Regeln zur Sicherung von Verkäufen übers KN + Fragen zur 2FA

Dann will ich umformulieren:
Ich muss bei jedem anderen Dienst, wo es möglich ist, MFA zu nutzen, MFA eintragen.
Habe mich bewusst dafür entschieden. Kostet mich im Monat einen zeitlichen Mehraufwand von insgesamt 5 Minuten.
Dafür habe ich die Gewissheit, dass es ziemlich schwierig ist, meine Accounts zu übernehmen.

 

Genau das hilft ja nix, weil halt sowieso erst der Account gehackt werden muss, bevor in deinem Namen was verkauft wird.
Übrigens, das meiste kann man lesen, ohne sich anzumelden.

 

Oh es gibt eine 2FA für das Kaffenetz? Danke für den Hinweis, war mir neu und habs sofort eingerichtet.

Mein Rat: macht es verpflichtend. Die Generierung eines Token via (gratis) OTP App ist super easy und sollten es jedem User wert sein. Für die nicht so affinen kann man ja eine Anleitung hinterlegen, das nimmt vielleicht die Angst. Für die Nokia-Knochen-Nutzer oder die, die ihr Smartphone nicht hergeben wollen, gibt es Tokengenerator mit eingebauter Kamera zum abfotografieren des initial generierten QR Codes, zB Reiner SCT Authenticator.

 

Wohin muss man sein Smartphone geben?
Die Frage ist ernst gemeint, ich gehöre zu den " nicht so affinen" bin aber zuversichtlich , dass es ggf. eine Anleitung gibt.

 

Das ist nachvollziehbar. Aber...
.
.
.
Die Welt ist schlecht. Sonst bräuchtest Du auch kein Passwort, um Dich hier täglich anzumelden.
Die schlechten Menschen da draußen, außerhalb Deiner Komfortzone, haben inzwischen Möglichkeiten, Dein Passwort zu knacken und so zu tun, als ob Du selbst es bist. Also wird aufgerüstet. Auch im KN.

2FA ist im Moment eine der Methoden, die mit überschaubarem Aufwand ein großes Plus an Sicherheit schafft. Nicht nur im KN, auch bei Deiner Bank, bei der Bezahlung mit EC- oder Kredit-Karte, überall.
Aber auch 2FA ist inzwischen nicht mehr so sicher - allerdings muss man dazu physischen Zugriff auf Deine Hardware erlangen. Das ist mit großem Aufwand verbunden - und deshalb ist es einfach unwahrscheinlich, dass es Dir passiert. Der Nutzen/Ertrag ist zu gering.

Insofern ist 2FA im Moment und auch in den nächsten zwei, drei Jahren die beste Option, Deine Identität zu schützen. Im KN, bei Deinem Konto, vor der Schufa, überall.
Nutze es! Bitte!

Du willst bestimmt nicht Deinen Angehörigen erklären müssen, warum Dich das Einsatzkommando morgens um kurz nach 5 Uhr in Handschellen und mit Sack überm Kopf aus dem Bett gezerrt hat, oder? Nur, weil einer mit Deiner Identität im Internet eine Palette Dünger und andere "Zutaten" gekauft hat... Weil so einfach war...

 

Nirgendwo hin. „Hergeben“ im Sinne von „dafür verwenden“. Du musst nur eine App installieren. Die App generiert nur einen 6stelligen Zahlencode, einen so genannten Token oder OTP (one-Time-Passwort).
Aber es kann ja Gründe geben, dass man das nicht will, weil man den Apps nicht traut z.B.

 

Du klickst oben auf Deinen "herr k" ==> "Zwei-Schritt-Anmeldung" und folgst der Anleitung bei "Anmeldung via App" oder "via E-Mail".

 

Vielen Dank.

 

Die Apps heißen zB Authenticator oder TOTP oder freeOTP. Gibt noch viele mehr, wenn du im AppStore nach „OTP“ suchst.

 

Ploppt dann die App auf wenn ich mich anmelde?

 

Nein wenn du dich anmeldest, fragt er nach einem Token. Du öffnest du App am Handy, rufst dort den Token (bei meiner geht es durch klick auf den Anwendungsnamen - hier Kaffee-Netz) auf

und tippst die Zahlenkombi, die erscheint, ins Kaffeenetz ab.


Der Drehbalken links zeigt an, wann der Code abläuft. Der ist meist nur 30 Sekunden gültig und dann springt die App automatisch auf einen neuen Token um.

 

Ich nutze 2FA schon seit die hier eingeführt wurde. Als zweiten Faktor habe ich den MS-Authenticator installiert, über den ich mich bei mehreren Websites und auch bei Microsoft 365 anmelden kann.

Zugegeben ist das etwas lästig alle 30 Tage mal beim Öffnen des Forums die App zu öffnen, aber - hey! - einmal im Monat...

Aber man schützt seinen Account und läuft nicht Gefahr wegen einer doofen Unachtsamkeit seinen Account zu verlieren... finde ich deutlich einfacher als massiv Aufwand in tolle Passwörter oder die Rekonstruktion von Accounts oder persönliche Daten zu stecken.

 

Nein.

Gegenfrage: Musst Du jedesmal Benutzer/Passwort eingeben?

Jedenfalls: Wenn Dich das KN nach Benutzer/Passwort fragt, fragt es Dich hernach noch nach dem OTP. Das holst Du aus der manuell zu öffnenden App.

 

Am Phone nicht , da bin ich direkt drin , wenn ich die App anklicke.
Am Laptop ja.

Ich probiere das jedenfalls gleich morgen. Weil ich es sinnvoll finde.
Danke nochmal.

 

Und speicher Dir die Backup-Codes gut ab. Du wirst sie hin und wieder brauchen.

 

Hi,
diese habe ich tatsächlich noch niemals benötigt. In welchen Fällen benötigt man die? Falls ein Gerät verloren geht?
Danke!
LG, blu

 

Genau. Oder Akku leer, nicht zu Hand, Dings.

PS:
Der M$ Authenticator ist fix mit Deinem M$-Account verknüpft. Wenn M$ Dir den Zugang sperrt (und das kommt öfter vor, als man es sich wünscht) ist auch der Authenticator und alle dort hinterlegten 2FA unwiederbringlich verloren. Beispielsweise.

 

Tip: Mach die erste Einrichtung vom Laptop aus, das Handy brauchst du, um den QR Code zu fotografieren.

 

Ich spare mir mal hinkende Vergleiche, aber auch beim Vergnügen gibt es Risiken und Schutz davor nicht immer ohne Komfortverlust.

 

.. und overprotecte Helikopter-Kinder verletzen sich inzwischen schon beim Nasepopeln.
Komm schon..
Wir waren mal Jäger



Nur nebenbei: der alte Spruch "Idiotensichere Systeme werden auch nur von Idioten bedient" lässt sich inzwischen empirisch unterstützen (neg. Flynn Effekt) und ein schleichendes Umgehen von Großhirnfunktionen schaltet dieses mehr und mehr ab (mit einem lieben Gruß an den Assistenzssystem-Wahn in Fahrzeugen).