Avatar von Mov Faltin
  • Mov Faltin

mehr als 1000 Beiträge seit 11.12.2013

Authentifizierung...

Eine 2-Faktor-Authentifizierung ist durchaus sinnvoll, wenn es sich um getrennte Kanäle handelt. Wenn allerdings der Anbieter die Handynummer neben der Mailadresse in der DB speichert, und diese nicht nur r, sondern auch w gehackt wird, ist das nutzlos.
Mein Bedenken dabei ist allerdings, dass Google oder wer auch immer, am Ende aber schlechtestenfalls noch wer Drittes, mehr Daten von mir bekommt, etwa eine Mobilnummer. Damit nehme ich mir dann einen komplett losgelösten Kommunikationskanal (etwa wenn ich als regimekritischer Journalist technisch durch das jeweilige Regime ausgebootet werden soll - bei solch einem Datensatz sperren sich alle meine Anschlüsse gleich viel einfacher).

Ich bin kein Fan der Zwei-Faktor-Authentifizierung - es sei denn, durch einen Server komplett unter eigener Kontrolle. Hierfür wäre eine Schnittstelle sinnvoll, so dass ich noch für eine 2FA meine Daten an womöglich dubiose Firmen preisgeben muss, sondern mit auf meinem Server einen partiellen 2FA-Pod betreiben kann.

Bis es soweit ist, setze ich persönlich konsequent auf 1FA.

Bewerten
- +
Anzeige