Seite 1 von 1
Reddit
Verfasst: 3. Aug 2018, 20:42
von FinnMcCool
Zur Info, da ja Einige hier auch auf Reddit unterwegs sind:
https://www.heise.de/security/meldung/R ... 27135.html
Nur relevant für registrierte User.
Re: Reddit
Verfasst: 4. Aug 2018, 06:11
von SemperTalis
ich kann die 2fa über tokens auch nur empfehlen, hab mittlerweile auf allen accounts den sammelauthenticator von google aktiv, steam hat glaube nur seinen eigenen, star citizen und blizzard auch. aber zum beispiel uplay, eve online, origin, wargaming (WoT, WoWs und TotalWar Arena) und viele andere nutzen den google authenticator.
Email ist am unsichersten, SMS ist "okay" aber die token werden aller 30 sekunden neu generiert.
Re: Reddit
Verfasst: 4. Aug 2018, 09:03
von Kooky
Ich kann bestätigen dass Hacker 2FA doof finden :)
Re: Reddit
Verfasst: 4. Aug 2018, 23:02
von JackTF
Star Citizen funktioniert auch mit dem Google Authentificator.
Re: Reddit
Verfasst: 5. Aug 2018, 09:43
von Starwolf
Guter Plan, immer alles über Google (Apps) laufen zu lassen!
Vor allem, wenn man bedenkt, dass der Google Authenticator bekannte (und immer wieder kritisierte) Sicherheitslücken, und eine fehlerhafte/unvollständige Implementierung (schwacher initialisierungscode mit nur 80 Bit) hat...
https://de.wikipedia.org/wiki/Google_Authenticator
Aber immer los, Google kann ja nicht irren...
Ich würde dagegen einen Blick über den Tellerrand empfehlen, und FreeOTP nutzen. Hält die Standards genau ein, Open-Source betreut von Red Hat, und (derzeit) keine bekannten Sicherheitslücken...
https://en.wikipedia.org/wiki/FreeOTP
https://play.google.com/store/apps/deta ... eotp&hl=de Edit: für eine aktualisierte Version für Android 6+ siehe mein Post weiter unten...
Re: Reddit
Verfasst: 5. Aug 2018, 10:23
von SemperTalis
naja weder bei meinem s4 noch bei meinem s9 funzt der freeotp, bzw er startet nimmt aber bei beiden weder den manuellen code, als auch den qr-code an, d.h. kann ich über den nichts gutes sagen.
wurde halt seit nem jahr nicht wieder gehackt (es sei denn die hacker nutzen zu unserer primetime genau meine ip und wohnen in meiner wohnung xD)
Re: Reddit
Verfasst: 5. Aug 2018, 10:35
von Starwolf
Hm...bei mir funzt der FreeOTP problemlos...
Ah, moment...ich sehe gerade, ich nutze den FreeOTP+ (man beachte das Plus...)!
Das ist eine etwas angepasste Version, unter anderem fit gemacht für Android 6+...
https://play.google.com/store/apps/deta ... s&hl=en_US
https://f-droid.org/en/packages/org.lib ... eeotpplus/
Re: Reddit
Verfasst: 5. Aug 2018, 12:12
von JackTF
Die SC 2FA funktioniert natürlich auch mit anderen Authentificatoren.