WhatsApp startet Zwei-Faktor-Authentifizierung

[Mitglied_171097]

Alle die meinen um eine Telefonnummer zu kapern das man erst an der jeweiligen Person vorbei muss. Ist garnicht nötig, so wie bei Online Banking Missbrauch wird eine Zweitkarte bestellt und damit der jeweilige Account aktiviert.

 

[Kojak19]

Und wo soll die herkommen, wenn man dir zwecks Legitimation nicht den Ausweis gekapert hat?

 

[Mitglied_171097]

Was ich so im Internet gelesen habe gab es in der Vergangenheit Schwachstellen bei den Netzbetreibern. Die haben ohne große Probleme Zweitkarten an den jeweiligen Anrufer versendet. Die Anrufer haben sich natürlich als Eigentümer ausgegeben. Möglichkeiten gab es viele und wird es immer geben. Die Provider haben zwar ausgebessert die Schwachstellen aber sicher ist heutzutage eh nichts mehr.

 

[Kojak19]

Einen Namen und die zugehörige Kunden- oder Vertragsnummer brauchst du trotzdem noch.

Ist also eher hypothetisch, was du schilderst.

Die Wahrscheinlichkeit, dass dir schlicht das Handy geklaut wird, dürfte bei weitem größer sein.

Zum Thema:

Die Option, eine zusätzliche Sicherheit zu aktivieren, ist doch super.

 

[Mitglied_171097]

Ja Sicher, ein Handy klauen ist da einfacher. Finde es auch gut das Whatsapp noch ein Passwort abfragt.

 

[Sauron]

@Kojak19

Es sind nicht nur krasse Einzelfälle, bei denen Fremde eine 2. SIM Karte bestellt und damit z.B. mobileTAN abgefangen haben. Das ist auch wesentlich lukrativer als WhatsApp Chatverläufe.

 

[Kojak19]

Wann ist dies zuletzt im großen Stil vorgekommen?

Ich mag mich irren, aber die letzte mir bekannte Welle dieser Geschichte ist mehrere Jahre her.

Die Provider haben die Daumenschrauben in diesem Bereich ordentlich angezogen.

 

[saw]

Sooo lange ist es nu auch wieder nicht her ^^
http://www.sueddeutsche.de/geld/onl...e-banking-1.2700184#redirectedFromLandingpage

Wobei es immer mal sein kann, das des Handy geklaut wird, die neue SIM in der Post verloren geht, der eifersüchtige Partner heimlich eine 2. SIM bestellt etc.
Die Möglichkeit besteht halt nun, und wer will, nutzt es, wer nicht will, darf nachher aber auch nicht meckern

 

[Kojak19]

Den Fall kenne ich noch, von "Welle" würde ich da aber nicht sprechen wollen.

In dem verlinkten Fall sind intern allerdings wohl haufenweise Köpfe gerollt, weil die Betrüger ohne die zwingend erforderliche VO-Kennung des Händlers Karten ordern konnten.

Hier mussten also 3 Schlupflöcher genutzt werden, um aus Millionen Kunden 20 Opfer herauszufiltern. Also statistisch gesehen Einzelfälle.

Ich gestehe jedoch gerne ein, dass es (vermutlich immer) ein Restrisiko gibt.

Eine tatsächliche Relevanz möchte ich dem Thema aber dennoch nicht zugestehen.

Es werden vermutlich in Deutschland täglich mehr Handys gestohlen, von korrupten Rechnern oder Phishing-Attacken ganz zu schweigen.

Aber ich schweife ab, mit WhatsApp hat das alles nicht einmal rudimentär etwas zu tun

 

[Macbeatnik]

Das ist das Problem, ähnlich wie bei Apple, auch die Apple id muss man sich merken können. Passwörter von z.B Amazon können dagegen so kryptisch sein wie man will, weil sie im Gerät gespeichert werden. Ein Passwort das man sich aber merken kann ist letztlich nicht besonders sicher und kann meist relativ leicht geknackt werden, da kann man es, zumindest im Falle von whatsapp auch gleich lassen...

Ich verstehe da nicht einmal ansatzweise wo da das Problem ist, schon gar nicht in Verbindung mit einer 2 Faktor Authentifizierung.
Merken bedeutetnicht unbedingt im Kopf behalten. Merken können bedeutet auch nicht, das ein Passwort leicht zu knacken ist. Jedes meiner Passwörter ist kryptisch und mir bekannt und bei bedarf, ich bin schon angegraut und vergesslich, in meinen Geräten abzurufen übrigens auch das der Apple id.
Und wie diese diskussion hier zeigt ist vielen nicht bekannt wofür denn eine 2 Faktor Authentifizierung gebraucht wird und natürlich gilt auch, das viele statt zusätzlicher Sicherheit ( im Falle WhatsApp davon zu sprechen ist schon komisch, sollte aber dann zumindest für andere Dienste gelten) die Bequemlichkeit hochgehalten wird und bekannt ist ja auch, das Sicherheit und Bequemlichkeit einander Spinnefeind sind.

