Thread
Menü

Das bedeutet, jeder der an mein Smartphone kommt kann die Dienste ausführen ?


08.02.2018 16:26 - Gestartet von r o s s i n
Kein Beitrag
Menü
[1] Kuch antwortet auf r o s s i n
08.02.2018 17:44
Hallo,

nicht nur wegen Mobile Connect, sondern grundsätzlich sollte man das Smartphone durch PIN, Passwort, Entsperrgeste, Fingerabdruck oder Face ID so absichern, dass niemand persönliche Daten auslesen oder gar für den Login bei Webdiensten verwenden kann.

Bei Mobile Connect dürfte aber die richtige Konfiguration des Sperrbildschirms essenziell werden. Denn wenn die Login-SMS auf dem Sperrbildschirm auftaucht und der Login-Link dort vollständig lesbar ist (muss ja gar nicht klickbar sein, den könnte man auch abtippen...), dann wäre es in der Tat ein Sicherheitsrisiko. Den Sperrbildschirm sollte man also am besten so konfigurieren, dass solche Nachrichten da gar nicht angezeigt werden, sondern erst nach dem korrekten Entsperren.

Alexander Kuch
Menü
[2] Humanoid antwortet auf r o s s i n
08.02.2018 20:07
Benutzer r o s s i n schrieb:
Kein Beitrag

Nein.Das ist sicherlich kombiniert. ich nutze es so bei Posteo bereits. Ich logge mich ein mit email und Passwort und muss einen 6 stelligen Token kennen den mir eine App generiert. Dieser Token wird auch berechnet beim Einloggen und muss dann halt übereinstimmen.

Mailbox.org macht es so das ich Benutzername also Email und einen Pin habe den ich wiederum um eine 6 Stellige Zahl den Token erweitern muss. Also dann 10 Zahlen.

Du must also immer noch ein Passwort haben. Plus die Entsperrung deines Smartphones. Man könnte sogar noch den Start der App (free OTP) für den Token absichern.