Thema:
Re:1/2 OT: Ich will eine _echte_ technische Lösung flat
Autor: GPI
Datum:24.04.14 21:27
Antwort auf:1/2 OT: Ich will eine _echte_ technische Lösung von token

>Langsam täte es echt Not.
>So eine Art VPN-Token als Standard den alle Dienste unterstützen, oder sowas wie SMS-Versand.
>Auf diese Tresore hab ich kein Bock, denn spätestens an der Konsole oder an fremdem Rechner kann man sich die Browsererweiterungen stecken und kann wieder abtippen.


Das Problem mit den Token und SMS-Versand zeug ist halt: Es greift, wenn die Kontaktdaten bekannt worden. Zumal diese Sachen nicht "unhackbar" sind. Bspw. wenn dein Rechner Virenverseucht ist. Das Zeug sind als bestenfalls Ergänzungen, ersetzen aber rein gar nichts von den anderen Sicherheitszeug.

Wobei ich mal ein bisschen Böse bin: Wichtiger als ein komplexes Passwort ist eher, das es einmalig ist und am besten für jeden Dienst ein eigene E-Mail (bzw. eine automatische Weiterleitung auf das Hauptkonto) einrichtet. Ok, zu einfach sollte das Passwort nicht sein, aber ich habe zweifel, das Brute-Force-Attacken in vielen Fällen realistisch sind.


< antworten >