dazu sagen. Gibt es weiterhin nicht mal Pläne?

Telekom hilft Team
Hallo zusammen,

ich habe die Frage nach der Zwei-Faktor-Authentifizierung an unsere Entwicklung gegeben. Sobald ich eine Antwort habe, melde ich mich hier zurück.

Liebe Grüße, Steffi B.

Hallo zusammen,

hier das offizielle Statement der Kollegen. Sieht so schlecht nicht aus. Fröhlich

„Den sorgsamen Umgang mit personenbezogenen Daten nimmt die Telekom sehr ernst:

Über die gesetzlichen Vorgaben hinaus setzt die Telekom ein internes Datenschutz- und Security Assessment als Teil des Entwicklungsprozesses jeder Lösung, vom Kundencenter bis zur MagentaCLOUD, um. Personenbezogene Daten werden ausschließlich in zertifizierten deutschen Rechenzentren gehostet. Der Zugang zu den Telekom Diensten wird durch ein Passwort mit umfassenden Komplexitätsregeln gesichert. Passwörter werden im Rechenzentrum verschlüsselt gespeichert.

Zusätzlich nutzt die Telekom bei Anwendungen mit erhöhtem Sicherheitsbedarf, z.B. aufgrund gesetzlicher Vorgaben, wie bei Altersbeschränkung bereits heute eine 2-Faktor-Authentifizierung.“

„Die Telekom prüft derzeit, für den Nutzer optional eine 2-Faktor-Authentifizierung einzuführen.“

Viele Grüße und allen einen schönen Start in die Woche
Thorsten Sch.

Guten Morgen und danke für die Info.

 

Das mit den deutschen Rechenzentren und komplexen PW-Regeln ist ja schön und gut, hilft aber nicht weiter, wenn mein PW auf irgendeinem Weg gehackt wurde. Die angebliche 2-Faktor-Authentifizierung zB bei 18+ Inhalten ist aus meiner Sicht keine echte, denn es wird mit dem Erwachsenen-Pin einfach nur ein zweites KW abgefragt. Eine echte 2-Faktor-Authentifizierung setzt sich immer aus "Wissen" (Kennwort) und "Zugriff" (Einmalpasswort per App auf dem Handy, Hardwaretoken) zusammen. Btw.: Sollte das persönliche Emailkonto nicht auch einen erhöhten Sicherheitsbedarf haben ?

 

Wenn man denn über eine echte 2-Faktor-Authentifizierung nachdenkt, dann hoffentlich für den gesamten Telekom-Account, nicht nur zur MagentaCloud. Vielleicht können die Kollegen nochmal etwas genauer befragt werden, was denn nun geplant ist und wann man damit rechnen kann ?

 

Telekom hilft Team

Hallo @msber,

"Vielleicht können die Kollegen nochmal etwas genauer befragt werden, was denn nun geplant ist und wann man damit rechnen kann ?"

Ich kann gerne mal schauen, ob ich den Kollegen noch weitere Infos aus der Nase ziehen/kitzeln kann, bin dahingehend allerdings nur verhalten optimistisch. Aber...ich melde mich hier wieder. Fröhlich

Viele Grüße
Thorsten Sch.

Die Antwort der Fachabteilung war wortgleich wie die früheren, in diesem Forum gegebenen Antworten, zum Beispiel von Juli 2017:

 

https://telekomhilft.telekom.de/t5/MagentaCLOUD/Zwei-Faktor-Authentifizierung-MagentaCloud/m-p/27137...

 

Also offenbar tut sich da nichts.

 

das ist ja nun zwei Jahre her und inzwischen sollte sich da etwas geändert haben Zwinkernd @Thorsten Sch. wird da bestimmt ein paar neue Infos bringen Zwinkernd Alles andere wäre ja enttäuschend

Nun ja, einen Unterschied sehe ich schon zwischen der alten und der neuen Antwort: Die neue Antwort enthält den zusätzlichen Satz:
„Die Telekom prüft derzeit, für den Nutzer optional eine 2-Faktor-Authentifizierung einzuführen.“

 

Liebes Telekom-hilft-Team: Was können wir als Kunden denn beitragen, dass diese Prüfung in absehbarer Zeit zu einem für uns positiven Ergebnis führt? Unseren Wunsch noch deutlicher machen? Zustimmungen einsammeln? Auf der Hauptversammlung (erst im Mai) nachfragen?

