Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

GMX-Kunden können ihre E-Mails und Cloud-Daten ab sofort über eine Zwei-Faktor-Authentifizierung schützen. Das Verfahren ist optional, aber nicht perfekt und funktioniert nicht über E-Mail-Programme. Auch Web.de wird in Kürze auf den Zug aufspringen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

Da man heute auch in DE mehr Angst vor einem mitlesenden-Stasi-Nazi-Staat haben muss wie vor irgendwelchen Hackern und Phishern..... Betrachte ich diesen Step als Blendwerk! Da der Staat eh drauf zugreifen kann bzw. früher oder später können wird. Siehe dazu heute Meldung, dass der Staat auf Alexa und Siri zugreifen möchte.

Hinzu kommt, dass es heute auch gängig ist, sich über Verschlüsselung aufzuregen(von staatlicher Seite) um zu suggerieren, dass diese nicht schon offen stehen, um Nutzer nicht aufzuschrecken, sich nach neuerer Verschlüsselung umzusehen.

Fazit: 1984 ist Kindergeburtstag!
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

"Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen Nutzer auch ihre Handynummer hinterlegen."

Ich finde es nicht so toll. Somit kann man problemlos E-Mail Accounts den entsprechenden Menschen zuordnen. Weil eine Handynummer ohne den Personalausweis kann man in Deutschland ohne weiteres nicht erwerben. Und noch einen Schritt näher zum "gläsernen Bürger". Natürlich alles nur im Nahmen der Sicherheit und nur zu unserem Besten.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

SanSold schrieb:
"Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen Nutzer auch ihre Handynummer hinterlegen."

Ich finde es nicht so toll. Somit kann man problemlos E-Mail Accounts den entsprechenden Menschen zuordnen. Weil eine Handynummer ohne den Personalausweis kann man in Deutschland ohne weiteres nicht erwerben. Und noch einen Schritt näher zum "gläsernen Bürger". Natürlich alles nur im Nahmen der Sicherheit und nur zu unserem Besten.
Zum Vergrößern anklicken....

Der Zugriff auf Telefonnummern, die sich auch für beispielsweise Werbezwecke nutzen lassen, scheint mir bei einigen 2-Faktor-Log-In die Hauptmotivation auf Seiten der Anbieter zu sein. Der Sicherheitsgewinn wird ohnehin stark eingeschränkt durch die Nutzung des gleichen Smartphones für den Zugriff auf den Account, idealerweise noch mit gespeichertem Passwort, und Erhalt/Generierung des Bestätigungscodes. So wird aus der 2-Wege- eine 1-Endgerät-Authentifizierung und wer Zugriff auf das eine Gerät hat (sei es durch Diebstahl oder Hack), hat vollen Account-Zugriff.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

PCGH_Torsten schrieb:
Der Zugriff auf Telefonnummern, die sich auch für beispielsweise Werbezwecke nutzen lassen, scheint mir bei einigen 2-Faktor-Log-In die Hauptmotivation auf Seiten der Anbieter zu sein. Der Sicherheitsgewinn wird ohnehin stark eingeschränkt durch die Nutzung des gleichen Smartphones für den Zugriff auf den Account, idealerweise noch mit gespeichertem Passwort, und Erhalt/Generierung des Bestätigungscodes. So wird aus der 2-Wege- eine 1-Endgerät-Authentifizierung und wer Zugriff auf das eine Gerät hat (sei es durch Diebstahl oder Hack), hat vollen Account-Zugriff.
Zum Vergrößern anklicken....

Da haben Sie absolut Recht! Es ist heute schon die traurige Realität, dass man alles auf einem Gerät hat. Ist bei mir auch nicht anders. Aber im Zusammenhang mit der Meldung über den Wunsch der Sicherheitsbehörden bei der Alexa und Siri mithören zu können ergibt diese Meldung noch faderen Beigeschmack.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

Also wer Angst vor dem Ausspionieren seiner Privatsphäre hat, sollte lieber gleich die Finger vom Internet lassen.
Aus meiner Sicht ist das langfristig eine vernünftige Maßnahme, sich auf Lebenszeit seine wichtigen Accounts zu sichern.
Bei mir selbst hat so eine Maßnahem schon einmal den Arsch gerettet, weil ein Hacker ein Datenleck ausgenutzt hat und sich über meinen Account einloggen wollte.
Prompt kam die Meldung - udn ich konnte meine Daten ändern.
In den Anfängen vom Steam bekam ich von einem Kumpel nen Link (bevor es im Netz Warnungen vor solchen Attacken gab) - zack war der Account futsch.
Das wäre nun auch nicht mehr möglich.
Wie man sieht, ich bin froh drüber, sollen die meinetwegen meine Telefonnummer haben.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

SanSold schrieb:
"Um die Zwei-Faktor-Authentifizierung zu aktivieren, müssen Nutzer auch ihre Handynummer hinterlegen."

