Ist die "Zwei Faktor Anmeldung sicher?
Kurz was die die " Zwei-Faktor-Anmeldung" ist:
Um ein Passwort noch sicherer zu benutzen gibt es die Zwei Faktor Anmeldung!
Das bedeutet das man neben dem Passwort noch was anderes eingeben muss!
Z.b eine Zahl!.
Diese Zahl ist bei jedem Login anders und wird mit der SMS eines anderen Servers verschickt!
Dies bedeutet das der Hacker dann auch dein Handy stehlen muss!
Ich hoffe diese Definition war verständlich genug!
Eine Liste mit den Webseiten die diese 2 Faktor Anmeldung benutzen findest du unter: https://twofactorauth.org/#social
Das Ergebnis basiert auf 11 Abstimmungen
9 Antworten
Ich empfinde das als sicher.
Wenn jemand sich in meinen Zugang einschleichen will, dann bekomme ich eine SMS mit der Zahl. Dadurch stelle ich fest, dass jemand sich Zugang verschaffen möchte und das Passwort kennt. Also kann ich es ändern.
Natürlich könnte jemand bekanntes mein Smartphone entwenden und sich dann Zugang verschaffen wollen. Aber auch da hilft die Zweischrittverifizierung, denn der Code per SMS geht an mein Tastenhandy. Solange ich das besitze, mache ich mir keine Sorgen.
Jetzt muss das nurnoch mit der Sicherheitsfrage funktionieren, falls ich mal meine Nummer verliere. Sonst könnte ja jeder während der Verifizierung die Handynummer ändern.
Er könnte das Passwort aber durchprobieren, bis er es herausfindet. Oder er schaut mir auf Arbeit über die Schulter.
Sehr unverscheunlich, aber ja es gibt bessere Möglichkeiten!
Natürlich ist das Sicher. Noch Sicherer mit einer App, da kann auch keine SMS an ne falsche Nummer gesendet werden.
Die 2FA von Steam ist so sicher das sogar Valve Chef Gabe Newell sein Login und Passwort veröffentlicht hat ohne das bis heute jemand an seinen Account gekommen ist.
Ja, ist sicher. Noch besser und komfortabler ist es aber mit TOTP zu machen.
Das sind, wie bei SMS, 6-Stellige Codes, die sich alle 30 Sekunden ändern.
Die kannst du dann ganz einfach über eine Browser-Erweiterung am PC oder über eine App am Handy abrufen, ohne erst eine SMS abzuwarten, welche theoretisch auch von einem Hacker abgefangen werden könnte.
Sie könnte abgefangen werden ja, aber was will ein Hacker nur mit einer Zahl anfangen?
Das Passwort steht ja nicht in der E-Mail wie gesagt man braucht dann beides!
Am besten 2-Faktor mit einer Passwortverschlüsselung dazu wie z. B. keepass.
Natürlich ist das sicherer.
Zumindest sicherer als Ein Faktor.
Wie du ja so schön beschrieben hast, ist der Aufwand für den Angreifer größer.
Rein Theoretisch schon, aber er hat schließlich das Passwort nicht denn du musst das Passwort und die Nummer angegeben!