Zwei-Faktor-Authentifizierung beim Login!?

[padre999]

Hallo

 

Nachdem ich die Zwei-Faktor-Authentifizierung aktiviert habe stelle ich fest, dass ich nun bei jedem Login mein Handy mit Google Authenticator bemühen muss.

 

Die Zwei-Faktor-Authentifizierung wurde bisher ja schon bei der Authorisierung von Zahlungen benützt (EMails mit Aktivierungscode). Es mag mir sinnvoll erscheinen nun den Google Authenticator zu benutzen, im Glauben dies erhöhe die Sicherheit gegenüber dem vorherigen Verfahren mit den Emails.

 

Aber bei jedem Login das OTP (One Time Password) bemühen zu müssen ist wirklich mit Kanonen auf Spatzen geschossen, und einfach nur nervig in meinen Augen. Insbesondere wenn ich mich mit meinem Handy auf bitcoin.de einloggen will, wird das ganze zu einem lustigen Jonglier-Akt. Schaffe ich es schnell genug das OTP abzufragen und zu senden bevor es abgelaufen ist?

 

Ich fände es gut wenn man die Zwei-Faktor-Authentifizierung wie gehabt auf die Authorisierung von Zahlungen und dergleichen sensible Bereiche beschränkt.

 

Grüße

 

P

 

---EDIT---

 

Wobei ich jetzt verwirrt bin ob sich die Zwei-Faktor-Authentifizierung NUR auf den Login bezieht? Oder wird das OTP dann auch bei Zahlungen abgefragt? Oder läuft Auszahlung wie bisher mittels Email Authorisierung? :confused:

 

Ich habe das OTP zumindest wieder deaktiviert, weil zu Umständlich für meinen Geschmack.

Bearbeitet 4. Mai 2013 von padre999

[Sturmhardt]

Ich finde die Lösung von Google ganz gut: Wenn man sich von einem neuen Device einloggt muss man das OTP mittels Authenticator eingeben, danach muss man sich mit dem Gerät nicht mehr 2-fach authentifizieren. Finde ich ist ein guter Mittelweg, der es dem User leicht macht und totzdem (weitgehend) verhindert, dass sich jemand anderes an den Account macht. Prinzipiell find ich 2-fach Authentifizierung nämlich ne tolle Sache, aber so wie es aktuell ist, ist es wirklich etwas umständlich, ich möchte das wirklich nicht JEDES Mal machen müssen.

[jim]

Ich finde die Lösung von Google ganz gut: Wenn man sich von einem neuen Device einloggt muss man das OTP mittels Authenticator eingeben, danach muss man sich mit dem Gerät nicht mehr 2-fach authentifizieren. Finde ich ist ein guter Mittelweg, der es dem User leicht macht und totzdem (weitgehend) verhindert, dass sich jemand anderes an den Account macht. Prinzipiell find ich 2-fach Authentifizierung nämlich ne tolle Sache, aber so wie es aktuell ist, ist es wirklich etwas umständlich, ich möchte das wirklich nicht JEDES Mal machen müssen.

 

Genau, volle Zustimmung!

[1user]

Wenn man bedenkt, dass es hier teilweise um große Summen Geld geht, finde ich das Mehr an Sicherheit durchaus plausibel.

Allerdings stellt sich mir ein Frage: Was tue ich, wenn das Handy zurückgesetzt wurde und die Google Authenticator App alle Informationen verloren hat? Ich kann nun keine OTPs mehr erzeugen.

[Vknwxudwbikr]

Hallo

Ich fände es gut wenn man die Zwei-Faktor-Authentifizierung wie gehabt auf die Authorisierung von Zahlungen und dergleichen sensible Bereiche beschränkt.

 

Prinzipiell wäre das eine Möglichkeit - ABER nur dann, wenn man im Gegenzug das OTP nicht *nur* (wie derzeit) bei BTC-Wallet-Ein/Auszahlungen angeben muss, SONDERN auch bei jedem Kauf/Verkauf auf der Trade-Platform.

 

Ansonsten könnte ein Hacker ja trotzdem wieder Schaden anrichten, wenn er einfach (ohne OTP zu benötigen) in deinem Namen deine BTC an sich selbst "Verkauft". Oder es schädigt dich ein ganz lustiger nur indirekt, indem er für dich x-mal auf "Kaufen" klickt, ohne jede Absicht zu bezahlen (=denial of service und negativ-bewertungen, weil man dann gleich mal kurzzeitig gesperrt werden könnte)...