Gerät merken sicher bei 2 Faktor Autentifizierung?

3 Antworten

Dea2019
01.02.2022, 12:03

Bei dieser 2 Faktor Authentifizierung wird für jede Anmeldung ein neuer Code generiert.

Von daher macht das Speichern des Codes keinen Sinn.

Ich "darf" das auch jeden Tag weg klicken, wenn ich mich fürs Homeoffice auf den Firmenserver einloggen will...
Foecky1 
Fragesteller
 01.02.2022, 12:05

ja deswegen hab ich ja die option makiert "für dieses gerät merken". dann muss ich den code nicht mehr eingeben ^^

0
Dea2019  01.02.2022, 12:10
@Foecky1

Du hast das Prinzip nicht verstanden.

Am Beispiel vom Google-Authenticator:

ich öffne den Gateway zum Firmenserver und zusätzlich zu meiner Nutzerkennung fragt das System den Code vom GA ab. Der GA sagt mir dann (Beispiel) 123456 als Code und den verwende ich. Der Code ist nur 30 Sekunden gültig, dann wird von GA ein neuer generiert.

Würde ich jetzt die Merkfunktion bestätigen, würde mein Gerät IMMER versuchen, sich mit dem Code 123456 anzumelden...was nicht funktionieren KANN, weil sich der Code alle 30 Sek ändert und ich bei der nächsten Anmeldung dann einen ganz anderen Code eingeben muss.

0
Foecky1 
Fragesteller
 01.02.2022, 12:14
@Dea2019

ja ic hab diesen google autentificator auf dem handy. ich weiß, dass der alle 30 sekunden einen neuen code generiert aber wenn ich mich z.b bei gmx anmelde mit pw und dann den code einmalig eingebe und dann auf "auf diesem gerät merken" gehe fragt er danach nach keinen code mehr. nur das pw muss ich eingeben

0
Dea2019  01.02.2022, 12:15
@Foecky1

Ok, dann ist das von GMX eine "Einmal"-Duo-Authentifizierung. Nicht das sicherste, aber ok.

Ich muss mich jedes mal neu legitimieren... Datenschutz, sensible Daten usw...

0
Foecky1 
Fragesteller
 01.02.2022, 12:17
@Dea2019

ja doch müsste ja eigentlich sicher sein. hat dultus ja oben geschrieben. "auf diesem gerät merken" heißt ja, dass der meine ip abgleicht. wenn mich wer hacken würde und das passwort knackt muss derjenige trotzdem den code eingeben ;)

0
Dultus, UserMod Light
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Technik, Technologie
01.02.2022, 11:57

Moin,

sicher ist relativ. Da wird einfach ein Cookie auf deinem Gerät gesetzt.

Wenn du die Cookies löscht, fliegst du entsprechend auch wieder aus der Session raus.
Foecky1 
Fragesteller
 01.02.2022, 11:58

ja aber wenn sich jetzt z.b wer in mein account hackt, weil er das pw geknackt hat muss er ja dann trotzdem den code eingeben, weil er dann ja mit einem anderen gerät drin ist sprich einer anderen ip oder ?

0
Mietzi02
01.02.2022, 11:55

Weil er sich den code auf deinem handy germerkt hat.

Wenn du zum Beispiel an den PC gehst müsstest du den code wieder eingeben.

Das ist sicher.