rootie
Filippas Apfel
- Registriert
- 30.06.11
- Beiträge
- 8.849
Kann ich so nur unterschreiben. Es wäre jedoch perfekt, wenn eine eindeutige ID beim Einloggen an den Server geschickt würde, und der Server nur an alle vertrauenswürdigen Geräte AUSSER dieser ID die Anfrage pushen würde. Das wäre technisch relativ einfach umzusetzen. Wenn man aber nur ein einziges Gerät hat, würde es halt nichts helfen. Für diesen Fall müsste dann die Anfrage trotzdem auf dasselbe Gerät geschickt werden. Aber selbst das wäre technisch ganz einfach umsetzbar.
Klar wäre es blöd, wenn man im Urlaub - wo man seine anderen Geräte vielleicht nicht dabei hat - auf den Account zugreifen will. Aber irgendwo muss man einen guten Kompromiss zwischen Bequemlichkeit und Sicherheit schaffen.
Da wäre die Lösung dann die, dass man statt dem 6-stelligen Code immer die Möglichkeit noch haben sollte, einen Recovery Key einzugeben. Den kann man locker im Urlaub mitführen.
Das Ganze wäre dann also eine Vermischung aus 2FA und zweistufiger Bestätigung (wo es ja genau diesen Recovery Key gibt).
Klar wäre es blöd, wenn man im Urlaub - wo man seine anderen Geräte vielleicht nicht dabei hat - auf den Account zugreifen will. Aber irgendwo muss man einen guten Kompromiss zwischen Bequemlichkeit und Sicherheit schaffen.
Da wäre die Lösung dann die, dass man statt dem 6-stelligen Code immer die Möglichkeit noch haben sollte, einen Recovery Key einzugeben. Den kann man locker im Urlaub mitführen.
Das Ganze wäre dann also eine Vermischung aus 2FA und zweistufiger Bestätigung (wo es ja genau diesen Recovery Key gibt).