On 12/10/24 12:21, tomas@tuxteam.de wrote:
Deshalb halte ich nur sehr bedingt was von diesen vielen 2FA-Schemata: sie versuchen den menschlichen Faktor als schwächstes Glied zu "brandmarken" und möglichst aus der Gleichung zu haben.
Ich verstehe Deine Argumentation nicht. 2FA ist dafür gut, dass es einem Angreifer, der sich über Deine rechtmäßigen Login-Daten Zugriff auf irgendwas verschaffen will, nicht reicht, nur eine Information von Dir zu bekommen. Ich sehe nicht, wie das schlecht sein soll.
So genügt es nicht, mir bei der Passworteingabe über die Schulter zu schauen, weil ich noch ein TOTP-Token oder einen Yubikey zum Einloggen brauche.
Für Institutionen, die uns als Rinder oder Schafe betrachten (Google, Facebook et al) macht das viel Sinn. Für mich (meistens!) nicht.
Ich sehe nicht, was Google 2FA bringt um mich einfacher oder besser als Rind oder Schaf zu betrachten? Was verstehe ich nicht?
Liebe Grüße Uwe