no0bY
Noch 10 Minuten
Aktuell echt der Wahnsinn. In meiner Niederlassung sind von 13 Mitarbeitern aktuell 7 mit covid krank…
Der "Ich könnte kotzen" Thread (2 Betrachter)
- Ersteller ruby soho
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
el_barto
I command thee, kneel!
Angenommen, ein Hacker erbeutet dein PW (oder dessen Hash). Dann versucht er sicht damit einzloggen, bekommt aber nur die Nachricht, dass er bitte den sechstelligen Code aus dem Authenticator (der sich alle 30 Sekunden ändert) eingeben soll. Das kann er aber nicht, weil er keinen Zugang zu dem zweiten Faktor hat (solange er nicht dein entsperrtes Handy in der Hand hält)
Gerri
FSV Mainz 05!
das Prinzip wird aber doch jetzt schon angewandt da ich eine 2.E-Mail Adresse als Kontaktadresse und eine Handynummer hinterlegt habe?
edit: das ist auch das was mich sehr irritiert, MS schreibt mir ne MItteilung dass sich jmd. aus Amerika eingeloggt hat, aber bei einem neuen Gerät bzw Auffälligkeiten müsste das Ganze erstmal per Kontakt E-Mail hinterfragt werden, ist mir ja selbst schon oft genug passiert. Die einzige Erklärung die ich dafür habe ist der hinterlegte Login im Opera Browser als Cookie o.Ä. und der aktivierte VPN....
edit2: bin auch gerade am überlegen auf ein kennwortloses Konto umzusteigen aber das macht dann sicher wieder viele Probleme bei nicht MS Apps....
edit: das ist auch das was mich sehr irritiert, MS schreibt mir ne MItteilung dass sich jmd. aus Amerika eingeloggt hat, aber bei einem neuen Gerät bzw Auffälligkeiten müsste das Ganze erstmal per Kontakt E-Mail hinterfragt werden, ist mir ja selbst schon oft genug passiert. Die einzige Erklärung die ich dafür habe ist der hinterlegte Login im Opera Browser als Cookie o.Ä. und der aktivierte VPN....
edit2: bin auch gerade am überlegen auf ein kennwortloses Konto umzusteigen aber das macht dann sicher wieder viele Probleme bei nicht MS Apps....
Zuletzt bearbeitet:
Frystil
Schnack den Schnuck
Warum willst du 2FA auf emails nutzen? Da jedesmal auf den code in der email warten…nutz das mit PP. Ob google/ms authen ist wurst, ich nutz das wie gesagt mit 1password und der macht ein autofill oder kopiert es automatisch in die zwischenablage.
Gerri
FSV Mainz 05!
@Frystil ich versteh gerade nicht was du mir sagen willst? Wir reden hier doch die ganze Zeit von einer E-Mail Adresse und jetzt sagst du ich soll kein 2FA bei E-Mails nutzen? 
ich nutze SecureSafe zum sichern und erstellen der Passwörter, dort hab ich natürlich SMS 2FA.
Das ist im Endeffekt das Selbe wie 1Password.
ich nutze SecureSafe zum sichern und erstellen der Passwörter, dort hab ich natürlich SMS 2FA.
Das ist im Endeffekt das Selbe wie 1Password.
Frystil
Schnack den Schnuck
Es gibt 2FA auf emails, wo du das Einmalpasswort (den Code) als email bekommst, und es gibt 2FA über eine Authenticator-App, wo du den QR-Code dort einliest. Das mein ich. Und als App kannst du da alles mögliche nutzen, auch die App einesr Passwort-App wie 1Password, die dann auch neben den Login-Daten auch den 2FA-Code auto-ausfüllen.@Frystil ich versteh gerade nicht was du mir sagen willst? Wir reden hier doch die ganze Zeit von einer E-Mail Adresse und jetzt sagst du ich soll kein 2FA bei E-Mails nutzen?
ich nutze SecureSafe zum sichern und erstellen der Passwörter, dort hab ich natürlich SMS 2FA.
Das ist im Endeffekt das Selbe wie 1Password.
Gerri
FSV Mainz 05!
ach das meinst du, ich nutze idR 2FA per SMS, da ich bei Verlust der Daten die Auth App immer wesentlich schwerer wiederherstellen kann als zb eine neue Sim Karte mit der gleichen Nummer zu erhalten.
Allerdings macht 2FA bei E-Mail Adressen halt echt Probleme wenn du fremde Apps nutzt wie z.b. die Apple Mail App oder wie bei mir Thunderbird auf dem PC.
Das hält mich eben von 2FA bei E-Mails ab.
