1
123peter
Gast
Ich bin wohl absolut in der Minderheit mit dem Desinteresse verschiedene Accounts an mein Handy zu koppeln
News Zwei-Faktor-Authentifizierung: Amazon-Konto über das Smartphone absichern
- Ersteller nlr
- Erstellt am
- Zur News: Zwei-Faktor-Authentifizierung: Amazon-Konto über das Smartphone absichern
DocAimless
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 968
@Z!b@l: Harken bei 30 Tage diesen Login speichern gesetzt? Das Gerät vielleicht unter "Geräte, die keine Codes erfordern" vorhanden? Login über ein Inkognito-Fenster mal probiert?
@lamor200: 2FA hat null mit Accountkopplung zutun sondern ist einfach ein wenig dein Account sicherer zu machen. Selbst wenn jemand dein Login & Passwort durch ein Datenbank Diebstahl erhalten sollte ist ein Login unmöglich da ihm der 2FA-Code fehlt.
@lamor200: 2FA hat null mit Accountkopplung zutun sondern ist einfach ein wenig dein Account sicherer zu machen. Selbst wenn jemand dein Login & Passwort durch ein Datenbank Diebstahl erhalten sollte ist ein Login unmöglich da ihm der 2FA-Code fehlt.
puri
Vice Admiral
- Registriert
- Apr. 2011
- Beiträge
- 6.281
Aber wenn ich das genauer lese, wird der Code immer genau einem Telefon geschickt - d.h. mehrere Handys sind nicht möglich (oder kann ich dann bei der Anmeldung wählen, welches Handy ich zur Verifikation nutzen möchte, ähnlich wie bei der Zweifaktor-Auth von ebay oder PayPal mit der Verisign-App, wo ich mehrere Handys hinterlegen kann) - oder lese ich das falsch ? Das einzige was mich positiv stimmt, ist, dass ich auf "bekannten" Geräten die Zweifaktoridentifizierung ausschalten kann, so dass diese Überprüfung nur bei Fremdgeräten verlangt wird - DAS ist wiederum sehr schön.. (Hoffentlich kann man auch Handys mit Windows/Android/iOS und iPads als "bekannt" deklarieren).
crashbandicot
Commander
- Registriert
- Dez. 2013
- Beiträge
- 2.981
highks schrieb:
Da sind mir die geforderten Berechtigungen zu krass.
DocAimless
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 968
@puri: Da wird gar nix "geschickt" wenn du dich Anmeldest, der Code wechselt alle 30 Sekunden und dieser wird bei allen Geräten gleich angezeigt und ist immer nur 30 Sekunden gültig.
Ad_minister
Lt. Junior Grade
- Registriert
- März 2005
- Beiträge
- 450
Ich denke nicht. Aber viele übersehen dass Amazon hier nur eine TELEFONNUMMER wissen möchte. Du kannst dir die SMS auch an dein Haustelefon schicken lassen. Vorausgesetzt dein Festnetzapparat unterstützt SMS (was i.d.R. der Fall ist).lamor200 schrieb:
Zitat Amazon:
4. Fügen Sie Ihre die Telefonnummer eines Telefons, das SMS empfangen kann, als primäre Telefonnummer hinzu
P.S. ...und wenn dein Telefon keine SMS empfangen kann wird der Code per Sprachnachricht übermittelt
Also für jeden etwas dabei...
