Diskussionsforum
Menü

Der Wildwuchs von SMS-Codes zur Authentifizierung ist eine Fehlentwicklung


13.10.2021 14:41 - Gestartet von hustensaftheinz
Kein Beitrag
Menü
[1] s10t2z3r antwortet auf hustensaftheinz
14.10.2021 17:29
jein. Einerseits ist SMS sozusagen der kleinste gemeinsame Nenner, das können sogar die dümmsten Telefone. Andererseits ist SMS als 2. Faktor nicht wirklich sicher, weil mit dem SIM-Swap Angriff die SMS abgefangen werden könnte. Beispiele gab es reichlich.
Menü
[1.1] hustensaftheinz antwortet auf s10t2z3r
14.10.2021 20:24
Benutzer s10t2z3r schrieb:
jein.

Ich finde Code-Generatoren gut. Gibt es als App. Aber als eigenständiges Gerät wäre besser.
Menü
[1.1.1] s10t2z3r antwortet auf hustensaftheinz
14.10.2021 20:59
Benutzer hustensaftheinz schrieb:
Benutzer s10t2z3r schrieb:
jein.

Ich finde Code-Generatoren gut. Gibt es als App. Aber als eigenständiges Gerät wäre besser.

ja natürlich, das steht außer Frage.
TOTP ist in jedem Falle besser als die SMS für den 2. Faktor. Aber die ist eben die sichere Rückfallposition falls nichts sonst geht.
So ein Gerätchen in der Größe einer Scheckkarte hat eine meiner Kundinnen für das Login bei ihrem Berufsverband. Eine Karte, eine Verwendung.
Ich selber finde auf dem Smartphone die FOSS App Aegis hervorragend; ansonsten gibt es bei f-droid auch FreeOTP+. Die App hat den Vorteil, dass ich mit einer einzigen App 6 verschiedene 2FA Logins (noch; können mehr werden) abfackeln kann.