Reddit

Alles, was nicht zu GSI, SC oder SQ42 passt.
FinnMcCool
Brigadegeneral
Brigadegeneral
Beiträge: 1216
Registriert: 18. Okt 2015, 21:21
Wohnort: Aachen

Reddit

Beitrag von FinnMcCool » 3. Aug 2018, 20:42

Zur Info, da ja Einige hier auch auf Reddit unterwegs sind:
https://www.heise.de/security/meldung/R ... 27135.html

Nur relevant für registrierte User.
Bild

Benutzeravatar
SemperTalis
Obergefreiter
Obergefreiter
Beiträge: 27
Registriert: 31. Mai 2018, 16:30

Re: Reddit

Beitrag von SemperTalis » 4. Aug 2018, 06:11

ich kann die 2fa über tokens auch nur empfehlen, hab mittlerweile auf allen accounts den sammelauthenticator von google aktiv, steam hat glaube nur seinen eigenen, star citizen und blizzard auch. aber zum beispiel uplay, eve online, origin, wargaming (WoT, WoWs und TotalWar Arena) und viele andere nutzen den google authenticator.

Email ist am unsichersten, SMS ist "okay" aber die token werden aller 30 sekunden neu generiert.

Benutzeravatar
Kooky
Hauptmann
Hauptmann
Beiträge: 681
Registriert: 11. Feb 2014, 09:51

Re: Reddit

Beitrag von Kooky » 4. Aug 2018, 09:03

Ich kann bestätigen dass Hacker 2FA doof finden :)
Oktober 2016, Chris Roberts:
S42 Status Update: All chapters and gameplay features are at grey-box or better

Benutzeravatar
JackTF
Generalleutnant
Generalleutnant
Beiträge: 2341
Registriert: 8. Jan 2015, 09:09
Wohnort: Tostedt
Kontaktdaten:

Re: Reddit

Beitrag von JackTF » 4. Aug 2018, 23:02

Star Citizen funktioniert auch mit dem Google Authentificator.
JackTF
Diplomat und Chef-Schlichter i.A.b.
----------
"We don't have friendly fire in The Old Republic for a simple reason: a lot of players are, well… idiots. I don't mean you, of course, dear reader, I mean those OTHER players. You know who I'm talking about." Damion Schubert, Lead Systems Designer, Bioware
Bild

Benutzeravatar
Starwolf
Generalleutnant
Generalleutnant
Beiträge: 2313
Registriert: 15. Feb 2015, 21:19

Re: Reddit

Beitrag von Starwolf » 5. Aug 2018, 09:43

Guter Plan, immer alles über Google (Apps) laufen zu lassen! :thumbsupboth:

Vor allem, wenn man bedenkt, dass der Google Authenticator bekannte (und immer wieder kritisierte) Sicherheitslücken, und eine fehlerhafte/unvollständige Implementierung (schwacher initialisierungscode mit nur 80 Bit) hat...
https://de.wikipedia.org/wiki/Google_Authenticator

Aber immer los, Google kann ja nicht irren... :wink: :lol:

Ich würde dagegen einen Blick über den Tellerrand empfehlen, und FreeOTP nutzen. Hält die Standards genau ein, Open-Source betreut von Red Hat, und (derzeit) keine bekannten Sicherheitslücken...
https://en.wikipedia.org/wiki/FreeOTP
https://play.google.com/store/apps/deta ... eotp&hl=de Edit: für eine aktualisierte Version für Android 6+ siehe mein Post weiter unten...
Zuletzt geändert von Starwolf am 5. Aug 2018, 10:37, insgesamt 1-mal geändert.
Bild

Benutzeravatar
SemperTalis
Obergefreiter
Obergefreiter
Beiträge: 27
Registriert: 31. Mai 2018, 16:30

Re: Reddit

Beitrag von SemperTalis » 5. Aug 2018, 10:23

naja weder bei meinem s4 noch bei meinem s9 funzt der freeotp, bzw er startet nimmt aber bei beiden weder den manuellen code, als auch den qr-code an, d.h. kann ich über den nichts gutes sagen.

wurde halt seit nem jahr nicht wieder gehackt (es sei denn die hacker nutzen zu unserer primetime genau meine ip und wohnen in meiner wohnung xD)

Benutzeravatar
Starwolf
Generalleutnant
Generalleutnant
Beiträge: 2313
Registriert: 15. Feb 2015, 21:19

Re: Reddit

Beitrag von Starwolf » 5. Aug 2018, 10:35

Hm...bei mir funzt der FreeOTP problemlos... :kopfkratz:

Ah, moment...ich sehe gerade, ich nutze den FreeOTP+ (man beachte das Plus...)!

Das ist eine etwas angepasste Version, unter anderem fit gemacht für Android 6+...

https://play.google.com/store/apps/deta ... s&hl=en_US
https://f-droid.org/en/packages/org.lib ... eeotpplus/
Bild

Benutzeravatar
JackTF
Generalleutnant
Generalleutnant
Beiträge: 2341
Registriert: 8. Jan 2015, 09:09
Wohnort: Tostedt
Kontaktdaten:

Re: Reddit

Beitrag von JackTF » 5. Aug 2018, 12:12

Die SC 2FA funktioniert natürlich auch mit anderen Authentificatoren.
JackTF
Diplomat und Chef-Schlichter i.A.b.
----------
"We don't have friendly fire in The Old Republic for a simple reason: a lot of players are, well… idiots. I don't mean you, of course, dear reader, I mean those OTHER players. You know who I'm talking about." Damion Schubert, Lead Systems Designer, Bioware
Bild

Antworten