Zwei-Faktor-Authentifizierung MagentaCloud

Gelöschter Nutzer · ‎09.02.2016

Ich würde gerne auch sensible Daten in der magentaCloud speichern. Der derzeitige Login mittels einfachem Passwort erscheint mir aber zu unsicher.

Insbesondere die Sicherheitsfrage und die Frage nach dem Geburtsdatum bei der Passwortwiederherstellung erscheinen mir extrem unsicher. Auch dann, wenn die Antwort auf die Sicherheitsfrage mit der eigentlichen Frage nichts zu tun hat.

Ist eine Zwei-Faktor-Authentifizierung zumindest für die magentaCloud (am besten aber für alle Telekom Services) geplant?

Anne W. · ‎17.04.2019

Hallo @vienna2013 heute habe ich die Rückmeldung erhalten.

Hier kommt es scheinbar zu Verzögerungen, es ist aber weiterhin für 2019 geplant. Einen genauen Termin gibt es hierzu aber leider noch nicht.

Grüße Anne W.

Lösung in ursprünglichem Beitrag anzeigen

Heike B. · ‎12.02.2016

Hallo @Gelöschter Nutzer,

wie versprochen melde ich mich hier zurück. Von meinen Kollegen habe ich die Information erhalten, dass eine zwei Faktor Authentifizierung ist aktuell noch nicht geplant.

Viele Grüße
Heike J.

Lösung in ursprünglichem Beitrag anzeigen

wizer · ‎16.01.2021

Selbst dann wird es kein 2FA geben. In 2020 hiess es noch "Ende des Jahres".

Peter Hö. · ‎20.01.2021

Hallo @david.moers,

herzlich willkommen in der Telekom hilft Community.

Leider kann ich zu dem Thema wirklich noch nichts neues berichten.

Grüße
Peter

mrc.hfs · ‎20.01.2021

Also im "Westen nichts neues", was eigentlich nach wie vor extrem erstaunlich ist. Nicht mal eine Planung existiert...

Ich weiss nicht, ob euch bewusst ist was das für Konsequenzen haben kann wenn ihr mal ein "kleineres" Problem habt.

Dieser Umstand wäre schon zeitungswürdig:

"grösster deutscher Telekomanbieter verzichtete auf branchenübliche Sicherheitsmechanismen - tausende Kunden mit gestohlenen und verlorenen Daten"

Holger Kuhlmann · ‎20.01.2021

So wird es kommen. Ich hab mir eine persönliche Frist gesetzt. Danach werde ich alle Verträge mit der Telekom. Wer so unverantwortlich mit den elementaren Sicherheitsanforderungen seiner nicht wenig zahlenden Kunden umgeht, lässt auch nichts Gutes in anderen Sicherheitsbereichen fürchten. Interessant ist das Schweigen derjenigen, die hier sonst schnell die Telekom verteidigen.

wizer · ‎22.01.2021

@Holger Kuhlmann schrieb:
(...) Danach werde ich alle Verträge mit der Telekom. (...)

Und bei wem willst Du dann einen Vertrag abschließen? Auch Vodafone hat bis heute kein 2FA, und hat auch auf absehbare Zeit nicht vor das einzuführen (trotz zahlreicher "Versprechen", dass es zum 01. Januar 2021 kommen soll). All die anderen Provider m.W. auch nicht. Auch bei meiner Bank gibt es mit der Abschaltung von "Sparda-Banking" und Umstellung auf "TEO" kein 2FA mehr.

Holger Kuhlmann · ‎22.01.2021

Mir geht es vor allem um die Sicherheit des Kontos und der Email Adresse. Bei Banken ist das schon lange Standard und sogar vorgeschrieben und im gesamten online Zahlungsverkehr demnächst auch Pflicht. Emal,Acounts sind weitgehend mi 2FA ausgestattet. Apple hat es, Google, für email und cloud. Vofafone steht kurz vor der Einführung, Telekom hat nicht mal Pläne

Gelöschter Nutzer · ‎23.01.2021

@Holger Kuhlmann schrieb:
, Telekom hat nicht mal Pläne

Und das weißt Du woher? @Holger Kuhlmann

wizer · ‎23.01.2021

@Holger Kuhlmann schrieb:
(...) Bei Banken ist das schon lange Standard und sogar vorgeschrieben (...)

Aber derzeit nur alle 90 Tage, das reicht bei Weitem nicht aus. Besser wäre bei jeder Anmeldung.

@Holger Kuhlmann schrieb:
(...) Emal,Acounts sind weitgehend mi 2FA ausgestattet (...)

Aber noch lange nicht alle.

@Holger Kuhlmann schrieb:
(...) Vofafone steht kurz vor der Einführung (...)

Von wegen. VF hat nur gesagt "Januar 2021", aber inzwischen sind auch diese Pläne verworfen (laut Informationen im VF-Kundenforum).