Ich finde es nicht so toll. Somit kann man problemlos E-Mail Accounts den entsprechenden Menschen zuordnen. Weil eine Handynummer ohne den Personalausweis kann man in Deutschland ohne weiteres nicht erwerben. Und noch einen Schritt näher zum "gläsernen Bürger". Natürlich alles nur im Nahmen der Sicherheit und nur zu unserem Besten.
Zum Vergrößern anklicken....

Stimmt, es gibt auch so was wie Authentifikator App in Android play store was eine viel bessere alternative darstellt und auch verdammt viele andere Apps/-launcher unterstützt z.B Origin, Epicstore, Uplay outlook und und und . Aber ich würde eh niemals ein E-Mail Account von GMX oder Web nutzen die werden mehr gehackt als ein Edamer Löscher hat. =)
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

BxBender schrieb:
Wie man sieht, ich bin froh drüber, sollen die meinetwegen meine Telefonnummer haben.
Zum Vergrößern anklicken....

Kommt ein bisschen drauf an. Natürlich könnte man sagen, dass auch Services, die mehr oder weniger direkt Geld mit einem verdienen, einen Zusatzverdienst durch Datenverkauf machen, aber bei denen, die kostenlos sind, steht das eigentlich außer Frage. Soll heißen meine Skepsis wäre bei GMX deutlich höher als bei Steam.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

Neotax schrieb:
Aber ich würde eh niemals ein E-Mail Account von GMX oder Web nutzen die werden mehr gehackt als ein Edamer Löscher hat. =)
Zum Vergrößern anklicken....

Da wird auch nix mehr gehackt als jede andere Email mit einem zu leichten Kennwort.
List of the most common passwords - Wikipedia
Wobei man da grundsätzlich nichts hacken braucht, eine gute Phishing-Email reicht da aus. Oft auch ein kurzes Telefonat als IT-Support.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

Es gibt auch deutlich schwerer zu hackende Systeme. Leider gehören, zumindest soweit ich von außen sehen kann, nämlich auch Web.de und GMX zu den Anbietern, die keinen Cooldown gegen Brute-Force-Angriffe haben. Mit sinnvollen Gegenmaßnahmen wäre selbst ein Passwort vom Ende der Top100 der meistgenutzten Strings relativ sicher.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

web.deh_was? gm.wer? Dass diese beiden werbeschleudern überhaupt noch von irgend einer Relevanz sein sollen verwundert schon ein „wenig“ ^^
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

dann nimmt man sich eben ein 12+ stelliges passwort wzb. jhdp8730%AKU und die können "bruteforcen" bis se schwarz werden.
alternativ für unterwegs ein passwort dies man sich merken kann wzb. vorme1nemhausstehte1naut0

ich empfehle jedoch immer passwörter zu speichern und nie manuell einzugeben.
das ist auf grund von keyloggern auf dauer definitiv sicherer.

web.deh_was? gm.wer? Dass diese beiden werbeschleudern überhaupt noch von irgend einer Relevanz sein sollen verwundert schon ein „wenig“ ^^
Zum Vergrößern anklicken....

ich bekomm seit eh und je nur selten eine GMX mail von GMX mit werbung. ansonnsten funktioniert der spam filter einwandfrei.
alternativ gibt es einen kostenpflichtigen pro account.
verwende jedoch nie den web-login, sondern immer einen mail-client auf allen geräten.
 
Zuletzt bearbeitet:
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

Die Mobil Nummer braucht heute kein Schwein mehr , die sollen Reserve/Notfall Codes ausgeben und dann hat man ruhe ... Google machts so und ich sehe da kein Problem .
PayPal kann man sich eine Pin geben lassen und wenn was ist, meldet man sich direkt selbst beim Support mit Name und PIN und Gut ist , meine Mobil Nr geht die alle einen Sch.... an !
Allein schon das es immer noch 2 fach Verifizierungen gibt die nur mit SMS funktionieren ist ja eine schande fuer sich ...

