M
markus-1969
Gast
Micha- schrieb:
Videos sehen irgendwo mit dem TV ...
Hast denn alle Abbuchungen der letzten Monate von amazon kontrolliert ?
Amazon gehackt trotz 2fa
- Ersteller Paddy0293
- Erstellt am
Videos sehen irgendwo mit dem TV ...
Hast denn alle Abbuchungen der letzten Monate von amazon kontrolliert ?
- Registriert
- Jan. 2012
- Beiträge
- 1.062
Sind noch nicht Kommunikationsmittel fähigen Alter das zu bedienen 😅Micha- schrieb:
Habe mich auch gerade mal mitm nem anderen Browser + inkognito angemeldet, diesbezüglich kommen null Informationen das ein Login stattgefunden hat
Ergänzung ()
Passt alles, wie gesagt hatte Amazon ja nochmal angeschrieben diesbezüglich und die können keine abnormalen Aktivitäten feststellen 🙄markus-1969 schrieb:
Der_Dicke82
Lieutenant
- Registriert
- Feb. 2011
- Beiträge
- 887
@kachiri
Du hast vollkommen recht, aber bei 2FA ist der Sinn zwei von einander unabhängige Dinge zu nutzen!
Dein Beispiel mit Bankkarte und PIN ist perfekt! Im Brief mit dem PIN steht sogar beides nie zusammen aufzubewahren!
Wenn ich jetzt einen Zettel mit der PIN und die Bankkarte in meinem Portemonnaie habe, wieviel bringt mit 2FA jetzt noch?
Und es ist eben genau das! Wenn ich alke Faktoren irgendwo zusammenführe, Hebel ich die Sicherheit die es bringen soll komplett aus!
Egal ob in meinem Smartphone, am PC oder in meiner Hosentasche!
Das es keine 100%tige Sicherheit gibt, ist mir natürlich klar! Aber teilweise finde ich meinen Analogen Raum leichter zu überwachen als meinen digitalen!
Und auch der Zugriff auf meinen Analogen Raum ist häufig eindeutiger!
Aber grundsätzlich muss das jeder selber wissen! Aber ich sehe keinen Sinn in 2FA wenn es nur mein Smartphone braucht um auf alles zuzugreifen!
Ich persönlich habe insgesamt mittlerweile 3 Smartphones nur um eine vernünftige Trennung zu haben. Und nein, die liegen natürlich nicht alle neben dem PC auf dem Schreibtisch, noch nutzen alle meinen Fingerabdruck zum entsperren ;-)
Gruß, Stefan
Du hast vollkommen recht, aber bei 2FA ist der Sinn zwei von einander unabhängige Dinge zu nutzen!
Dein Beispiel mit Bankkarte und PIN ist perfekt! Im Brief mit dem PIN steht sogar beides nie zusammen aufzubewahren!
Wenn ich jetzt einen Zettel mit der PIN und die Bankkarte in meinem Portemonnaie habe, wieviel bringt mit 2FA jetzt noch?
Und es ist eben genau das! Wenn ich alke Faktoren irgendwo zusammenführe, Hebel ich die Sicherheit die es bringen soll komplett aus!
Egal ob in meinem Smartphone, am PC oder in meiner Hosentasche!
Das es keine 100%tige Sicherheit gibt, ist mir natürlich klar! Aber teilweise finde ich meinen Analogen Raum leichter zu überwachen als meinen digitalen!
Und auch der Zugriff auf meinen Analogen Raum ist häufig eindeutiger!
Aber grundsätzlich muss das jeder selber wissen! Aber ich sehe keinen Sinn in 2FA wenn es nur mein Smartphone braucht um auf alles zuzugreifen!
Ich persönlich habe insgesamt mittlerweile 3 Smartphones nur um eine vernünftige Trennung zu haben. Und nein, die liegen natürlich nicht alle neben dem PC auf dem Schreibtisch, noch nutzen alle meinen Fingerabdruck zum entsperren ;-)
Gruß, Stefan
- Registriert
- Jan. 2012
- Beiträge
- 1.062
Muss sich wirklich um Phishing handeln, weil wenn der Hacker wirklich Zugriff auf alle Daten hätte, dann würde er sich ja auch nicht nur bei Amazon bedienen, werde dennoch ein Reset auf allen Geräten durchziehen.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 17.786
Das ist allerdings nicht vergleichbar mit der Banking-App plus TAN-App. Auch hier hast duDer_Dicke82 schrieb:
1.) Das Passwort für die Banking-App
2.) Das Passwort für die TAN-App
(die sollten natürlich unterschiedlich sein)
Man kann natürlich auch den Sicherheitsfaktor erhöhen, indem man dann halt Online-Banking nur am Rechner/Laptop macht und auf dem Smartphone wirklich nur die TAN-App hat...
Wobei man auf den Smartphones, wenn verfügbar, ohnehin die Authentifizierung über FaceID/Fingerabdruck einschalten sollte. Das hebelt man auch nicht ohne Weiteres aus.
Ja. Natürlich gibt es auch hier Möglichkeiten. Aber frag mal bei der Polizei nach, wie "einfach" ist den Kriminellen teils gemacht wird. Da ist am Ende meist genau das: Geldbörse mit EC-Karte klauen, wo die PIN auf den Zettel im selben Fach steht...
Oder die Seniorin, die zum 1. eines Monats ihre gesamte Rente abhebt. Oder halt der klassische Enkeltrick in allen möglichen Variationen.
Gerade auch das organisierte Verbrechen konzentriert sich auf "einfache" Gelegenheitsopfer. Auch im Netz. Da ist halt wirklich häufigste Ursache Phishing. Die Leute klicken Links in dubiosen E-Mails, SMS- oder Messenger-Nachrichten an und geben dort ihre Daten ein...
(Oder holen sich den Keylogger ins Haus)
iron_monkey
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.175
kachiri schrieb:
Wenn beide Apps auf demselben Gerät laufen ist es sinnlos, sobald das Gerät kompromittiert ist sind beide Wege auch als kompromittiert anzusehen.
Das Beispiel ist sehr gut, du möchtest uns mit separaten Fächern im Portemonnaie überzeugen, nur haben wir leider Zugang zum Portemonnaie und alle Zeit der Welt.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 17.786
iron_monkey schrieb:
Den Zugang braucht man also erstmal. Und am Besten sollte man diese Möglichkeiten auch für entsprechende Apps einrichten. Dann kommt man da eben ohne Weiteres nicht ran.kachiri schrieb:
Und auch "Keylogger" oder andere "Malware" sind gar nicht so weit verbreitet, wie man vermuten mag. In den allermeisten Fällen sind es schlicht User-Eingaben in Formularen. Einfachstes Phishing. Das ist auch für diese Banden (in der Regel sind es keine Einzeltäter) kein großer Aufwand und sie kommen ziemlich einfach an Daten (und Geld).
![[wege]mini](https://pics.computerbase.de/forum/avatars/s/778/778975.jpg?1575883542){kind=avatar}