Zuletzt bearbeitet:
Z!b@l
Lt. Junior Grade
- Registriert
- März 2007
- Beiträge
- 459
tranc3r schrieb:
kein Plan... ich habe nichts gefunden was 30Tage login speichern betrifft weder noch unter Geräte etwas zum einstellen gefunden... ich habe nur beide Auths. Aktiviert und Funktioniert ebend nicht.. Login ist wie vorher ganz normal
BmwM3Michi
Vice Admiral
- Registriert
- Mai 2009
- Beiträge
- 6.212
Steam hast du nicht? Hab ich zB noch, haben auch ne App!wannabe_nerd schrieb:
wannabe_nerd
Lieutenant
- Registriert
- Mai 2009
- Beiträge
- 725
BmwM3Michi schrieb:
Gut aufgepasst! Doch Steam hab ich, App auch und die Zwei-Faktor-Auth auch schon seit einiger Zeit aktiviert. Hatte ich nur vergessen, weil ich mich so selten mit neuen Geräten bei Steam einlogge :-D
A
Amusens
Gast
hmm die SMS Funktion ist doch besser als ne App zu nutzen? Oder?
Xood
Lieutenant
- Registriert
- Jan. 2011
- Beiträge
- 637
Sie können also Passwort und Code im nachhinein trennen?
Ich hoffe doch stark das hier keine Passwörter im Klartext gespeichert werden.
Oder sie kennen die Länge das Passworts und können so den Code dahinter abschneiden.
Würde aber auch bedeuten das das Passwort als Text (wenn auch verschlüsselt) durch die Leitung geht.
Und dazu müssten sie auch die Länge irgendwo speicher, das ergibt aber keinen Sinn wenn die gehasht ist.
BmwM3Michi
Vice Admiral
- Registriert
- Mai 2009
- Beiträge
- 6.212
ich denke ne Passwortgenerator-app ist sicherer da das Passwort dort erst erzeugt wird und nicht erst aufs Gerät gesendet wird wie bei SMS!
Am besten benutzt man für die App ein altes Handy was man nicht mehr benutzt und ohne Simkarte und ohne Wlan-Zugang, dann wird es ein Angreifer schwer haben auf das Gerät zu kommen!
Dann können die das nur über eine Fishing-Seite machen, was man aber durch einen einfachen Trick
überprüfen kann: gebe immer zuerst einmal ein falsches Passwort ein, wenn nicht sofort eine Fehlermeldung
kommt ist es eine Fishing-Seite!
Am besten benutzt man für die App ein altes Handy was man nicht mehr benutzt und ohne Simkarte und ohne Wlan-Zugang, dann wird es ein Angreifer schwer haben auf das Gerät zu kommen!
Dann können die das nur über eine Fishing-Seite machen, was man aber durch einen einfachen Trick
überprüfen kann: gebe immer zuerst einmal ein falsches Passwort ein, wenn nicht sofort eine Fehlermeldung
kommt ist es eine Fishing-Seite!
Zuletzt bearbeitet:
DocAimless
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 968
@BmwM3Michi: Ich renne aber nicht gern mit 2 Smartphones durch die Gegend.
Ich mag zwar normal die ganzen Google Apps da sie einfach und übersichtlich sind aber beim "Google Authenticator" fehlt mir einfach die Backup Funktion sowie eine Pin Eingabe um an die Codes zu kommen. Da gibt es im Store bessere alternativen.
Ich mag zwar normal die ganzen Google Apps da sie einfach und übersichtlich sind aber beim "Google Authenticator" fehlt mir einfach die Backup Funktion sowie eine Pin Eingabe um an die Codes zu kommen. Da gibt es im Store bessere alternativen.
Wie funktioniert die 2F-Authentifizierung, wenn ich mich vom Handy aus einlogge?
Also ich traue diesen ganzen 2F-Authentifizierungen nicht über den Weg, weil ich den Eindruck habe, dass sein Handy zu verlieren (oder wenn es geklaut wird) noch schlimmer ist als sonst schon.
Bei Apps habe ich auch null Durchblick, welche eine aktivierte SIM benötigt und welche nur Internet benötigt. Nach Neustart kann ich z.B. Whatsapp völlig normal verwenden, ohne die PIN einer SIM einzugeben, da das Handy sich eh sofort in mein WLAN einloggt. Ich habe manchmal tagelang nicht bemerkt, dass ich nach einem Neustart keine PIN eingegeben hatte, da ja alles funktioniert und ich selber kaum noch SMS schreibe.