PS: der Autenthicator laeuft bei mir auf dem alten Smartfone das nur noch fuer diesen Zweck herhalten muss , denke mal das ist Sicherer :) und nen altes hat wohl jeder rum liegen ? :)
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

Bluebird schrieb:
Die Mobil Nummer braucht heute kein Schwein mehr , die sollen Reserve/Notfall Codes ausgeben und dann hat man ruhe ... Google machts so und ich sehe da kein Problem .
PayPal kann man sich eine Pin geben lassen und wenn was ist, meldet man sich direkt selbst beim Support mit Name und PIN und Gut ist , meine Mobil Nr geht die alle einen Sch.... an !
Zum Vergrößern anklicken....

Ist ja auch blöd wenn eine Firma im Servicefall deine Handynummer hat. Da könnte man ja ein Problem schnell und einfach lösen.
Ich hab meine Handynummer bei GMX sicher schon über 10 Jahre hinterlegt und da hat noch nie jemand angerufen (Werbung, etc.)

Das mit den Notfallcodes find ich auch keine schlechte Lösung, würd ich alternativ auch nehmen.
 
AW: Zwei-Faktor-Authentifizierung: GMX und Web.de rüsten auf

PayPal kann man sich eine Pin geben lassen und wenn was ist
Zum Vergrößern anklicken....

bei paypal kannst du eine secure card beantragen.
hab die schon seit jahren.
sieht in etwa so aus.
http://cochinoman.com/wp-content/uploads/2012/12/paypalverisign.jpg
nach mail und passworteingabe musst du mit der karte eine 6 stellige pin generieren - erst dann kannst du dich einloggen.
habe es mittlerweile aber mit mobile tan kombiniert, da die karte natürlich kaputt gehen kann.

kann mich beim login also entscheiden ob secure card oder mobile tan.

da könnten sich banken mal ein beispiel nehmen.
paypal ist in dem punkt mittlerweile definitiv sicherer und unkomplizierter.

nach paar fehlversuchen sperrt paypal den account für bis zu 24 stunden.
das geht automatisch.

für smart phone mobile banking ist so eine secure card natürlich sinnvoll, da abgekoppelt vom hauptsystem.
ich banke und bestelle aber immer nur am pc, insofern sind mir smart phone apps in dem punkt nicht vertraut.
relativ sinnlos ist es aber natürlich eine app zu verwenden und sich dann auf das selbe gerät die tan schicken zu lassen... das ergibt keinen sinn.
das ist auch keine sinnvolle 2-faktor authorisierung.

weiters empfehle ich jedem einen browser nur für diese angelegenheiten zu verwenden.
wenn du firefox verwendest, dann nimm einfach chrome oder opera nur für online-bestellungen; banking etc.
oder wenn du chrome verwendest, dann nimm einfach firefox oder opera nur für online-bestellungen; banking etc.
oder einfach auch nur den edge für so angelegenheiten verwenden.
ich hab im chrome etliche favoriten nur mit banking, ps accounts, paypal, amazon, usw. usf. und den verwende ich auch nur für das.
für den rest nehm ich firefox.
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Richu006
Tagebuch Wurde gehackt. meine "Leidensgeschichte"
Antworten
4
Aufrufe
637
Richu006
Richu006
PCGH-Redaktion
News Commodore Kurios: Entwickler ermöglicht Zwei-Faktor-Authentifizierung
Antworten
5
Aufrufe
631
kampfschaaaf
kampfschaaaf
PCGH-Redaktion
News Zum 10. Geburtstag: Rust bekommt spannendes Feature als Update
Antworten
5
Aufrufe
565
Dynamitarde
Dynamitarde
PCGH-Redaktion
Google-Accounts: Erste Nutzer werden zur Zwei-Faktor-Authentifizierung verpflichtet
2
Antworten
23
Aufrufe
1K
ruyven_macaran
ruyven_macaran
PCGH-Redaktion
News Windows 11: Microsoft hebt zwei Jahre alte Upgrade-Sperre auf
Antworten
8
Aufrufe
447
JTRch
JTRch
Oben Unten
Zurück