Thaujauzeug75

  • Beitritt
  • Level1
  • Punkte28
  • Beiträge3
  • Lösungen2
  • In Zwei-Faktor-Authentifizierung: doppelt verschlossen hält besser

    Äxgüsi, aber 2FA über SMS an das selbe Mobiltelefon ist ja wohl ein schlechter Scherz!

    Wie wäre es, wenn Swisscom eine *echte* und nicht abfangbare 2FA über das TOTP anbieten würde?

    Das wäre aus meiner Sicht ein echter Sicherheitsgewinn, weil dazu ein zweites Gerät verwendet werden könnte. Sorry, 2FA über das idente Gerät ist wohl ein schlechter Witz!

    Dieser Beitrag ist in Deutsch
  • In Zwei-Faktor-Authentifizierung: doppelt verschlossen hält besser

    2FA mit SMS ist die wohl unsicherste Variante. Leider bietet Swisscom nur diese und MobileID an.

    Das hat auch den Nachteil wenn zB das Handy verloren geht nichts mehr geht. Ich könnte nicht mal selber meine SIM sperren.

    Es wäre endlich an der Zeit das Swisscom für 2FA auch TOTP via App zulässt oder von mir aus auch U2F via zB Yubikey.

    @WalterB Ich glaube du müsstest dich über die Yubikeys noch ein wenig informieren. Ich glaube momentan gibt es für Privatanwender praktisch nichts sicheres als das, was auch einfach zu bedienen ist.

    Dieser Beitrag ist in Deutsch
  • In Mit DynDNS auch unterwegs auf dein Heimnetz zugreifen

    Spannend, danke @[gelöscht] für den Tipp. Wenn ich die detailliertere Erklärung im Blogpost richtig verstanden habe, kann man bei Cloudflare einen CNAME-Eintrag für eine Rootdomain anlegen, diese wird jedoch intern entlang der CNAME-Chain bis zu einem A-Record aufgelöst und bei einer Query wird dann auch nicht der CNAME, sondern der A-Record zurückgegeben. Somit entspricht dieses Vorgehen aus externer Sicht sogar sauber den Standards. Schlaues Feature das sich Cloudflare da ausgedacht hat 👍

    Dieser Beitrag ist in Deutsch

    Have you tried turning it off and on again?

  • In OAuth 2.0: Moderne Authentifizierung

    @Tiowampug97 schrieb:

    @Glotzologe schrieb:

    Das wäre nur nötig, sobald Swisscom externe Dienste (iCloud, OneDrive, SocialMedia, usw.) ins Webmail eingebunden hat.

    Da bin ich anderer Meinung. Wenn man sich nur noch mittels OAuth2.0 mit IMAP/POP/SMTP-Protokollen verbinden kann, erhöht das die Sicherheit drastisch. Unter anderem auch deshalb weil man ganz einfach 2FA für externe Web-Clients aktivieren kann und nicht nur für das Webmail.

    Da bin ich Deiner Meinung.

    Damit es aber mit der erhöhten Sicherheit funktioniert gibt es zwei Grundvoraussetzungen:

    - der Mailbox-Betreiber muss es anbieten

    - der Mail-Client muss es unterstützen

    Beides ist aktuell bereits im Fluss, denn auf der Mailbox-Anbieterseite sind Microsoft und Google bereits weit und auf der Client-Seite ist die Outlook-, Thunderbird- und iOS-Unterstützung auch bereits vorhanden.

    Gerade im Mailbereich gehört aber Swisscom nicht zu den Innovatoren, also wenn überhaupt, könnte es durchaus noch mehrere Jahre dauern bis das für Clientzugriffe auf eine Bluewin-Mailbox ebenfalls angeboten wird.

    Dieser Beitrag ist in Deutsch

    Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom