‎Silicon Valley Passkeys 2FA | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

Silicon Valley Passkeys 2FA

2 years ago

Wie ist es möglich, dass 2FA im Jahr 2023 nicht verfügbar ist? Es ist interessant, dass die Website Sicherheit und Schutz anhand von Beispielen aller Unternehmen aus dem Silicon Valley vermittelt, aber … https://www.telekom[.]com/de/konzern/datenschutz-und-sicherheit/sicher-digital/details/zwei-faktor-authentifizierung-540852

Hier sind einige Links, die Forumadministratoren an die Techniker weiterleiten können. Wir schreiben das Jahr 2023 und es gibt einen offenen Standard für 2FA.

https://fidoalliance[.]org/fido2/

Es gibt auch einen neuen Standard namens Passkeys.

https://fidoalliance[.]org/passkeys/

414

Accepted Solution
accepted by
2 years ago
Grüße @sozialwa

Warum die Links so bearbeitet, das diese geblockt werden?

sozialwa

Wie ist es möglich, dass 2FA im Jahr 2023 nicht verfügbar ist?

Wie ist es möglich, dass 2FA im Jahr 2023 nicht verfügbar ist?

sozialwa
Wie ist es möglich, dass 2FA im Jahr 2023 nicht verfügbar ist?

Es laufen aktuell Test dazu.

Wenn diese abgeschlossen sind, sind diese für alle Nutzbar.

Ich, und einige aus meinem Bekanntenkreis, haben bereits die 2FA als Tester.
1
Answer
from
2 years ago

→Mataimaki←

Es laufen aktuell Test dazu. Wenn diese abgeschlossen sind, sind diese für alle Nutzbar. Ich, und einige aus meinem Bekanntenkreis, haben bereits die 2FA als Tester.

Es laufen aktuell Test dazu.

Wenn diese abgeschlossen sind, sind diese für alle Nutzbar.

Ich, und einige aus meinem Bekanntenkreis, haben bereits die 2FA als Tester.

→Mataimaki←

Es laufen aktuell Test dazu.

Wenn diese abgeschlossen sind, sind diese für alle Nutzbar.

Ich, und einige aus meinem Bekanntenkreis, haben bereits die 2FA als Tester.

Mehr gibts von Seiten der Telekom nicht zu sagen, auch wenn @→Mataimaki← Tester ist.

Zu dem Thema gibt es ellenlange Threads, auch mit Stimmen der Telekom.

Selbst der siebenunddrölfte Thread beschleunigt nichts.🤔
Unlogged in user
Answer
from
2 years ago
@sozialwa : Doppelt hält nicht zwingend besser. 2FA mag die Sicherheit etwas erhöhen, das Prinzip ist aber durchaus angreifbar. Auch Phishing ist trotz 2FA möglich. Das heißt nicht, dass der Einsatz sinnlos ist, aber ein Heilsversprechen stellt 2FA auch nicht dar. Es gibt im Grunde nur drei Techniken, die nutzbar sind: Wissen (Passwort, Code), Besitz (Smartcard, Token …) und biometrisches Merkmal (Fingerabdruck, Irisscan). Jedes für sich hat Schwächen. Eine Kombination verbessert zwar die Situation, eine wirklich sichere Lösung ist es aber nicht.

https://www.golem.de/news/lapsus-hackergruppe-umgeht-2fa-mit-einfachem-trick-2203-164236.html

https://www.computerwoche.de/a/zwei-faktor-authentifizierung-mit-tuecken,3547792

https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor-Authentifizierung-aushebeln-8973846.html

Phishing -trotz-Zwei-Faktor-Authentifizierung-8981919.html" target="_blank" rel="nofollow noopener noreferrer">https://www.heise.de/ratgeber/Ausprobiert- Phishing -trotz-Zwei-Faktor-Authentifizierung-8981919.html
https://www.heise.de/hintergrund/So-hebeln-Muraena-und-NecroBrowser-die-Zwei-Faktor-Authentifizierung-aus-4538597.html

4
Answer
from
2 years ago
@sozialwa : was hast du an meinen Feststellung „das heißt nicht, das der Einsatz sinnlos ist“ und „Eine Kombination verbessert zwar die Situation, eine wirklich sichere Lösung ist es aber nicht“ nicht verstanden? Niemand, der sich mit 2FA beschäftigt, bezweifelt, dass deren Einsatz die Sicherheit erhöht. Höhere Sicherheit ist aber nicht das Gleiche wie „sicher“. Die Apologeten von 2FA tun aber so, als wäre dessen Verwendung sicher. Dass ist insofern kontraproduktiv, als die vielen unbedarften Anwender dann glauben „ich nutze 2FA, ich bin sicher!“ - Diese Vorstellung ist leider jenseits der Realität. - Wer lesen kann ist übrigens klar im Vorteil: so kompliziert ist ein Angriff auf durchaus übliche 2FA-Verfahren nicht. Hier gilt zwar, dass der Aufwand etwas höher ist. Das ist der ggf. erbeutete Betrag aber u. U. auch.
Answer
from
2 years ago

die vielen unbedarften Anwender dann glauben „ich nutze 2FA, ich bin sicher!“ - Diese Vorstellung ist leider jenseits der Realität. -
Trotzdem hilft jede 2FA. So einfach ist das.

Deine signatur: I like to keep things as simple as possible, but not simpler. (A. Einstein)

Es wird immer Randfälle geben.

Höhere Sicherheit ist aber nicht das Gleiche wie „sicher“.
Das ist nicht zu erreichen. Es ist nie das Ziel. Ziel ist es, die Kosten für Hackerangriffe zu erhöhen.
Answer
from
2 years ago

sozialwa

die vielen unbedarften Anwender dann glauben „ich nutze 2FA, ich bin sicher!“ - Diese Vorstellung ist leider jenseits der Realität. - Trotzdem hilft jede 2FA. So einfach ist das.

die vielen unbedarften Anwender dann glauben „ich nutze 2FA, ich bin sicher!“ - Diese Vorstellung ist leider jenseits der Realität. -

Trotzdem hilft jede 2FA. So einfach ist das.

sozialwa

die vielen unbedarften Anwender dann glauben „ich nutze 2FA, ich bin sicher!“ - Diese Vorstellung ist leider jenseits der Realität. -

Trotzdem hilft jede 2FA. So einfach ist das.

Naja, die größte Sicherheit ist die Skepsis, die man immer haben sollte.

Und wer nicht aufpasst, dem hilft auch keine 10-Schritt-Authentifizierung.

Und hilft eine 2FA?

Jain.

Auch diese werden bereits erfolgreich und ganz simple ausgehebelt.

Denn der Mensch ist der Schwachpunkt.
Unlogged in user
Answer
from