Christoph Schmees on Nostr: npub1edr4q…5h6uc Oha, wie qualifiziert sind diese Mitarbeiter/innen, wenn 2FA zu ...
npub1edr4qqxq696jlrtdltlp3ftzlhplkfp5yy29kd0wcnszr3wz0jdsu5h6uc (npub1edr…h6uc)
Oha, wie qualifiziert sind diese Mitarbeiter/innen, wenn 2FA zu kompliziert sei? Workflow: Login mit username und PW; Dienst fragt nach 2.F. Smartphone, Aegis aufrufen (und ggf. entsperren), 6 Ziffern TOTP ablesen und auf Website eintragen. Den Sicherheitsgewinn gleichst du mit keiner PW-Länge aus.
Ansonsten: mindestens PW-Manager, damit die PW lang und komplex sein dürfen und als wichtigster Schutz gegen #Phishing.
Oha, wie qualifiziert sind diese Mitarbeiter/innen, wenn 2FA zu kompliziert sei? Workflow: Login mit username und PW; Dienst fragt nach 2.F. Smartphone, Aegis aufrufen (und ggf. entsperren), 6 Ziffern TOTP ablesen und auf Website eintragen. Den Sicherheitsgewinn gleichst du mit keiner PW-Länge aus.
Ansonsten: mindestens PW-Manager, damit die PW lang und komplex sein dürfen und als wichtigster Schutz gegen #Phishing.