Peter Hö. · ‎23.01.2021

Hallo zusammen,

dass es im Moment noch keine 2-Faktor-Authentifizierung gibt, heißt noch nicht, dass die Konten nicht gesichert wären. Abgesehen davon habe ich nicht geschrieben, dass es keine Planung gibt, denn die 2-Faktor-Authentifizierung wird kommen. Nur kann ich dazu kein Datum nennen. In besonders sensiblen Bereichen gibt es aber schon seit längerer Zeit zusätzliche Authentifizierungsstufen.

Grüße
Peter

Holger Kuhlmann · ‎23.01.2021

Das mit der Sicherheit ist doch einfach nicht wahr und -sorry- Sand in die Augen. Es reicht völlig aus, an mein Passwort zu gelangen, um meinen Account zu übernehmen und auf alle emails zugreifen. Damit kann der Übernehmer dann auch alle meine Internet Accounts, Abos, Versandhändler, etc., übernehmen, bei denen ich mit meiner t-Online Adresse angemeldet bin. Einfach über „Passwort zurücksetzen“ mit dem Rücksetzlink an eben meine email Adresse. Das könnte nur verhindert werden, wenn der Hacker noch einen Code eingeben müsste, der an meine Handynummer gesendet wird. So einfach, so sicher, so unendlich gefährlich, dass die Telekom das nicht endlich einführt.

wizer · ‎23.01.2021

@Holger Kuhlmann schrieb:
(...) Es reicht völlig aus, an mein Passwort zu gelangen, um meinen Account zu übernehmen (...)

Du meinst sicher das Emailpasswort für Emailprogramme. Ein Emailprogramm lässt sich natürlich nicht mit 2FA schützen. "Passwort zurücksetzen" funktioniert aber auch nur bei Accounts die noch nicht mit 2FA abgesichert sind (und das sind noch recht viele).

wizer · ‎23.01.2021

@Holger Kuhlmann schrieb:
Das könnte nur verhindert werden, wenn der Hacker noch einen Code eingeben müsste, der an meine Handynummer gesendet wird.

Wenn er nicht zuvor per SIM-Swapping Deine Handynummer gekapert hat. Und SIM-Swapping kommt meist nachts wenn Du schläfst, bis Du das bemerkst ist der Schaden groß. Daher ist 2FA per Authenticator (TOTP) besser.

Holger Kuhlmann · ‎23.01.2021

Ja, gerne auch so.

Holger Kuhlmann · ‎23.01.2021

Es geht doch nicht darum ein email Programm mit 2FA zu schützen. Entscheidend ist doch, dass der Hacker ohne 2FA auch noch das Passwort meines t-online Accounts ändern kann.

TimHH · ‎24.01.2021

Magenta SmartHome ist für mich der sensibelste Bereich überhaupt (im Privatkundengeschäft) und dort gibt es keine 2FA!

wizer · ‎24.01.2021

Mal schauen. Vielleicht überrascht uns die Telekom ja doch noch und bringt uns heuer 2FA, nach den vielen Jahren der Verprechen.

Schlumpf2006 · ‎15.03.2021

Ich würde es auch wünschen mit 2FA, und am besten sogar noch zusätzlich mit Sicherheitsschlüssel, YubiKey und co. Dann wäre es Perfekt. Aktuell habe ich einen Deutschen Cloud Anbieter mit 500GB wo ich Mtl. 12 Euro zahle.

Aber da werden erstens alle Dateien sauber verschlüsselnd, und auch mit Ende zu Ende, das gibt es bei der Telekom frecher Weise leider erst wenn man den Tarif mit 1 TB bucht. Und ich habe dort die Möglichkeit mit 2FA und Sicherheitsschlüssel zu Arbeiten. Sicherer geht's nicht mehr, und vor allem ist da alles verschlüsselt. Und das Schweizer Unternehmen hat zudem auch keinen Zugang bze. Einblick, ich bin da absolut der einzige der die Dateien sehen kann.

Viele Cloud Anbieter haben zwar auch schon 2FA und zum teil auch AES und Ende zu Ende Verschlüsselung.

Ich zahle dann lieber etwas mehr, aber finde 12 Euro für 500GB die absolut Safe sind für angemessen. Telekom hängt da leider bei weiten stark hinterher, vor allem was die Sicherheit angeht!

Holger Kuhlmann · ‎15.03.2021

Ich wage angesichts der jetzt schon seit Jahren festzustellenden Unbeweglichkeit der Telekom die Prophezeiung, dass erst nach einem großen Hackingangriff, bei dem auf die iCloud und Email Konten ungeschützt Zugriff genommen wird, eine Einführung von 2FA kommt.

Detlev K. · ‎21.03.2021

Hallo @Schlumpf2006,

es wird von uns daran gearbeitet.

Ein Einführungstermin ist derzeit aber noch nicht bekannt.

Grüße Detlev K.

Schwimma · ‎21.03.2021

2010