Passwort + OTP
beantwortet
Guten Tag
Inwiefern bietet mir die Implementation der Zwei-Faktor-Authentifizierung von Mailbox.org einen Vorteil?
Statteines Passwortes wie bei allen anderen Anbietern wird einVIER-stelliger PIN vor dem Token eingesetzt. Warum? Kann ich diesändern? Als zweiten Faktor verstehe ich ein Token, welches nach dem normalen Anmeldevorgang (mit dem persönlichen Kennwort) abgefragt wird.
LG
Bei der 2-Faktor Authentifizierung sollte grundsätzlich NICHT das normale Passwort als erster Faktor verwendet werden sondern ein anderes, unabhängiges Passwort oder PIN.
Wenn Sie sich an einem unsicheren Rechner (im Internetcafe' o.ä) anmelden, dann soll ihr Passwort nicht kompromittiert werden, das ist das Ziel von OTP (Schutz des Passwort VOR der Kompromittierung, nicht danach). Das kann man nur erreichen, indem man das eigentliche Passwort auf diesen unsicheren Rechner nie irgendwo eingeben muss. Deshalb verwenden wir dafür eine PIN.
Bei der 2-Faktor Authentifizierung sollte grundsätzlich NICHT das normale Passwort als erster Faktor verwendet werden sondern ein anderes, unabhängiges Passwort oder PIN.
Wenn Sie sich an einem unsicheren Rechner (im Internetcafe' o.ä) anmelden, dann soll ihr Passwort nicht kompromittiert werden, das ist das Ziel von OTP (Schutz des Passwort VOR der Kompromittierung, nicht danach). Das kann man nur erreichen, indem man das eigentliche Passwort auf diesen unsicheren Rechner nie irgendwo eingeben muss. Deshalb verwenden wir dafür eine PIN.
Vielen Dank für Ihre Antwort. Diese Problematik ist mir durchaus bewusst. Statt eines PIN's würde ich trotzdem ein Kennwort vorziehen. Schliesslich besteht ein PIN lediglich aus vier Zahlen. Kennwort(nicht das Account-Passwort)+OTP-Token statt PIN+OTP-Token wäre aus meiner Sicht die bessere Variante. Aber ich bin kein Experte in diesem Bereich... Selbstverständlich darf man aus den von Ihnen genannten Gründen kein Kennwort verwenden, welches anderweitig eingesetzt wird.
Vielen Dank für Ihre Antwort. Diese Problematik ist mir durchaus bewusst. Statt eines PIN's würde ich trotzdem ein Kennwort vorziehen. Schliesslich besteht ein PIN lediglich aus vier Zahlen. Kennwort(nicht das Account-Passwort)+OTP-Token statt PIN+OTP-Token wäre aus meiner Sicht die bessere Variante. Aber ich bin kein Experte in diesem Bereich... Selbstverständlich darf man aus den von Ihnen genannten Gründen kein Kennwort verwenden, welches anderweitig eingesetzt wird.
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.