Hallo zusammen,

ich würde gerne 2FA fürs Kundencenter nutzen, da über das Hauptkonto Vertragsdaten, Rechnungen, Inklusivnutzer, Mails sowie Zugangsdaten und Adresse einsehbar sind oder mein Internetzugang durch Änderung der Zugangsdaten abgeschaltet werden kann.

https://account.idm.telekom.com/account-manager/

Leider erzwingt die Einrichtungsseite für 2FA TOTP/App das Hinterlegen von Sicherheitsfragen, die ich aus Sicherheitsgründen nicht nutzen möchte. Ich möchte keine Rücksetzoption via Fragen schaffen.

1.Warum erzwingt man das?
2.Ist die man sich bewusst, dass damit der zusätzliche Schutz durch 2FA aufgeweicht wird, da eine Rücksetzoption, zusätzliche Loginoption von Wissen (wie Passwort) statt Gerät geschaffen wird?
3.Ist man sich darüber im Klaren, dass somit die Option zum Login via Zugangsdaten, Passwort/ PIN und Sicherheitsfragen bestünde statt dass die Sicherheitsfragen als Möglichkeit fehlen würden, was sicherer wäre?
4.Warum vergrößert man die Angriffsoberfläche zusätzlich? Warum kann man es nicht ohne Hinterlegen von Sicherheitsfragen konfigurieren?
5.Warum bekommt man keine Einmalcodes für den Fall des Verlusts des 2FA Token, wie bei anderen Anbietern üblich? Das wäre sicherer.
6.Warum genügt die Fallbackoption mit Zugangsdaten Passwort bei Email+Passwort aber bei Email+Passwort+2FA nicht mehr?
6.Eingereichte Supportanfrage/Verbesserungsvorschlag wurde nicht beantwortet

Viele Grüße
GigaFiberOhneGigaSpeed