Zweifaktor-Authentifizierung bringt nichts bei Rückfalloptionen
Eine Zweifaktor-Authentifizierung soll zusätzlichen Schutz bieten. Das bringt aber nichts, wenn man sie einfach so deaktivieren oder aushebeln kann.
Bei einer Bank muss ich nach dem Login auf der Webseite noch einmal in deren App und mich mit Fingerabdruck identifizieren. Dabei kam dann aber auch diese Meldung:
Ah super, man braucht die App also gar nicht zu hacken, wenn man an das Konto möchte. Einfach fünf Minuten warten und man muss nur noch eine SMS abfangen, was viel einfacher ist. Somit ist das gesamte Verfahren nicht sicherer als die SMS. Puh.
Bei Samsung konnte ich das ganze einfach zurücksetzen, musste dafür aber nochmal den Code eingeben. Das ergibt schon mehr Sinn.
Bei Epic Games konnte ich allerdings ohne zusätzliche Passworteingabe den zweiten Faktor deaktivieren:
Von daher reicht es aus, eine Session im Browser zu finden um das Verfahren zu deaktivieren.
Also so richtig überzeugt mich das alles nicht.