Also ich traue diesen ganzen 2F-Authentifizierungen nicht über den Weg, weil ich den Eindruck habe, dass sein Handy zu verlieren (oder wenn es geklaut wird) noch schlimmer ist als sonst schon.
Bei Apps habe ich auch null Durchblick, welche eine aktivierte SIM benötigt und welche nur Internet benötigt. Nach Neustart kann ich z.B. Whatsapp völlig normal verwenden, ohne die PIN einer SIM einzugeben, da das Handy sich eh sofort in mein WLAN einloggt. Ich habe manchmal tagelang nicht bemerkt, dass ich nach einem Neustart keine PIN eingegeben hatte, da ja alles funktioniert und ich selber kaum noch SMS schreibe.
DocAimless
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 968
@Seliador: Selbst nach dem Verlust des Smartphones ist ein Login immer möglich da 99% der Anbieter mindestens 10 Backup-Codes zum sichern bei der Einrichtung mitgeben. 2FA ist sicherer als sich ein Zusatzcode per Mail zukommen zu lassen.
Das dein Whatsapp klappt liegt daran das ja in der App die Telenummer hinterlegt ist und somit kein Login/PIN für das Mobilnetz nötig ist wenn du dich im Wlan auf hältst und es trotzdem ohne probleme klappt.
So wie ich das hier lese sollte Computerbase wohl echt mal ein Beitrag über 2FA machen wie es funktioniert und was es alles für Apps gibt Mobil und am PC.
Das dein Whatsapp klappt liegt daran das ja in der App die Telenummer hinterlegt ist und somit kein Login/PIN für das Mobilnetz nötig ist wenn du dich im Wlan auf hältst und es trotzdem ohne probleme klappt.
So wie ich das hier lese sollte Computerbase wohl echt mal ein Beitrag über 2FA machen wie es funktioniert und was es alles für Apps gibt Mobil und am PC.
S
Syrell
Gast
danke und done!
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.238
Amusens schrieb:
Für SMS brauchst du halt immer eine SIM-Karte im Gerät und ein Netzanbindung. Bei einer App bist du unabhängig und das Gerät kann 100% offline sein (keine SIM, kein WLAN, etc.). Da kann man die Codes auch ganz leicht auf ein zweites Gerät auslagern. (Würde auch mit jedem Tablet funktionieren.)
Entweder bekommst du aufs Handy eine SMS mit einem Code oder aber du öffnest die entsprechende 2F-App auf dem Handy und die generiert einen Code für dich. Der Code wird zusätztzlich zum PW benötigt und ändert sich ständig.Seliador schrieb:
Das hängt zum Großteil auch vom User ab. (Wie sieht es etwa mit der Gerätesperre aus.) Im Fall der 2FA-Anmeldung hat der Dieb ja nicht direkt was von. Er muss ja noch immer die Login-Daten für den Amazon-Account wissen.Seliador schrieb:
Was allerdings damit einhergeht: Man hat immer mehr wichtige / persönliche Daten auf den Mobilgeräten. Mit Zugriff auf den Mail-Account kann ein Angreifer auch ohne 2F sehr viel Schaden anrichten.
machiavelli1986
Commander
- Registriert
- Feb. 2008
- Beiträge
- 2.648
Und wie kann ich wie zB bei Google BackupCodes erstellen? Die meisten haben ja nur ein Smartphone, somit Auth.App und Textnachricht ans selbe Smartphone. Cool wenn mans verliert.
Oder klappt es auch wenn man sich mit der Auth.App einfach 10 Codes generiert und diese nicht nutzt?
Oder klappt es auch wenn man sich mit der Auth.App einfach 10 Codes generiert und diese nicht nutzt?
Zitterrochen
Commodore
- Registriert
- März 2011
- Beiträge
- 4.167
Danke für den Hinweis , gleich aktiviert.
Ähnliche Themen
- Artikel
- Artikel
