Zur Info, da ja Einige hier auch auf Reddit unterwegs sind:
https://www.heise.de/security/meldung/R ... 27135.html
Nur relevant für registrierte User.
Moderator: JackTF
-
FinnMcCool
- Generalmajor
- Beiträge: 1866
- Registriert: 18. Okt 2015, 21:21
- Clan: GSI
- Wohnort: Biberach an der Riss
-
SemperTalis
Re: Reddit
ich kann die 2fa über tokens auch nur empfehlen, hab mittlerweile auf allen accounts den sammelauthenticator von google aktiv, steam hat glaube nur seinen eigenen, star citizen und blizzard auch. aber zum beispiel uplay, eve online, origin, wargaming (WoT, WoWs und TotalWar Arena) und viele andere nutzen den google authenticator.
Email ist am unsichersten, SMS ist "okay" aber die token werden aller 30 sekunden neu generiert.
Email ist am unsichersten, SMS ist "okay" aber die token werden aller 30 sekunden neu generiert.
Re: Reddit
Ich kann bestätigen dass Hacker 2FA doof finden :)
Oktober 2016, Squadron 42: All chapters and gameplay features are at grey-box or better
Oktober 2023, Squadron 42: Now "feature complete" and has "entered its polish phase."
Oktober 2023, Squadron 42: Now "feature complete" and has "entered its polish phase."
Re: Reddit
Star Citizen funktioniert auch mit dem Google Authentificator.
JackTF
Diplomat und Chef-Schlichter i.A.b.
----------
"We don't have friendly fire in The Old Republic for a simple reason: a lot of players are, well… idiots. I don't mean you, of course, dear reader, I mean those OTHER players. You know who I'm talking about." Damion Schubert, Lead Systems Designer, Bioware
Diplomat und Chef-Schlichter i.A.b.
----------
"We don't have friendly fire in The Old Republic for a simple reason: a lot of players are, well… idiots. I don't mean you, of course, dear reader, I mean those OTHER players. You know who I'm talking about." Damion Schubert, Lead Systems Designer, Bioware
Re: Reddit
Guter Plan, immer alles über Google (Apps) laufen zu lassen! 
Vor allem, wenn man bedenkt, dass der Google Authenticator bekannte (und immer wieder kritisierte) Sicherheitslücken, und eine fehlerhafte/unvollständige Implementierung (schwacher initialisierungscode mit nur 80 Bit) hat...
https://de.wikipedia.org/wiki/Google_Authenticator
Aber immer los, Google kann ja nicht irren...
Ich würde dagegen einen Blick über den Tellerrand empfehlen, und FreeOTP nutzen. Hält die Standards genau ein, Open-Source betreut von Red Hat, und (derzeit) keine bekannten Sicherheitslücken...
https://en.wikipedia.org/wiki/FreeOTP
https://play.google.com/store/apps/deta ... eotp&hl=de Edit: für eine aktualisierte Version für Android 6+ siehe mein Post weiter unten...
Vor allem, wenn man bedenkt, dass der Google Authenticator bekannte (und immer wieder kritisierte) Sicherheitslücken, und eine fehlerhafte/unvollständige Implementierung (schwacher initialisierungscode mit nur 80 Bit) hat...
https://de.wikipedia.org/wiki/Google_Authenticator
Aber immer los, Google kann ja nicht irren...
Ich würde dagegen einen Blick über den Tellerrand empfehlen, und FreeOTP nutzen. Hält die Standards genau ein, Open-Source betreut von Red Hat, und (derzeit) keine bekannten Sicherheitslücken...
https://en.wikipedia.org/wiki/FreeOTP
https://play.google.com/store/apps/deta ... eotp&hl=de Edit: für eine aktualisierte Version für Android 6+ siehe mein Post weiter unten...
Zuletzt geändert von Starwolf am 5. Aug 2018, 10:37, insgesamt 1-mal geändert.
-
SemperTalis
Re: Reddit
naja weder bei meinem s4 noch bei meinem s9 funzt der freeotp, bzw er startet nimmt aber bei beiden weder den manuellen code, als auch den qr-code an, d.h. kann ich über den nichts gutes sagen.
wurde halt seit nem jahr nicht wieder gehackt (es sei denn die hacker nutzen zu unserer primetime genau meine ip und wohnen in meiner wohnung xD)
wurde halt seit nem jahr nicht wieder gehackt (es sei denn die hacker nutzen zu unserer primetime genau meine ip und wohnen in meiner wohnung xD)
Re: Reddit
Hm...bei mir funzt der FreeOTP problemlos... 
Ah, moment...ich sehe gerade, ich nutze den FreeOTP+ (man beachte das Plus...)!
Das ist eine etwas angepasste Version, unter anderem fit gemacht für Android 6+...
https://play.google.com/store/apps/deta ... s&hl=en_US
https://f-droid.org/en/packages/org.lib ... eeotpplus/
Ah, moment...ich sehe gerade, ich nutze den FreeOTP+ (man beachte das Plus...)!
Das ist eine etwas angepasste Version, unter anderem fit gemacht für Android 6+...
https://play.google.com/store/apps/deta ... s&hl=en_US
https://f-droid.org/en/packages/org.lib ... eeotpplus/
Re: Reddit
Die SC 2FA funktioniert natürlich auch mit anderen Authentificatoren.
JackTF
Diplomat und Chef-Schlichter i.A.b.
----------
"We don't have friendly fire in The Old Republic for a simple reason: a lot of players are, well… idiots. I don't mean you, of course, dear reader, I mean those OTHER players. You know who I'm talking about." Damion Schubert, Lead Systems Designer, Bioware
Diplomat und Chef-Schlichter i.A.b.
----------
"We don't have friendly fire in The Old Republic for a simple reason: a lot of players are, well… idiots. I don't mean you, of course, dear reader, I mean those OTHER players. You know who I'm talking about." Damion Schubert, Lead Systems Designer, Bioware