Gerät merken sicher bei 2 Faktor Autentifizierung?
ich hab diese 2 faktor autentifizierung. da muss man nach dem pw noch so ein code eingeben. wenn ich den code eingebe und dann auf "für dieses gerät merken" gehe fragt er danach nicht mehr nach den codes. ist das sicher ?
3 Antworten
Bei dieser 2 Faktor Authentifizierung wird für jede Anmeldung ein neuer Code generiert.
Von daher macht das Speichern des Codes keinen Sinn.
Ich "darf" das auch jeden Tag weg klicken, wenn ich mich fürs Homeoffice auf den Firmenserver einloggen will...
Du hast das Prinzip nicht verstanden.
Am Beispiel vom Google-Authenticator:
ich öffne den Gateway zum Firmenserver und zusätzlich zu meiner Nutzerkennung fragt das System den Code vom GA ab. Der GA sagt mir dann (Beispiel) 123456 als Code und den verwende ich. Der Code ist nur 30 Sekunden gültig, dann wird von GA ein neuer generiert.
Würde ich jetzt die Merkfunktion bestätigen, würde mein Gerät IMMER versuchen, sich mit dem Code 123456 anzumelden...was nicht funktionieren KANN, weil sich der Code alle 30 Sek ändert und ich bei der nächsten Anmeldung dann einen ganz anderen Code eingeben muss.
ja ic hab diesen google autentificator auf dem handy. ich weiß, dass der alle 30 sekunden einen neuen code generiert aber wenn ich mich z.b bei gmx anmelde mit pw und dann den code einmalig eingebe und dann auf "auf diesem gerät merken" gehe fragt er danach nach keinen code mehr. nur das pw muss ich eingeben
Moin,
sicher ist relativ. Da wird einfach ein Cookie auf deinem Gerät gesetzt.
Wenn du die Cookies löscht, fliegst du entsprechend auch wieder aus der Session raus.
ja aber wenn sich jetzt z.b wer in mein account hackt, weil er das pw geknackt hat muss er ja dann trotzdem den code eingeben, weil er dann ja mit einem anderen gerät drin ist sprich einer anderen ip oder ?
Weil er sich den code auf deinem handy germerkt hat.
Wenn du zum Beispiel an den PC gehst müsstest du den code wieder eingeben.
Das ist sicher.
ja deswegen hab ich ja die option makiert "für dieses gerät merken". dann muss ich den code nicht mehr eingeben ^^