vor 13 Minuten schrieb Abd al Rahman:

Ich empfehle ja 2fa zu verwenden. Dann braucht es zumindest noch ein Smartphone um sich einzuloggen. Ok, außer man verliert sein Smartphone. Dann hat ein Angreifer Eh Zugriff auf so richtig viele Daten. 

Ja, 2fa. Kann ich auch nur empfehlen. 

100% Sicherheit gibt es eh nicht, irgendeinen Angriffsvektor gibt es immer, aber man muss den ja nicht noch aktiv attraktiv machen. 

Ich habe gerade gesehen dass das Forum 2fa unterstützt. habe es mir eingerichtet. Ansonsten verwende ich schon länger Enpass und bin sehr zufrieden damit.

vor 9 Minuten schrieb Rolf:

Ich habe gerade gesehen dass das Forum 2fa unterstützt. habe es mir eingerichtet. Ansonsten verwende ich schon länger Enpass und bin sehr zufrieden damit.

Ja. 2fa kannste leider noch nicht erzwingen. Viele wären davon überfordert. 

vor 10 Stunden schrieb draco2111:

Das ist schade.

Zum Thema Password Tresor:

Ich habe lange Enpass genutzt. Die Daten können lokal liegen oder über diverse Clouddienste gesynct werden. Die Entscheidung liegt beim Nutzer. 
Mittlerweile nutze ich Proton. Liegt Ende zu Ende verschlüsselt in der Cloud.
Wer es nicht kennt: Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz.
Beides kostet Geld.

Ich hab mir Proton mal genauer angeschaut. Unterstützt noch keine Files. Sie arbeiten aber dran. 

vor einer Stunde schrieb Abd al Rahman:

Ich hab mir Proton mal genauer angeschaut. Unterstützt noch keine Files. Sie arbeiten aber dran. 

Die scheinen momentan recht umtriebig zu sein. 

vor 50 Minuten schrieb draco2111:

Die scheinen momentan recht umtriebig zu sein. 

Und kostet genausoviel wie 1Passwort. 

vor 16 Stunden schrieb Abd al Rahman:

Ja. 2fa kannste leider noch nicht erzwingen. Viele wären davon überfordert. 

Ich weiss nicht. Banken schaffen das doch auch. Und jeder hat ein Bankkonto

vor 55 Minuten schrieb Rolf:

Ich weiss nicht. Banken schaffen das doch auch. Und jeder hat ein Bankkonto

oh, gibt das Forum dann Hardware-Token aus? 

vor 20 Minuten schrieb Blaues Feuer:

oh, gibt das Forum dann Hardware-Token aus? 

Ich wäre für die eigene Midgard-Forums-Authentifizierungsapp. Und die Midgard-Forum-Beitragsfreigabe-App. 

vor einer Stunde schrieb Blaues Feuer:

oh, gibt das Forum dann Hardware-Token aus? 

nein, die SecureGo Plus App. 

vor 3 Stunden schrieb Rolf:

nein, die SecureGo Plus App. 

Lass mich raten: nur erhältlich bei google oder apple

vor 1 Minute schrieb Blaues Feuer:

Lass mich raten: nur erhältlich bei google oder apple

Das weiss ich nicht, aber 4 der 5 Banken bei denen ich Konten unterhalte verwenden das als 2FA. Jetzt wird der Spaß aber zu ernst, wenn 2FA dann sollte es jeder verwenden können. 

vor 10 Minuten schrieb Blaues Feuer:

Lass mich raten: nur erhältlich bei google oder apple

Nah. Gibt auch freie Apps. 

Die Banker meiner Mutter verwendet SMS, sehr schön, da ich in meinem Kellerbüro keinen SMS-Empfang habe.

Hier ein Video über 2fa von einem meiner Lieblingskanäle wenn es um IT geht.

https://www.youtube.com/watch?v=EY9hiHD9XKU

Bearbeitet (6. August6. Aug von Abd al Rahman)

vor 41 Minuten schrieb Widukind:

Die Banker meiner Mutter verwendet SMS, sehr schön, da ich in meinem Kellerbüro keinen SMS-Empfang habe.

SMS sind nicht sicher.

Am 4.8.2025 um 21:11 schrieb Abd al Rahman:

Denkt bitte daran, Eure Mailadresse aktuell zu halten. Ich werde nach der Umstellung neue Passwörter erzwingen. (...)

Was denn, schon wieder? Hatten wir das nicht erst letztes Jahr? Irgendwie hatte ich gerade ein Deja-vu und musste nachschauen, welches Datum dein Posting hatte.

vor einer Stunde schrieb Abd al Rahman:

SMS sind nicht sicher.

Ich kenne das nur im Zusammenhang mit einer einmaligen Codenummer, die einem als SMS zugeschickt wird.

Gerade eben schrieb Bruder Buck:

Ich kenne das nur im Zusammenhang mit einer einmaligen Codenummer, die einem als SMS zugeschickt wird.

Ja. Und das ist super unsicher. Ich schüttel nur den Kopf wenn ich sehe, wenn Dienste (paypal z.B.) SMS nutzen. 

@Bruder Buck Hier was zum lesen vom CCC:

https://www.ccc.de/de/updates/2024/2fa-sms

Zitat

Einmalpasswörter werden oft per SMS versendet. Sicherheitsforscher des CCC hatten nun Live-Zugriff auf 200 Millionen solcher SMS von mehr als 200 betroffenen Unternehmen.

Mit den Einmalcodes kann man noch nichts anfangen, weil ja das Passwort zum einloggen fehlt, aber ob es sinnvoll ist z.B. etwas so sensibles wie Bankdaten mit etwas zu schützen, das nur "besser als nix" ist, wage ich zu bezweifeln. Zumal es sichere Varianten gibt, die ebenso leicht zu bedienen sind. 

Bearbeitet (6. August6. Aug von Abd al Rahman)

vor 22 Stunden schrieb Abd al Rahman:

Hier ein Video über 2fa von einem meiner Lieblingskanäle wenn es um IT geht.

https://www.youtube.com/watch?v=EY9hiHD9XKU

Der gute alte Morpheus...

Gerade eben schrieb draco2111:

Der gute alte Morpheus...

Ich mag seine Videos. Manchmal (ok, immer  ) kommt er nicht zum Punkt, aber er weiß wovon er redet. 

vor 18 Minuten schrieb Abd al Rahman:

Ich mag seine Videos. Manchmal (ok, immer  ) kommt er nicht zum Punkt, aber er weiß wovon er redet. 

Meistens sind seine Videos ganz informativ. 

Ich hab eben ein Theme gekauft:

https://www.ipsfocus.com/themes/uniform-5/

vor 4 Minuten schrieb Abd al Rahman:

Ich hab eben ein Theme gekauft:

https://www.ipsfocus.com/themes/uniform-5/

Mehr Spielzeug zum Kaputtmachen!