Toni

Die 2-Faktor Authentifizierung ist eine gute Lösung für Leute, die alle Daten über ihren (möglicherweise virenverseuchten) PC laufen lassen. Durch Einsatz eines vom PC unabhängigen Gerätes (beispielsweise SMS auf's Handy) gewinnen diese Leute viel an Sicherheit. Da eine Bitcoin-Verwaltung auf einem virenverseuchten PC aber generell unsicher ist., gibt es in der Bitcoin-Gemeinde jedoch eine Menge Leute, welche einen zusätzlichen, vom Internet getrennten Laptop benutzen, um ihre Bitcoins zu verwalten, Viele dieser Leute lehnen eine 2-Faktor Authentifizierung ab. Das Angebot einer 2-Faktor Authentifizierung sollte daher immer f r e i w i l l i g bleiben. Falls Bitcoin.DE die 2-Faktor Authentifizierung - was ich nicht weiß - als Pflicht einführen will, sollte sich Bitcoin.DE die Sache also vielleicht noch mal überlegen und für fortgeschrittene Bitcoin-Nutzer zumindest eine Alternative anbieten. In Zusammenhang mit einer Neu-Verifizierung aller Bankkonten anlässlich der jüngsten Sicherheitslücke könnten fortgeschrittene Bitcoin Nutzer beispielsweise eine Bitcoin-Adresse angeben, mit der sie ihre Aufträge in Zukunft signieren. So lange diese Nutzer ihre Bitcoins sicher verwalten und niemand den zur angegebenen Bitcoin-Adresse gehörenden Privat-Schlüssel erfährt, wäre ein solches Signatur-Verfahren einer 2-Faktor Authentifizierung wohl weit überlegen, nämlich so sicher wie der Bitcoin selber.

Mein Dank zunächst mal an Bitcoin.de für die schnelle Reaktion. So ärgerlich solche Vorfälle sind, wird mein Vertrauen in Bitcoin.DE durch offenen Umgang und kompetente Reaktion nicht kleiner, sondern größer, ähnlich wie mein Vertrauen zu MtGox durch deren Umgang mit dem Hackerangriff von 2011 letztlich nicht gesunken, sondern gewachsen ist. __________ Es besteht heute weitgehend Konsens darüber, dass Sicherheit im Internet nur durch offenen Umgang mit auftretenden Problemen und nicht durch die früher übliche Verheimlichung von Details zu erreichen ist - Details, die irgendwann doch mit der Folge bekannt werden, dass die Sicherheit dann vollends ruiniert ist. Um mir selbst ein Urteil über die Qualität der Problemlösung erlauben zu können, bitte ich Bitcoin.DE um mehr Informationen zu der 'bereits geschlossenen Sicherheitslücke'. __________ Mit der 'Vorsichtsmaßnahme ... neues Passwort' fühle ich mich etwas unwohl, nachdem Bitcoin.de in einer früheren Information meinte, der aktuelle Hackerangriff würde über geknackte Email-Accounts gefahren, das 'neue Passwort' aber gerade über die bei Bitcoin.DE hinterlegte Email-Adresse angefordert werden muss. Wie soll man da ausschießen, dass es nicht der Konto-Inhaber, sondern der Hacker ist, der das 'neue Passwort' anfordert? - Gut, sobald der richtige Konto-Inhaber einzuloggen versucht, wird er merken, dass sein 'altes' Passwort nicht mehr funktioniert - Aber bis dahin könnten seine Bitcoins schon längst gestohlen oder anderer Unsinn angerichtet sein. Ist wenigstens sicher gestellt, dass vor Anforderung des 'neuen' Passwortes das 'alte' Passwort korrekt eingegeben werden muss? Wäre es unter diesen Umständen nicht sicherer, wenn Bitcoin.DE nochmal 0,01 € mit Prüf-Code an jedes verifizierte Bankkonto überweist und dieser Prüf-Code (nach Ablauf von zwei Tagen) nach dem Einloggen einmalig eingegeben werden muss?