 

(Wohlgemerkt, der Wunsch nach einer optionalen 2-Faktor-Authentifizierung bezieht sich nicht nur auf Magenta Cloud, sondern auch die anderen Dienste, insbesondere Mail, wenn diese wiederum zur Authentifizierung gegenüber Dritten genutzt wird.)

 

Telekom hilft Team
Hallo zusammen,

ich habe eine Rückmeldung bekommen.

Geplant ist die Zwei-Faktor-Authentifizierung für Januar/Februar, aber einen genauen Termin gibt es nicht. Sollte also nicht mehr lange dauern.

Liebe Grüße, Steffi B.

Das klingt ja mal gut. Aber bitte dabei Qivicon nicht vergessen - das ist ja ein separater Account.


@Steffi B.  schrieb:
Geplant ist die Zwei-Faktor-Authentifizierung für Januar/Februar, aber einen genauen Termin gibt es nicht. Sollte also nicht mehr lange dauern.

Das ist erfreulich, vor allem, da es ja noch vor Anfang Dezember hieß: "wir haben die Antwort erhalten, dass keine Einführung geplant ist." (https://telekomhilft.telekom.de/t5/E-Mail-Center/Telekom-Mail-2-Faktor-Authentifizierung/m-p/3623683...).

 

Soweit ich es überblicke, bieten damit alle großen Cloud-Provider eine 2FA an, und bei freien Lösungen wie Openstack kann man sich eine 2FA ja auch einrichten.

 

Bitte noch diese Nachricht, dass eine 2FA eingeführt wird, als akzeptierte Lösung markieren.

 

Gilt das auch für den Email Acount?

Warten wir erstmal ab, ob und wann es wirklich kommt....

@Steffi B.  schrieb:
Geplant ist die Zwei-Faktor-Authentifizierung für Januar/Februar, aber einen genauen Termin gibt es nicht. Sollte also nicht mehr lange dauern.

Liebe Steffi B.,

vielen Dank schon mal für diese positive Antwort. Auf welche Logins bezieht sich diese?

Dieses Forum läuft ja unter der Überschrift "MagentaCLOUD", aber diskutiert wurden alle Logins, und neben dem zentralen Telekom-Login gibt es noch die Möglichkeit Anwendungs-bezogener Passworte für MagentaCLOUD, E-Mail und andere. Können die dann alle durch einen zweiten Faktor abgesichert werden?

Danke und Freundliche Grüße

berwag

 

 

@raketenauto

Da ging es auch um die E-Mail App. Anfrage läuft seit heute dazu, ich melde mich bei dir.

Liebe Grüße, Steffi B.

Bin auch sehr an der 2FA interessiert. Etwas peinlich, dass der Premium-Anbieter Telekom die Daten seiner Kunden nicht mit sowas sichert. Viele andere Dienste schaffen das, und die sind eher günstiger als die Telekom.

Bin ebenfalls sehr interessiert. 


@Steffi B.  schrieb:

Geplant ist die Zwei-Faktor-Authentifizierung für Januar/Februar, aber einen genauen Termin gibt es nicht. Sollte also nicht mehr lange dauern.


Hallo,

 

ernstgemeinte Frage: Welches Jahr? Ich würde gerne Dropbox durch einen deutschen Anbieter ersetzen. Die 2-Faktor-Authentifizierung finde ich aber essentiell. Klar, dass wegen Spezialitäten wie WebDAV-Anbindung die Sache nicht so einfach ist. API-Tokens müssten also auch gleich eingeführt werden...

 

Mit freundlichen Grüßen!

Christian Schäfer.

Telekom hilft Team
Hallo @vienna2013 ich habe bei den Kollegen noch mal eine Nachfrage platziert. Sobald ich eine Rückmeldung habe, sage ich hier wieder Bescheid.

Grüße Anne W.