-         

Ergebnis 1 bis 5 von 5

Thema: 2 Faktor Authentifizierung

  1. #1
    Erfahrener Benutzer Begeisterter Techniker
    Registriert seit
    21.04.2010
    Beiträge
    356

    2 Faktor Authentifizierung

    Anzeige

    Hallo,

    Aus meiner Meinung währe es Toll wenn das Forum 2 Faktor Authentifizierung z.b. durch Google Authentificator oder eine E-Mail bestätigung unterstützen würde.

    Mit freundlichen Grüßen,
    Thalhammer

  2. #2
    Erfahrener Benutzer Robotik Einstein Avatar von i_make_it
    Registriert seit
    29.07.2008
    Ort
    Raum DA
    Alter
    49
    Beiträge
    2.444
    Was meinst Du mit eine E-Mail bestätigung?
    Als ich mich hier registriert habe, habe ich eine Mail mit einem Aktivierungslink erhalten. Oder meinst Du bei jeder Anmeldung eine E-Mail?
    Wenn ja, warum? Ich weis ja das ich mich grade eben angemeldet habe.

  3. #3
    Erfahrener Benutzer Begeisterter Techniker
    Registriert seit
    21.04.2010
    Beiträge
    356
    Nutzer loggt sich ein
    Nutzer erhält E-Mail mit Code
    Nutzer muss Code auf Website eingeben bevor er endgültig eingeloggt wird.

    Wie TOTP blos halt das der Code per E-Mail kommt.

    Natürlich das ganze Optional damit es nur die machen müssen die das wollen.

    Mit freundlichen Grüßen

  4. #4
    Erfahrener Benutzer Robotik Einstein Avatar von i_make_it
    Registriert seit
    29.07.2008
    Ort
    Raum DA
    Alter
    49
    Beiträge
    2.444
    Ich verstehe den Vorteil vin PKI Authentikation und von One Time Pads. (habe für die Arbeit 4 verschiedene am Schlüsselbund)

    Wenn die Mail jetzt nicht mit Deinem Public Key verschlüsslet wurde, sehe ich nur zusätzlichen Aufwand ohne Erhöhung der Sicherheit.
    Die selben Angriffsverfahren die man auf die direkte Kennworteingabe anwenden kann, kann man auch auf die Mail anwenden.

    In Verbindung mit Sessiontimeout wenn man mal länger einen Post offen hat um z.B. an einer Antwort zu arbeiten, sehe ich eigentlich nur Nachteile.

    Als Szenario vielen mir nur Länder ein wo der Einsatz von Keylogern kein Datenschutzgesetz verletzt, da dort einem neugierigem "Schnüffler" das dann den Prozess 10 Sekunden länger aufhält, bis er mit dem ebenfalls längst abgegriffenen E-Mail Kennwort die Anwort Mail liest, nutzt und anschließend löscht (auch aus gelöschte Mails).

    Wenn der zweite Faktor eine SMS wäre, also ein vom Computer getrenntes Medium (was auch heist sich nicht über Smartphone ans Roboternetz anmelden) dann wird der Aufwand für einen Angreifer höher, da er zwei getrennte Kommunikationskanäle/Endgeräte synchon angreifen muß.

    Da das Forum von Google und Co sowieso voll Indiziert wird, liegt also keine Geheimhaltung von Daten vor. Bleibt einzig das kein Dritter in deinem Namen Posts erstellt.
    Das ist aber schon mit dem jetzigen Verfahren möglich. (Wenn man denn als User alles richtig macht)
    Geändert von i_make_it (10.05.2016 um 07:13 Uhr)

  5. #5
    Erfahrener Benutzer Roboter Genie Avatar von White_Fox
    Registriert seit
    04.10.2011
    Beiträge
    954
    Für gewöhnlich bin ich einigermaßen paranoid was Datensicherheit betrifft, da hier
    aber sowieso jeder alles lesen (das Forum unterstützt nichtmal eine Spoilerfunktion)
    und sogar ohne Anmeldung schreiben kann bleibt die Frage: Wofür das Ganze?

    So super das RN auch ist-es ist kein Ort um hochgeheime Entwicklungen und Patente
    auszutauschen. Es ist eine reine Spielwiese für Technikbegeisterte.
    Da hätte ich lieber einen Formeleditor...

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 07.09.2013, 17:14
  2. RFBFRA Board: Was heißt der Faktor bei der Strombegrezung?
    Von sking86 im Forum Schaltungen und Boards der Projektseite Mikrocontroller-Elektronik.de
    Antworten: 0
    Letzter Beitrag: 28.03.2010, 17:17
  3. Verstärkungs Faktor ändern bei OP-V (TL082)
    Von FelixA im Forum Elektronik
    Antworten: 13
    Letzter Beitrag: 16.12.2005, 09:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •