Da bin ich.

Aber wie wäre es mit der Implementation von 2FA? Damit das Forum etwas sicherer wird.
Gruß, René
2FA = Zwei-Faktor-Authentisierung. Hast Du sicher schon gehört.The Downloader hat geschrieben: ↑Di 18. Jan 2022, 21:08 Vielleicht erklärt mir mal jemand was 2FA überhaupt ist?
Dann musst Du aber sicherstellen, dass die Hacker keinen Zugriff auf Dein Emailkonto bekommen.
So richtig sicher ist 2FA m.E. mit Geräten, mit denen man nicht den Dienst nutzt. Empfehlenswert ist, dass man den TOTP-Code mit einem anderen Gerät erzeugt, nicht mit dem Gerät mit dem man den geschützten Dienst nutzt. Ich nutze einen Generator von Reiner-SCT, diese Geräte funktionieren autark ohne Anbindung ans Internet, und sind somit sicher vor Hackerangriffen. Diese Geräte kann man auch mit PIN schützen (nach 5-maliger Falscheingabe setzt sich das Gerät automatisch zurück) und somit am PC-Arbeitsplatz liegenlassen. Zudem gibt es auch für Windows einen TOTP-Generator (WinOTP).
Wie soll denn ein 14-stelliges PW mit Benutzername erraten werden?
schön was es alles tolles irgendwo irgendwie gibt.Zudem gibt es auch für Windows einen TOTP-Generator (WinOTP).
Man muss den Code ja nicht jedes Mal eingeben. Man kann das so einstellen, dass der Code z.B. nur einmal alle 30 Tage abgefragt wird, oder nur bei der ersten Anmeldung je Gerät (oder dann beim Löschen der Cookies).
Langes Passwort bedeutet nicht zwingend sicheres Passwort. Der Übertragungsweg wäre die einzige Schwachstelle (mitm), wenn der Server das PW als sicher genug betrachtet. Aber bietet nicht jeder Router heute, ein verschlüsselten DNS-Server zu aktivieren?