R
rookie1969
Gast
Ich wollte nachfragen, ob ihr diese 2FA Möglichkeit nutzt?
Ist das Ganze sinnvoll?
Welche App könnt ihr empfehlen?
Ist das Ganze sinnvoll?
Welche App könnt ihr empfehlen?
R
rookie1969
Gast
Ich möchte z.B. mein Amazon Konto über 2FA absichern.
Bei den ganzen Anbietern blicke ich aber jetzt nicht durch.
Welche APP könnt ihr empfehlen?
Habe schon viel gutes über AUTHY gelesen. Zu empfehlen?
Bei den ganzen Anbietern blicke ich aber jetzt nicht durch.
Welche APP könnt ihr empfehlen?
Habe schon viel gutes über AUTHY gelesen. Zu empfehlen?
Nilo
Lt. Commander
- Registriert
- Mai 2017
- Beiträge
- 1.792
Les mal hier, da war alles aufgeführt, was ich dazu wissen musste
https://www.kaspersky.de/blog/2fa-practical-guide/17952/
https://www.kaspersky.de/blog/2fa-practical-guide/17952/
- Registriert
- Juli 2007
- Beiträge
- 1.046
Ich hab von der Google App zu Authy umgestellt.
testwurst200
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.799
2fa über meine E-Mail-Adresse reicht mir vollig aus.
Ich möchte 2fa nicht an eine app oder meine Telefonnummer koppeln.
Ich möchte 2fa nicht an eine app oder meine Telefonnummer koppeln.
Renegade334
Lt. Commander
- Registriert
- Okt. 2016
- Beiträge
- 1.645
Sinnvollerweise aber eine andere Adresse als die für den Account genutzte. Sonst ist es kein 2. Faktor sobald jemand in deinen Mail Account kommt.testwurst200 schrieb:
Splatter0815
Lt. Junior Grade
- Registriert
- Juli 2006
- Beiträge
- 355
Ich würde gerne auf eine App verzichten und meinen vorhandenen Hardware Token nutzen...aber jeder will ne App. Warum kann ich kein Hardware Token angeben?
Das kommt drauf an, was für einen Token du verwendest und welche kryptographischen 2FA Standards die jeweiligen Anbieter verwenden, denn da gibt es einige... HOTP, TOTP, U2F, FIDO2, Webauthn, und so weiter.
Wenn der Token dies kann: super, dann braucht es oft keine zusätzliche App aber das erfährst in der Regel beim Hersteller des Tokens.
Bei yubikey wäre der Einstieg z.B. hier: https://www.yubico.com/setup/ um nur ein Beispiel zu nennen.
Wenn der Token dies kann: super, dann braucht es oft keine zusätzliche App aber das erfährst in der Regel beim Hersteller des Tokens.
Bei yubikey wäre der Einstieg z.B. hier: https://www.yubico.com/setup/ um nur ein Beispiel zu nennen.
Splatter0815
Lt. Junior Grade
- Registriert
- Juli 2006
- Beiträge
- 355
Hm, solche USB Token meine ich nicht. Ich meine die mit PIN anmelden und generieren lassen. Oder sogar nur ein Gerät mit Display und Knopf, um eine PIN zu generieren.
<sarcasm>Ah ja jetzt weiß natürlich jeder s.o.f.o.r.t. was du meinst.</sarcasm>
Ich hab keine Lust zu suchen, magst du vielleicht mal so ein Gerät verlinken was du meinst bzw. beschreibst? Meinst du vielleicht so etwas wie die SecurID Token von RSA? Naja der Token an sich braucht ein Stück Software auf Serverseite und RSA lässt sich die Software, Tokens und Lizenzen pro User vergolden...
Ansonsten ist es eine Frage der Wirtschaftlichkeit.
Nimm dir 100 Leute in der Fußgängerzone. Wie viele von denen haben ein Android oder iOS basiertes Smartphone und wie viele haben so etwas was du meinst?
Wollen also verschiedene Anbieter (Google, Facebook, deine Bank, Dropbox, Paypal, etc. pp) alle 2FA/MFA zur Steigerung der Sicherheit einführen werden diese natürlich eine Basis nehmen mit der man möglichst viele bis fast alle Konsumenten erreicht. Viele haben ein Smartphone und daher keine Mehrkosten. Diejenigen, die einen Hardware-Token haben, nehmen eben diesen.
Ein HW-Token ohne Anschlüsse aber nur mit Display deutet für mich auf OTP/HOTP/TOTP hin mit den Nachteilen der höheren Komplexität beim einrichten vs anstecken, erkennen und semi-automatisierte Erkennung und eben Verschleißteil, allein durch die Batterie wobei die zumindest bei den SecurID Tokens ~7 Jahre hält...
Ich hab keine Lust zu suchen, magst du vielleicht mal so ein Gerät verlinken was du meinst bzw. beschreibst? Meinst du vielleicht so etwas wie die SecurID Token von RSA? Naja der Token an sich braucht ein Stück Software auf Serverseite und RSA lässt sich die Software, Tokens und Lizenzen pro User vergolden...
Ansonsten ist es eine Frage der Wirtschaftlichkeit.
Nimm dir 100 Leute in der Fußgängerzone. Wie viele von denen haben ein Android oder iOS basiertes Smartphone und wie viele haben so etwas was du meinst?
Wollen also verschiedene Anbieter (Google, Facebook, deine Bank, Dropbox, Paypal, etc. pp) alle 2FA/MFA zur Steigerung der Sicherheit einführen werden diese natürlich eine Basis nehmen mit der man möglichst viele bis fast alle Konsumenten erreicht. Viele haben ein Smartphone und daher keine Mehrkosten. Diejenigen, die einen Hardware-Token haben, nehmen eben diesen.
Ein HW-Token ohne Anschlüsse aber nur mit Display deutet für mich auf OTP/HOTP/TOTP hin mit den Nachteilen der höheren Komplexität beim einrichten vs anstecken, erkennen und semi-automatisierte Erkennung und eben Verschleißteil, allein durch die Batterie wobei die zumindest bei den SecurID Tokens ~7 Jahre hält...
Ähnliche Themen