Allerdings macht 2FA bei E-Mail Adressen halt echt Probleme wenn du fremde Apps nutzt wie z.b. die Apple Mail App oder wie bei mir Thunderbird auf dem PC.
Das hält mich eben von 2FA bei E-Mails ab.
Gerri
FSV Mainz 05!
wenn ich keinen SMS Empfang hab, hab ich auch kein Internet idR (außer es ist WLAN vorhanden aber wie oft kommt das vor) und kann eine Authenticator App ebenso nicht nutzen.
Dann ist die Variante wahrscheinlicher dass ich ne SMS noch bekommen kann aber kein Internet habe.
Dann ist die Variante wahrscheinlicher dass ich ne SMS noch bekommen kann aber kein Internet habe.
Frystil
Schnack den Schnuck
Zumindest der Code wird auch ohne Internet alle 30 Sekunden aktualisiert..
el_barto
I command thee, kneel!
Die Authenticator-Apps laufen ohne Internet.
Da liegt ein Kryptografiealgorithmus, der nach Eingabe einer Seed-Zahl (die man beim Anlegen einer 2FA über den QR-Code bzw. den ellenlangen Alternativcode eingibt) und mit der aktuellen Zeit eine sechsstellige PIN berechnet zugrunde.
Deine App und der Anbieter kennen die Seed-Zahl und können damit den zu einem Zeitpunkt gültigen PIN-Code berechnen.
Das macht das ja auch so sicher, dass der zweite Faktor unabhängig vom Internet ist und damit nicht abgefangen werden kann.
Da liegt ein Kryptografiealgorithmus, der nach Eingabe einer Seed-Zahl (die man beim Anlegen einer 2FA über den QR-Code bzw. den ellenlangen Alternativcode eingibt) und mit der aktuellen Zeit eine sechsstellige PIN berechnet zugrunde.
Deine App und der Anbieter kennen die Seed-Zahl und können damit den zu einem Zeitpunkt gültigen PIN-Code berechnen.
Das macht das ja auch so sicher, dass der zweite Faktor unabhängig vom Internet ist und damit nicht abgefangen werden kann.
G
Gelöschte Mitglieder 6158
Gast
Et is alles für den Arsch. Ich habe naiv wie ich bin ja nichtmal den Reparaturauftrag schriftlich bekommen geschweige denn unterschrieben. Habe das Auto abgegeben und telefonisch das ok für die veranschlagten Reparaturen geben.
Ich habe Stand jetzt nichts in der Hand ausser einer Kopie meiner Kundenkartei mit dem handschriftlichen Kostenvoranachlag vom Chef. Da steht aber auch der Name der Werkstatt nicht drauf. Wenn der das Original schreddert, kann er behaupten mich nie gekannt zu haben und das wird er. Die Kopie hat mir die Telefonistin heimlich in Abwesenheit des Chefs gemacht. Ansonsten habe ich noch ein gedrucktes BOSCH Fehlerprotokoll als der mir vor zwei Wochen den Fehlerspeicher ausgelesen hat. Da steht auch der Werkstattname mit drauf. Und eben dutzende eingehende und ausgehende Anrufe in meinem Handyverlauf aus den letzten 5 Wochen. Weiter geht das beim iPhone leider nicht. Das sind alle Nachweise für den Aufenthalt meines Autos in dieser Werkstatt.
Unterm Strich hab ich also effektiv fast nichts in der Hand. Wat soll man machen
4,7 / 5 auf Google. Die sind zum Großteil auch Jahre alt.
Wie ist das jetzt ausgegangen?
snowman
Körner- und Kräutertreff
Oje, muss ich mir auch mal ansehen. Im Privaten bin ich da ziemlich faul und mag usability. Ich hab zwar unterschiedliche Passwörter und auch mit Sonderzeichen. Aber ich weiß, dass es schutzmäßig noch deutlich besser geht.War das nicht @snowman der da auch total Probleme mit seinem Amazonaccount hatte?
Bei Amazon hatte jemand die 2FA eingerichtet halt mein seinen Zugangsdaten.
Daher weiß ich von was ich rede.
Das hat Amazon am Ende über Wochen nicht hinbekommen.
cubeikon
Night gathers and now my watch begins
Zweite Werkstatt zu rate gezogen: der Zylinderkopf ist undicht. Beim Alter des Wagens also ein wirtschaftlicher Totalschaden. Werkstatt #1 hat mir 500€ für die lange Standzeit des Autos (über 8 Wochen) als Entschädigung gezahlt. Verticke den Golf jetzt an Bastler und dann suche ich mir einen neuen.
wär ich im Leben nicht drauf gekommen.
Kenn ich…