Zur Einführung und Ausgestaltung einer 2-Faktor-Authentifizierung bei ISP-Providern gibt es in der Schweiz keinerlei gesetzliche Regelungen.
Jedem Anbieter steht es also völlig frei, ob er im Thema 2FA überhaupt etwas, und wenn ja, was genau er machen will.
Spezifisch aktuell auf die Swisscom bezogen würde ich aus Sicht der Kundenbedürfnisse eher mal von einem Fehlstart im grundsätzlich förderungswürdigen Thema 2FA sprechen.
Nachfolgend kurz meine eigenen Gedanken dazu:
Das aktuelle Pushen der 2FA seitens Swisscom zeigt leider unerbittlich die bereits seit Jahren vorhandenen Schwächen des bisherigen Konzepts des auf eine einzelne Person zentrierten Swisscom-Logins auf.
Da es einfach nicht sein kann, dass das ganze Konstrukt nur mit dem Zugriff auf das persönliche Handy des "Haushaltsvorstandes" zum Empfang des SMS-Codes funktioniert, sehe ich da dringenden Handlungsbedarf in zwei Richtungen:
- benötigt werden alternative Übermittlungswege für die 2FA, d.h. zusätzlich zum SMS, auch Mail und weitere Authentification-Tools
- das Swisscom Login sollte generell auf ein Gruppenkonstrukt erweitert werden, also ein Hauptlogin für den "Family-Admin" und zusätzlich dazu für jedes Haushaltsmitglied eine weiteres individuelles Swisscom-Login mit leicht eingeschränkten Rechten, aber zum Beispiel einer eigenen Mobile-Nummer je Haushaltsmitglied und der individuellen Zuordnung einer Mailadresse, und dann das ganze als "Family Struktur", verwaltbar durch den "Family-Admin"
Natürlich muss man da das Konzept noch weiter detaillieren, aber diese essentiellen Dinge im Fundament der Kundenzugriffe mal wirklich anzupacken, wäre m.E. wirklich viel viel wichtiger als immer nur an den grafischen Oberflächen "herum-zu-beautifyen" 🙂