 

[Sauron]

Es ist immer ein Kompromiss aus Sicherheit und Bequemlichkeit. Ist es "bombensicher", ist es unbequem und damit im täglichen Leben wenig praktikabel. Jeder muss demnach den für sich brauchbaren Spagat finden.

Beispiel Gerätecode, dank Touch ID könnte der recht kompliziert sein, aber da er trotzdem alle naselang abgefragt wird, wäre das reichlich unbequem. Also kommt ein nicht ganz so kryptischer Code zum Einsatz. Wobei ich mich schon frage, warum ich teils 5 Minuten nach der letzten Gerätenutzung, diesen blöden Code eingeben muss...

 

[Macbeatnik]

Ich muss den Code komischerweise nicht alle naslang eingeben, kann aber durchaus an meinem Workflow liegen.
Das Sicherheit und Bequemlichkeit immer zu Kompromissen führen muss ist klar, ein total sicherer StabMixer wäre auch nur bedingt küchentauglich.

 

[Sauron]

Die Zeiträume für die Eingabe des Gerätecodes sind total willkürlich. Mein Telefon liegt auch schon mal rum, da kann ich es nachvollziehen. Aber auch bei den Ipads, kürzlich erst benutzt, Code Abfrage. Eine Regel ist nicht erkennbar.

 

[Kojak19]

Ich stimme zu, auch ich war bisher nicht in der Lage, ein Muster zu erkennen.

Wird das eventuell nach einer bestimmten Anzahl Touch-ID-Entsperrungen abgefragt?

 

[ullistein]

Zum Kapern von Whatsapp: ziemlich doof wäre es, wenn jemand unter fremden Namen z.B. justiziable Inhalte verbreiten würde oder sich unter Vorgabe der falschen Identität irgendwie Geld erschleichen könnte. Verbreitung von Spam würde mir auch noch einfallen. Wobei ich nur spekulieren kann, ich nutze Whatsapp nicht.

Den Gerätecode muss ich auch noch unregelmäßig neu eingeben. In den letzten Monaten war es deutlich weniger geworden, trotz nicht veränderten Nutzungsverhaltens meinerseits, in den letzten zwei Wochen kam es wieder häufiger vor.

 

[Martin Wendel]

Ich glaube der Code wird immer dann abgefragt, wenn das Gerät für eine bestimmte Zeit (keine Ahnung, irgendwas im Zeutraum 12-24 Stunden) nicht entsperrt wurde oder die Touch-ID-Entsperrung ein paar Mal hinter einander nicht funktioniert hat. Zumindest bei mir kommt das auch so hin.

 

[Mitglied_171097]

Musste vorhin den 6stelligen Code eingeben nachdem ich WhatsApp gestartet habe. Es stand bei WhatsApp das in unregelmäßigen Abständen danach gefragt wird.

 

[ullistein]

Ich glaube der Code wird immer dann abgefragt, wenn das Gerät für eine bestimmte Zeit (keine Ahnung, irgendwas im Zeutraum 12-24 Stunden) nicht entsperrt wurde oder die Touch-ID-Entsperrung ein paar Mal hinter einander nicht funktioniert hat. Zumindest bei mir kommt das auch so hin.

Bei mir nicht, mein iPhone bleibt nie länger als 10h unentsperrt.

Das die ID erforderlich ist, wenn die Entsperrung über Touch-ID dreimal erfolglos war, ist klar. Aber darum geht es hier nicht.

 

[Mure77]

Ich habe diese 2 Wege Geschichte gestern Abend aktiviert und heute Morgen gegen 7 Uhr musste ich den Code eingeben. Ich finde das nicht schlecht.

 

[Martin Wendel]

Bei mir nicht, mein iPhone bleibt nie länger als 10h unentsperrt.

OK, laut Apple sind es 48 Stunde. Ich hab zwar nicht nachgezählt, da ich aber kaum den Passcode eingeben muss, außer am iPad wenn es mal länger unbenutzt herumliegt, wird das bei mir schon so hinkommen, wie Apple es schreibt.

Das die ID erforderlich ist, wenn die Entsperrung über Touch-ID dreimal erfolglos war, ist klar.

Laut Apple sind es fünf Mal.

https://support.apple.com/en-us/HT201371