Thread
Forum zu:
Threads:
Übersicht
Menü

2-Wege-Auth ist oft grausam


22.11.2015 19:30 - Gestartet von LilaFox
Immer dann, wenn ich irgendwo sowas mal aktiviere, gibt es mehr Probleme, als es hilft.

Bei GMail damals, bekam ich bei jedem Login eine SMS. Und ständig funktioniert der Login nicht richtig.

Und wehe man hat mehr als nur zwei Endgeräte. Dann hat man einen deutlichen Mehraufwand alles richtig zuzuordnen.

Nach wie vor reicht ein Gutes Passwort in meinen Augen aus.


Und ich kann nur hoffen, dass es niemals Pflicht wird und gar noch erweitert wird.
Menü
[1] CoLa antwortet auf LilaFox
22.11.2015 20:07
Zugegeben, nervig ist es schon.

Aber bei wichtigen Accounts, die für Bestellungen und somit Zugriffe auf Bankkonten verwendet werden, ist das ne feine Sache. Im Geschäft muss man auch eine PIN eingeben oder unterschreiben.

So häufig bestelle ich auch nicht bei Amazon, da überwiegt der Sicherheitsgewinn deutlich die Mühe.
Menü
[1.1] Marty McFly antwortet auf CoLa
22.11.2015 21:20
Benutzer CoLa schrieb:

So häufig bestelle ich auch nicht bei Amazon, da überwiegt der Sicherheitsgewinn deutlich die Mühe.
Darum gehts doch! Wenn ich jetzt mit Deinem "unsicheren" Account für Tausende von EurosWare bestelle, die alle zu mir geliefert wird, was meinst Du wer dann alles bezahlen darf?

Richtich...der CoLa!
Menü
[1.1.1] a1x antwortet auf Marty McFly
23.11.2015 00:30
Benutzer Marty McFly schrieb:
Darum gehts doch! Wenn ich jetzt mit Deinem "unsicheren" Account für Tausende von EurosWare bestelle, die alle zu mir geliefert wird, was meinst Du wer dann alles bezahlen darf?

Ganz so einfach geht das bei Amazon nicht, da bei Änderung der Lieferadresse auch die Zahlungsdaten erneut abgefragt werden. Und diese werden auch nicht angzeigt.
Menü
[1.1.1.1] ToWo antwortet auf a1x
24.11.2015 01:01
Benutzer a1x schrieb:

Ganz so einfach geht das bei Amazon nicht, da bei Änderung der Lieferadresse auch die Zahlungsdaten erneut abgefragt werden. Und diese werden auch nicht angzeigt.

Genauso isses!
Ich finde auch, man kann es treiben, aber man kann es auch übertreiben..... ;-)
Ich verzichte aus diesem Grund so lange es geht auf diesen Zusatzaufwand, da er IMHO keinen wirklichen Zusatznutzen bringt.

Grüße
ToWo
Menü
[1.1.1.1.1] fonpfutzi antwortet auf ToWo
24.11.2015 13:07
Ich verzichte aus diesem Grund so lange es geht auf diesen Zusatzaufwand, da er IMHO keinen wirklichen Zusatznutzen bringt.

Zusatzaufwand bringt nur die erstmalige Einrichtung, danach kann man trusted devices festlegen, auf denen nicht mehr nach dem 2FA code gefragt wird.
Bestelle ich immer vom gleichen PC/device aus, merke ich keinen Unterschied.
Aber versucht jemand oder auch ich mit einem "fremden" PC auf mein Konto zuzugreifen, kommt die 2FA Abfrage.
Praktiziere das, seit es von google und Microsoft angeboten wird und nutze es jetzt auch auf amazon. Kein Komfortverzicht und ein bisschen mehr Sicherheit...
Menü
[1.1.1.1.1.1] ToWo antwortet auf fonpfutzi
24.11.2015 15:03
Benutzer fonpfutzi schrieb:
Zusatzaufwand bringt nur die erstmalige Einrichtung, danach kann man trusted devices festlegen, auf denen nicht mehr nach dem 2FA code gefragt wird.
Bestelle ich immer vom gleichen PC/device aus, merke ich keinen Unterschied.

Najaaaa, wie identifiziert Amazon denn das Gerät? IP-Adresse?, Cookie?
Ist bei mir nix Dauerhaftes. IP ändert sich täglich, Cookies werden generell nicht gespeichert.
Also doch jedes Mal das volle Programm......
Da, wie schon geschrieben, keiner einfach die Lieferadresse ändern und sich so auf meine Kosten bedienen kann, sehe ich da absolut kein Problem. ;-)
Aber das muss eben jeder selber wissen.

Grüße
ToWo
Menü
[2] jackieoh antwortet auf LilaFox
24.11.2015 13:38

einmal geändert am 24.11.2015 13:41
Benutzer LilaFox schrieb:
Immer dann, wenn ich irgendwo sowas mal aktiviere, gibt es mehr Probleme, als es hilft.

Allgemein finde ich 2F nicht schlecht. Ob ich es bei Amazon brauche, weiß ich nicht.
Bei GMail damals, bekam ich bei jedem Login eine SMS. Und ständig funktioniert der Login nicht richtig.

Eine SMS ist lediglich eine Alternative bei 2 Faktor. Und nur weil es damit Probleme gibt (hatte ich im Übrigen bisher nie), kann man nicht 2 Faktor allgemein beurteilen.

Und wehe man hat mehr als nur zwei Endgeräte. Dann hat man einen deutlichen Mehraufwand alles richtig zuzuordnen.
>
Was genau?
Nach wie vor reicht ein Gutes Passwort in meinen Augen aus.

Ein gutes Passwort verwenden jedoch die wenigten. Sprich ein sicheres Passwort, dass man sich trotzdem gut merken kann und von dem bzw. über das man sich keine Notizen macht.
Davon abgesehen kann jedes noch so sichere Passwort gestohlen werden. Das gilt umgekehrt auch für den 2. Faktor. Von daher kann es sicher nicht schaden 2 Faktoren zur Identifizierung zu erfordern.

Und ich kann nur hoffen, dass es niemals Pflicht wird und gar noch erweitert wird.
Jeder ist in seiner Entscheidung frei. Daran wird auch keine Technologie niemals was ändern können.