Regeln zur Sicherung von Verkäufen übers KN + Fragen zur 2FA

Er hat schon Recht.
Den Aufwand, einmal im Monat ein paar Ziffern abzulesen und einzutippen, bekommt jeder hier hin.
Wenn dadurch 99,9% alles bösen Aktivitäten abgefangen werden, ist das für die Gemeinschaft ein völlig vertretbarer Mehraufwand.

Sagt die Beute. Die Jäger sind die anderen.
Wie erfolgreich, entscheidest du.

Ps: ein Jäger ist während der Jagd auch immer zurück geblieben, um die Höhle und Frauen zu beschützen. Wenn ein anderer Trupp Jäger mit üblen Absichten dort eingefallen wäre, hat der aktiv jagende Teil auch nichts mehr gehabt.
Keine Frauen, keine Unterkünfte, keine Vorräte.

Also wieder gilt: Nicht alles, was hinkt, ist auch ein Vergleich.
__________________________
edit: das stand anfangs nicht da:

Auch das ist, mit Verlaub, Blödsinn, gerade in diesem Kontext.
Alles was getan werden kann, um Account-Diebstahl zu verhindern, sollte mMn. getan werden.
Und, wenn das einfach zu bedienen ist, umso besser.
Es sind die einfachen "abschreckenden" Maßnahmen, die helfen, die große böse Masse fernzuhalten.

Wenn jemand es wirklich auf deine Accounts abgesehen hat, dann wird er die bekommen.
Gerade bei Menschen, die sich nicht mit dem Thema ausführlich und ständig beschäftigen. Da hast du nicht den Funken einer Chance, alles schon gesehen, so professionell wie diese Angriffe laufen.
Die Killchain ist dann exakt auf dich ausgerichtet, mit wochen bzw. monatelangem Ausspionieren vorweg.

Ich war mal im Fadenkreuz einer solchen Attacke, die ist aber nur fehlgeschlagen, weil der Angreifer mit "veralteten" (in diesem Fall nur zwei Wochen alt) Informationen gearbeitet hatte, wir eine Umstellung in der Zwischenzeit durchgeführt hatten und das System dass die Attacke hätte ausführen sollen, so nicht mehr existiert hat. Wäre die Änderung nicht der Fall gewesen, wäre ich da gnadenlos drauf reingefallen, so exzellent war das vorbereitet. Keine Chance, auch für geschultes, aufmerksames und wissendes Personal, diesen Angriff zu erkennen.

 

und jetzt sind wir gejagte von unserer eigenen Art…

 

Hier kannst Du ab Version 15 den 2. Faktor auch direkt erzeugen ohne zusätzliche APP unter Einstellungen/PW. Hier kannst Du auch den Code eingeben und musst keinen QR fotografieren. Leider nicht ganz regelkonform, weil der 2. Faktor am selben Ort wie das Password gespeichert wird. Aber um daran zu kommen, müsste jemand dein Telefon knacken und hätte dann ohnehin schon Zugriff auf alle PW ohne 2FA.

 

Wo ist hier?
Version 15 wovon?

 

iPhone

iOS

 

ich nicht.

Das "gegen 2FA argumentieren" ist ähnlich albern wie das Gemaule vor 40 Jahren gegen das Anlegen des Sicherheitsgurtes im PKW.

 

Samsung s8
Android

Ich schau mir dad alles spätrr mal an und rufe bei Bedarf um Hilfe .

 

Danke für den Hinweis. Hatte ich tatsächlich noch nix von mitbekommen.

 

Daher hab ich meine Weisheit: Ein Foto – und alles ist weg

 

Oh sorry, da habe ich beim Lesen von „Phone“ in deinem Beitrag das „i“ dazu gedichtet Vergiss also meinen Beitrag, passt dann nicht für dich.

 

Eins ist mir noch eingefallen: Wenn Du ein neues Handy kaufst, wandert zwar die 2FA-App mit auf das neue Handy, die hinterlegten Accounts allerdings nicht!
D.h. ohne Dein altes Handy sind die Accounts nicht mehr nutzbar.

In diesem Fall musst Du im KN die 2FA aus- und wieder anschalten, und dann am neuen Handy verknüpfen. Anschließend im KN die autorisierten Geräte löschen und neue Backupcodes erzeugen und abspeichern / ausdrucken.

 

Das ist halt der Vorteil beim MS-Authenticator... der stellt sich auf dem neuen Gerät wieder her.

 

Ach @joost, es ist Dein Leben, Deine Identität. Mir ist es herzlich egal, was Du damit machst. Ich überrede Dich nicht zu irgendwas. Ich bin nur der Erklärbär für die, die 2FA nicht kennen oder nutzen.

Und ich will nicht, dass irgendwelche Spacken hier oder anderswo als @Augschburger Schindluder treiben.

 

Du benimmst dich hier wie ein 4 jähriger in der Trotzphase. Du bist ja sonst nicht so.

Damit stehst du wirklich allein auf weiter Flur.
Aber ja, jeder ist seines eigen Glückes Schmied.
Sei froh, dass du bisher unbeschadet davongekommen bist.

Ich erlebe das täglich, welche Auswirkungen der Identitätsdiebstahl auf Menschen hat.
Keine schönen, das dauert zum Teil 12 Monate bis die ihre "digitale" Identität wieder in den Griff bekommen.
Anzeigen, allen eingehenden Rechnungen widersprechen, Mahngebühren, Inkassobüros sind nur ein Teil davon, womit sich diese "Opfer" mit beschäftigen müssen.
Und das alles, weil sie "faul" bzw. bequem waren.
Hinterher sind sie das jedenfalls nicht mehr - und das passiert denen auch kein zweites Mal.

 

Die 30 Tage gelten ja pro Gerät. Das heißt, auch wenn du zwischenzeitlich ein anderes benutzt hast. Und zumindest für das KN brauchst du keine SMS empfangen.

 

Ich nochmal

Das mit dem QR--Code ist bei allen so?
Könnt ihr einen Authenticator empfehlen?
Am liebsten nicht von Goo.., MS,

Sollte diese Diskussion in einen eigenen Thread verschoben werden? Eigentlich geht es hier ja um Regeln für die Sicherung von Verkäufen und Sicherheit im KN .

Ich weiß ich bin nicht unbeteiligt am Abschweifen vom Thema. Und da ich zu den "Nichtaffinen" gehöre komme ich bestimmt nochmal mit Fragen.

 

da kannst Du recht haben )

 

Nein, es gibt auch welche, wo man den Code manuell oder per c&p eingeben kann.

schau mal hier, da gibt es einen guten Überblick: Die besten Authenticator-Apps für Android, iOS, Windows und macOS

 

Schöner Hinweis - auch dokumentiert, dass z.B. der Google Authenticator kein Benutzerkonto benötigt.


Gerade getestet, funktioniert.


Noch besser wäre ein Hardware-basierter Token, aber, das geht für 99% hier zu weit. (Und die Foren-Software unterstützt das in der aktuellen Version nicht)