Nattydraddy Geschrieben 13. November 2016 Teilen Geschrieben 13. November 2016 Ich habe mich mit meinem Benutzernamen und Passwort bei bitcoin.de eingeloggt. Zur "Two Factor Authentication" (2FA) musste ich meine Passworttabelle heraussuchen, was fünft Minuten dauerte, Als ich die passenden Codes von der Tabelle in die Maske der 2FA eingegeben hatte und "Enter" drückte war ich danach nicht eingeloggt, sondern fand ich auf der Startseite von bitcoin.de wieder und musste mich erneut einloggen. Hat die "Two Factor Authentication" beim Einloggen ein Timeout? Es wurde weder ein Timeout angezeigt noch habe ich eine Meldung vom System erhalten. Vielleicht wurde meine erste Anmeldung von bitcoin.de nicht angenommen, weil ein "Mann in der Mitte" meine Daten abgegriffen hat. Wie kann ich jetzt herausfinden, das bitcoin.de meine Daten erhalten hat, nur nicht weiterverwendet hat, weil ich zu lange für die 2FA brauchte? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Christoph Bergmann Geschrieben 14. November 2016 Teilen Geschrieben 14. November 2016 Hallo Nattydraddy! Am besten den Support fragen. Wie bei den meisten Webseiten gibt es ein Time-out bei der Anmeldung, soviel ich weiß, aber ich habe keine Ahnung, wieviel Zeit es einem einräumt. Ich selbst hatte bei meinen Versuchen mit der passworttabelle nie das von dir beschriebene Problem. Daher probiere es doch nochmal aus und wenn es nicht klappt, frag' den Support. (btw: eine Passworttabelle / ein anderes 2FA sollte den Man in the Middle Angriff wirkungslos machen, daher würde ich mir darüber jetzt nicht den Kopf zerbrechen) Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nattydraddy Geschrieben 17. November 2016 Autor Teilen Geschrieben 17. November 2016 Hallo Nattydraddy! Am besten den Support fragen. Wie bei den meisten Webseiten gibt es ein Time-out bei der Anmeldung, soviel ich weiß, aber ich habe keine Ahnung, wieviel Zeit es einem einräumt. Ich selbst hatte bei meinen Versuchen mit der passworttabelle nie das von dir beschriebene Problem. Daher probiere es doch nochmal aus und wenn es nicht klappt, frag' den Support. (btw: eine Passworttabelle / ein anderes 2FA sollte den Man in the Middle Angriff wirkungslos machen, daher würde ich mir darüber jetzt nicht den Kopf zerbrechen) Ich werde wohl den Support mal fragen müssen. Kann ich auf diesen Forum-Threads verweisen, oder mögen die keine externen Links in Fragemails? Ein anderes 2FA wäre vielleicht auch gut. Heute beim einloggen viel wir eine weitere Ungenauigkeit bei der Implementierung auf: l4 sollte ich eingeben, in der Passworttabelle steht aber I4, wobei, das "I" Serifen hat. Das "l" ist in Wahrheit auch ein "I", aber als Groteske. Das Problem ist bekannt, daher gibt es bei Bitcoin-Adressen weder "l" noch "I". Wenn man wie beim Passworttabellen-OTP-Verfahren verschiedene Schriftarten verwendet, wird es Verwechselungen produzieren. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden